Thema der Woche

26. Juni 2002

IT-Risiken: Imageverlust ist größte Angst

Bei der Bewertung von Informationstechnik-Risiken ist drohender Imageverlust das wichtigste Kriterium großer deutscher Unternehmen. In der aktuellen KES-KPMG-Sicherheitsstudie 2002 haben 91 Prozent der Befragten dieses Ziel als "wichtig" oder "sehr wichtig" eingestuft. Als kaum weniger bedeutsam gelten "Verstöße gegen Gesetze, Vorschriften und Verträge". Weniger Angst hat man offenbar vor Manipulationen an finanzwirksamen Informationen: Derart verursachte finanzielle Schäden landeten etwas abgeschlagen auf Rang drei, knapp vor "Verzögerungen von Arbeitsabläufen".

Trotz der großen Bedeutung, die den gesetzlichen Vorschriften eingeräumt wird, kennen sich viele Unternehmen scheinbar damit nicht gut aus: Jeweils rund einem Viertel der Teilnehmer an der Studie sind die staatlichen Regelungen zu Telekommunikation und Telediensten unbekannt – und selbst bei den Befragten, die Angaben zur Umsetzung dieser Gesetze in ihren Unternehmen gemacht haben, nannten jeweils nur rund 25 Prozent diese Umsetzung "umfassend". Angesichts der Bedeutung der Teledienstegesetze für das E-Business und die erlaubte Datensammlung auf Firewalls und Web-Servern ist das eine ernüchternde Quote.

Bei den Gefahren für die Informationstechnik (IT), die tatsächlich zu nennenswerten Schäden geführt haben, zeigte sich dieselbe Rangfolge wie schon in vorausgegangenen Studien: An erster Stelle steht hier eindeutig menschliches Versagen, gefolgt von Datenunfällen durch Technikfehler. Auf Platz drei folgen Viren, Würmer und Trojanische Pferde (so genannte Malware) und erst dann gezielte Angriffe durch Hacker, Wirtschaftsspione und Saboteure. Allerdings sollte man hieraus nicht folgern, dass Sicherheitstechnik eine unsinnige Ausgabe wäre: Virenscanner und Firewalls sind bei nahezu 100 Prozent der befragten Unternehmen im Einsatz, die Ergebnisse spiegeln somit auch das Ergebnis dieser Bemühungen wider – ohne solchen Schutz könnte es deutlich anders aussehen.

Zudem befürchtet eine große Zahl der IT-Profis eine weitere Zunahme von Malware-, Hacker- und Spionage-Angriffen. Zumindest was die Viren und Würmer angeht, bestätigt auch die Rückschau diese Tendenz: Nur ein Viertel der befragten Unternehmen hatte keinerlei Virenvorfälle zu vermelden. Vom Rest haben jeweils rund 80 Prozent im Vergleich der Jahre 2001 zu 2000 eine Zunahme von Trojanischen Pferden und Computer-Würmern in ihren Unternehmen registriert. Den Schaden, den ein einzelner Virus verursacht, schätzen die Teilnehmer der KES-KPMG-Studie im Durchschnitt auf rund 26 000 Euro, der größte erwartete Schaden lag bei 200 000 Euro.

Teuer kommen jedoch auch Fehlalarme mit einer durchschnittlichen Schätzung von 8 000 Euro Kosten pro Vorfall. Tausend Euro mehr veranschlagen die IT-Profis sogar für einen so genannten Viren-Hoax: eine unbegründete Warnung, die meist per E-Mail in das Unternehmensnetzwerk gelangt und die Mitarbeiter verunsichert. Auch hier dürfte sich also eine entsprechende Sensibilisierung und Weiterbildung bezahlt machen. Kostenlose Tipps und Informationen zur IT-Sicherheit gibt es übrigens auch vom 14. bis 18. Oktober auf den Vortragsbühnen der IT-SecurityArea der Münchner Computermesse SYSTEMS, wo Experten aus der Sicherheitsbranche ihr Fachwissen mit den Besuchern teilen (Programm siehe [externer Link] www.it-security-area.de).