Warten, bis ein Topp-Fußballspiel im Fernsehen kommt, und dann einen Angriff auf ein Corporate Network starten. Das könnte sich für Hacker auszahlen. Denn laut einer Untersuchung der IT-Security-Firma Tufin würden 39 Prozent der IT-Sicherheitsmanager bis zum Ende des Matches warten, bevor sie ein Security-Problem analysieren.

Laut einer Studie von Tufin Technologies sind offenkundig auch IT-Security-Spezialisten »typische Männer«. Bei einer Umfrage gaben 39 Prozent von ihnen an, dass sie ein interessantes Fußballspiel bis zum Ende anschauen würden, bevor sie sich daran machen würden, ein Sicherheitsproblem im Firmennetz zu beseitigen. Offenkundig verfahren viele der Fachleute nach dem Motto »In der kurzen Zeit wird schon nichts passieren«.

Bemerkenswert sei, so Tufin, dass immerhin mehr als 60 Prozent der Befragten ihren Job ernst nehmen. Sie gaben an, dass sie zunächst das Problem beseitigen würden, bevor sie sich dem Match widmeten.

Allerdings sind Fußballspiele oder andere Sport-Großereignisse sicherlich nicht das größte Problem in puncto IT-Sicherheit. An die 51 Prozent der Befragten gaben an, dass sie Firewall-Konfiguration in ihren Corporate Networks Stückwerk sei.

Rund 20 Prozent räumten ein, dass sie mindestens einmal »getrickst« hätten, um im Rahmen eines Sicherheits-Audits gut abzuschneiden. Im Klartext: Sie verschwiegen Schwachstellen bei der Konfiguration der Firewalls. Und 9 Prozent verzichten ganz darauf, eine Überprüfung dieser IT-Sicherheitssysteme vorzunehmen.

IT-Ausrüstung über Ebay kaufen

Damit, so Ruvi Kitov, Geschäftsführer von Tufin, würden ausgerechnet IT-Manager, nicht Hacker, die Sicherheitsfunktionen der hauseigenen Firewalls aushebeln. Ohne regelmäßige Überprüfung der Funktionen, speziell der Policies (Regelwerke), sei eine Firewall weit gehend nutzlos, so Kitov.

Ein anderes Ergebnis der Befragung: Viele EDV-Manager kaufen IT-Ausrüstung online, speziell über Ebay. Auch einer der weltweit größten Stahlhersteller verfährt laut Tufin nach diesem Muster.

Unter anderem stoßen gebrauchte Sicherheitssysteme wie Firewalls oder Security-Gateways auf großes Interesse. Der Grund sind die relativ hohen Kosten für neue Geräte dieser Art. Die Wirtschaftsflaute dürfte diesem Trend weiterhin Vorschub leisten.