Kluft zwischen Wahrnehmung und Realität

Unternehmen in trügerischer Sicherheit

4. Oktober 2006, 4:29 Uhr | Michael Hase | Kommentar(e)

Fortsetzung des Artikels von Teil 2

Unternehmen in trügerischer Sicherheit (Fortsetzung)

Während sich noch im vergangenen Jahr 24 Prozent der Befragten verstärkt um die Sicherheit von mobilen Geräten und 22 Prozent der Organisationen um die Absicherung von drahtlosen Netzen kümmern wollten, halten in diesem Jahr beispielsweise nur noch sieben Prozent der IT-Verantwortlichen etwa die Sicherheit von Mobiltelefonen für ein wichtiges Thema. Ebenso verfügen nur 20 Prozent der Sicherheitsverantwortlichen über eine ausführliche Security Policy (19 Prozent im Jahr 2005). Genauso viele erklärten hingegen, auf solche Vorkehrungen bisher zu verzichten. Eine ausführliche Information der eigenen Mitarbeiter über mögliche Sicherheitsmaßnahmen tut Not. Dies würde auch zu der von 33 Prozent der Befragten angestrebten Verbesserung der Anwendungssicherheit führen.

Immerhin 20 Prozent gaben an, sich die Entwicklung einer entsprechenden Policy zum Ziel gesetzt zu haben. Weitere Maßnahmen, um die mobile Sicherheit zu vergrößern, sind Passwort-Authentifizierung (20 Prozent), die trotz einfacher Realisierbarkeit noch längst nicht Standard ist, und Security Audits (19 Prozent) durch externe Sicherheitsdienstleister. Zusätzlich gilt die Aufmerksamkeit der Sicherheitsexperten im Bereich der mobilen IT der Virenabwehr (33 Prozent). Diese haben sich bereits so weit entwickelt, dass sie von einem Desktop-PC auf einen mobilen Handheld überspringen können. Sie haben die Fähigkeit entwickelt, Betriebssysteme voneinander zu unterscheiden. Dass ein identischer Trojaner zwei unterschiedliche Systeme befällt, ist eine neue Erscheinung, die die Sicherheitsexperten in den Unternehmen vor eine zusätzliche schwere Aufgabe stellt.

Wenn Firmen etwas für ihre Informationssicherheit tun, dann beileibe nicht aus Imagegründen oder weil sämtliche Management- Etagen in ihr eine entscheidende Komponente für den Unternehmenserfolg sähen. Laut Studienergebnissen rechtfertigt rund jeder zweite IT-Verantwortliche Investitionen in IT-Security mit potenziellen Schäden nach Risikobewertung. 47 Prozent fürchten, für einen Schaden haften zu müssen. Immerhin fast die Hälfte der Organisationen versucht, durch geeignete Sicherheitsmaßnahmen Forderungen von Behörden beziehungsweise gesetzlichen Vorgaben nachzukommen. Das ThemaCompliance (BS 7799 / Grundschutz) spielt hier mit 20 Prozent nur eine untergeordnete Rolle.


  1. Unternehmen in trügerischer Sicherheit
  2. Unternehmen in trügerischer Sicherheit (Fortsetzung)
  3. Unternehmen in trügerischer Sicherheit (Fortsetzung)
  4. Unternehmen in trügerischer Sicherheit (Fortsetzung)

Matchmaker+