Sicherheitslösungen in Unternehmen nicht effektiv

Einer Studie des Ponemon-Instituts im Auftrag von Websense zufolge sind in Firmen eingesetzte Security-Lösungen ineffektiv. Zudem sind Sicherheitsverantwortliche schlecht über die Gefahrenlage informiert. Viele Unternehmen ist es nicht bewusst, wie wertvoll die eigenen Daten sind.

Das Ponemon-Institut hat im Auftrag von Websense Unternehmen zur momentanen IT-Sicherheitssituation befragt. An der Studie (PDF) haben Firmen aus unterschiedlichen Branchen wie dem Gesundheitswesen und dem Finanzbereich teilgenommen. Rund 500 CIOs und CSOs aus 15 Ländern mit mehr als zehn Jahren Berufserfahrung haben Fragen zur Effektivität ihrer Sicherheitssysteme, der Einschätzung des Wertes ihrer vertraulichen Daten sowie zu ihrem Kenntnisstand über cyberkriminelle Aktivitäten und deren Folgen für ihr Unternehmen und dessen Daten beantwortet.

Einige Zahlen aus der aktuellen IT-Security-Studie des Ponemon-Instituts, die durch das Sicherheitsunternehmen Websense gefördert wurde (Bild: Ponemon).
Einige Zahlen aus der aktuellen IT-Security-Studie des Ponemon-Instituts, die durch das Sicherheitsunternehmen Websense gefördert wurde (Bild: Ponemon).

Die Studie kommt zu dem Ergebnis, dass die Sicherheitslösungen in Unternehmen ineffektiv sind. Demnach sind rund 69 Prozent der Befragten der Ansicht, dass ihr Unternehmen bereits Ziel von gelegentlichen und vom Sicherheitssystem nicht registrierten Cyber-Attacken wurde. 44 Prozent der befragten Unternehmen bemerkten im vergangenen Jahr eine oder mehrere erhebliche Angriffe. Das bedeutet, dass Kriminelle das Netzwerk mindestens einmal infiltrierten. 51 Prozent der befragten Security-Verantwortlichen gaben an, die verwendete Sicherheitslösung habe nicht ausreichend über die Ursachen einer Attacke informiert.

“Das ist für Sicherheitssysteme kein gutes Zeugnis”, stellt Michael Rudrich, regionaler Geschäftsführer für Mittel- und Osteuropa bei Websense, hierzu fest. Dazu passt auch die Aussage von Symantec-Manager Brian Dye, der Antivirenlösungen technisch für “zum Scheitern verurteilt” hält und zudem erklärt, sie seien “kein Verkaufsschlager mehr”.

“Die Bedrohungslandschaft hat sich verändert. Während vor zehn Jahren noch klassische Viren auf PCs eingeschleust wurden, um darauf enthaltene Daten zu zerstören, stehlen Cyberkriminelle heutzutage vertrauliche Daten, da sie damit wirtschaftliche Interessen verfolgen”, sagt hingegen Uwe Hartmann, Channel-Manager für Mitteleuropa bei Websense. Der Großteil der Befragten fühlt sich aber auch gegen fortgeschrittene Cyberattacken nicht gerüstet. 63 Prozent bezweifeln, den Diebstahl von Unternehmensdaten überhaupt aufhalten zu können.

Der Studie ist weiter zu entnehmen, dass Unternehmen den Wert der zu schützenden Daten offenbar nicht erkenne. 80 Prozent der Befragten gaben an, dass Führungskräfte den Verlust von vertraulichen Daten nicht mit einem erlittenen Umsatzverlust gleichsetzen.

Eine weitere aktuelle Studie des Ponemon-Instituts zeigt aber auf, dass der Verlust von Daten spürbare finanziellen Konsequenzen für Unternehmen nach sich ziehen. Der wirtschaftliche Schade, der durch eine einzige Datenpanne entsteht, berechnet das Institut mit 5,4 Millionen Dollar. “Der Verlust von vertraulichen Unternehmensdaten ist langfristig schlimmer zu bewerten als der generelle Verlust an Umsatz”, lautet daher auch die Einschätzung von Michael Rudrich. Der Datenverlust könne sich als existenzgefährdend erweisen. Beispielsweise könnte die Konkurrenz an Firmengeheimnisse gelangen.

Laut der Ponemon-Studie sind sich 65 Prozent der deutschen Security-Verantwortlichen sicher, dass sie über ein Sicherheitssystem verfügen, welches sie adäquat über Cyberattacken und deren Folgen informieren kann. Bei Franzosen und Briten sind sich dahingehend nur 36 respektive 42 Prozent sicher (Bild: Ponemon).
Laut der Ponemon-Studie sind sich 65 Prozent der deutschen Security-Verantwortlichen sicher, dass sie über ein Sicherheitssystem verfügen, welches sie adäquat über Cyberattacken und deren Folgen informieren kann. Bei Franzosen und Briten sind sich dahingehend nur 36 respektive 42 Prozent sicher (Bild: Ponemon).

Eine weitere Studie befasst sich mit dem Wissensstand von Unternehmen in Bezug auf die verschiedenen Angriffsarten und deren Auswirkungen auf die Firmendaten. Nur 41 Prozent der Security-Verantwortlichen gehen davon aus, ausreichend über die unterschiedlichen Bedrohungen für das Unternehmen informiert zu sein. Mehr als ein Drittel weiß nicht einmal darüber Bescheid, welche vertraulichen Daten bei einem bereits erfolgten Angriff entwendet wurden. Der Studie zufolge zeigen Führungskräfte in Unternehmen unterdurchschnittlich wenig Verständnis für Sicherheitsthemen. Das sagt immerhin fast die Hälfte der hierzu Befragten (48 Prozent).

Websense will den Firmen bei der Aufklärungsarbeit helfen, wie Rudrich erklärt: “Unser Ziel ist die Steigerung des Sicherheitsbewusstseins bei den Unternehmen. Wir wollen, dass sie besser über die Bedrohungungslandschaft Bescheid wissen.” Daher fordert er die Firmen dazu auf, mehr Geld in die Aufarbeitung von Cyberattacken zu investieren: “Im Vergleich zum klassischen Malware-Schutz wird einfach zuwenig Geld in die IT-Forensik gesteckt. Die Unternehmen wissen somit nicht, welche Daten von Angriffen betroffen waren oder sind.”

[mit Material von Rainer Schneider, ITespresso.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de