IT-Sicherheit wird immer teurer

Obwohl Firmen mehr in die Sicherheit ihrer Systeme investieren und es weniger Störfälle gibt, steigen dennoch die daraus resultierenden Verluste, so eine britische Studie. Auch zu viele Passwörter können laut der Studie die Sicherheit bedrohen.

Über 14 Milliarden Euro pro Jahr kosten britische Firmen Störfälle bei der IT-Sicherheit wie Angriffe durch Viren, Spyware und Hacker sowie der Verlust bzw. Diebstahl von Daten oder Equipment, so eine Studie von PricewaterhouseCoopers im Auftrag der britischen Regierung.

Das ist um die Hälfte mehr, als noch vor zwei Jahren geschätzt wurde – und das, obwohl die Firmen mit vier bis fünf Prozent im Durchschnitt mehr für ihre IT-Sicherheit ausgeben als noch zuvor [2004: drei Prozent].

Weniger, aber teurere Störfälle

In Summe waren zwar weniger britische Firmen als noch vor zwei Jahren von Störfällen betroffen, die durchschnittlichen Kosten, die daraus entstehen, sind jedoch gestiegen, vor allem bei kleineren Firmen.

99 Prozent sichern kritische Daten

Entsprechend sichern 99 Prozent regelmäßig wichtige Daten.

In seinem Sicherheitsjahresbericht für 2006 zeigt IBM die Tendenz weg von groß angelegten Angriffen hin zu kleineren, verborgenen Angriffen, die auf Erpressung von Unternehmen zielen.

• Die Studie im Detail [pdf]

• IBM erwartet Anstieg der Netz-Kriminalität

Passwörter reichen nicht als Schutz

Passwörter als ein Schutz von Daten und Systemen sind laut der Studie nur bedingt geeignet.

Während sich der britische Durchschnittsnutzer drei verschiedene IDs [Log-in-Namen] und Passwörter merken muss, fordern zwei Prozent der 1.000 im Rahmen der DTI Information Security Breaches Survey befragten Firmen von ihren Angestellten immerhin zehn verschiedene IDs.

Je mehr Passwörter sich die Nutzer aber merken müssen, desto größer werde die Gefahr, dass sich jemand darüber unberechtigten Zugriff verschaffe, so die Studie.

Gerne werden bei Passwörtern die Namen der Liebsten, meist mit einer Zahl versehen, verwendet. Hat ein Eindringling erst einmal eines davon erraten, ist meist auch der Weg in andere Systeme nicht mehr allzu schwierig. Eine weitere Gefahr ist auch die automatische Passwort-Speicherung in Browsern.

• Zugriffskontrolle über das Tippverhalten

Internet wird immer wichtiger

Das Internet wird laut Studie für viele Firmen immer wichtiger, nur drei Prozent der befragten Firmen hatten keinen Internet-Zugang, 88 Prozent nutzten einen schnellen Breitbandzugang.

Vier von fünf Firmen haben zudem eine eigene Website, über die auch immer mehr Geschäfte abgewickelt werden.

Mit der zunehmenden Verlagerung der Geschäfte ins Netz steigt aber auch die Gefahr eines Verlusts, wenn die dazu notwendige IT einmal nicht funktioniert. Nur jede sechste kleine Firma kann ihre Geschäfte auch ohne IT führen.

Entsprechend sind auch die Sicherheitsbestimmungen deutlich gestiegen, drei Mal mehr Firmen als noch vor sechs Jahren haben teils strenge Regeln.

• 2005 war das Jahr der Trojaner

99 Prozent nutzen Anti-Viren-Software

Fast jede britische Firma [99 Prozent] hat mittlerweile Anti-Viren-Software im Einsatz und 88 Prozent spielen Software-Updates innerhalb einer Woche ein.

Ein Viertel ist jedoch nicht gegen Spyware geschützt, die meist zum Ausspionieren von Daten genützt wird. Immerhin 86 Prozent filtern aber ihre einkommenden E-Mails gegen Spam.

Nur wenige Daten werden verschlüsselt

Bei der Sicherung ihrer Anbindung sind die Firmen ebenfalls noch zu sorglos: Drei Fünftel aller Firmen, die Zugang auf ihre Systeme von außen erlauben, [Remote Access] verschlüsseln den Datentransfer nicht.

Jedes fünfte drahtlose Netzwerk [WLAN] ist gänzlich ungeschützt, und jedes weitere fünfte WLAN verschickt Daten ohne jegliche Verschlüsselung gegen unerlaubte Dateneinsicht.

(futurezone | Reuters)