07.03.2003 – Auch wenn die Sicherheit in der Informationstechnologie ein Top-Thema der diesjährigen CeBIT ist, haben Angreifer immer noch zu oft ein leichtes Spiel.
Auch wenn die Sicherheit in der Informationstechnologie ein Top-Thema der diesjährigen CeBIT ist, haben Angreifer immer noch zu oft ein leichtes Spiel.
Zwar ist das Bewusstsein für das Thema IT-Sicherheit gestiegen, doch bis dato sorgen deutsche Firmen nur mangelhaft vor. Dies ist das Ergebnis einer Befragung der Analysten von im Vorfeld der CeBIT. Demnach schließen viele Unternehmen nicht einmal bekannte Sicherheitslücken. Jüngstes Beispiel: der so genannte Slammer-Wurm. Er nutzte Ende Januar ein bekanntes Sicherheitsleck in einer Microsoft-Datenbank aus und zwang schätzungsweise mehr als 100.000 Server weltweit in die Knie. Das Sicherheitsproblem war bereits seit Mitte 2002 bekannt nur hatten viele Administratoren darauf nicht reagiert. Die meisten Angriffe zielen nämlich auf altbekannte Fehler: Nur 14 Prozent nutzen Schwachstellen, die Experten nicht kennen.
Die Maßnahmen für mehr Sicherheit gleichen in vielen Fällen wildem Aktionismus. Denn: Viele Unternehmen leiten konkrete Abwehrmaßnahmen ein, ohne vorher einen Risiko-Check durchzuführen. Wurzel dieses Problems ist die Tatsache, dass viele Firmen kein konsequentes IT-Management betreiben und keinen verantwortlichen Entscheider mit dieser Aufgabe betrauen. Mitarbeiter in dieser Position würden zum Beispiel dafür sorgen, dass Risiko-Assessments oder Sicherheitstests regelmäßig durchgeführt werden. Das plant bisher nur jedes fünfte Unternehmen. Die Folge: Schwachstellen bleiben unerkannt. Ob ergriffene Maßnahmen also tatsächlich erfolgreich sind, ist vielfach nicht sicher.
Dabei sollte IT-Sicherheit gerade im eigenen Unternehmensinteresse liegen, da fast 85 Prozent der Unternehmen, die angegriffen wurden, nach eigenen Angaben im vergangenen Jahr finanzielle Verluste erlitten.
04.02.2003 – Zahl der Cyber-Attacken geht zurück
02.12.2002 – Sicherheit wird Business-Enabler
03.02.2003 – IT-Sicherheit leicht gemacht
17.07.2002 – Internet-Sicherheit: Unternehmen überschätzen sich
19.07.2002 – IT-Sicherheit schluckt viel Geld
Mehr News | Spotlights zum Thema ‚IT-Sicherheit‘
