Thema der Woche

17. Februar 2005

<kes>/Microsoft-Studie jetzt frei verfügbar

Die publizierten Ergebnisse der <kes>/Microsoft-Sicherheitsstudie 2004 sind ab sofort auf <kes> online frei verfügbar; bis dato waren die Zusammenfassung der Studienergebnisse und ein anschließender Gast-Kommentar aus dem Hause Microsoft in elektronischer Form unseren Abonnenten vorbehalten. Dank freundlicher Unterstützung durch Microsoft liegt dort zudem erstmals ein Sonderdruck beider Ergebnis-Artikel als PDF-Datei zum Download vor (ca. 2,4 MByte) – alternativ ist diese Datei auch über das [externer Link] Microsoft-Sicherheitsportal verfügbar.

Die <kes>/Microsoft-Sicherheitsstudie liefert auf der Grundlage der Aussagen von 163 hochkarätigen Teilnehmern einen umfassenden Überblick über die Lage der Informationssicherheit im deutschsprachigen Raum, unter anderem auch konkrete Angaben zu Schäden und Budgets sowie durchaus selbstkritische Einschätzungen. Die wichtigsten Ergebnisse in Kürze lauten:

Bedeutendster Gefahrenbereich bleibt "Irrtum und Nachlässigkeit eigener Mitarbeiter" – "unbeabsichtigte Fehler von Externen" steigen in der Beachtung der Teilnehmer
Größerer Einfluss von technischem Versagen bei Datenunfällen – Unfälle führten bei mehr Teilnehmern zu nennenswerten Beeinträchtigungen als Angriffe
Malware ist die Gefahr mit dem größten Zuwachs – erstmals verzeichnen mehr Teilnehmer mittlere bis größere Beeinträchtigungen durch Malware als durch Irrtum und Nachlässigkeit
Unbefriedigende Sicherheitslage bei Notebooks, PDAs, Heim- und Telearbeitsplätzen sowie Wireless LAN (WLAN)
Bessere Unterstützung durch das Top-Management – Hauptproblem jetzt: fehlende Finanzmittel
Der Anteil der Teilnehmer mit schriftlich fixierter Strategie zur Informations-Sicherheit ist um vier Prozentpunkte auf 60 % gestiegen – spezifische Richtlinien werden allerdings seltener niedergeschrieben und überprüft.
Auswirkungen von Verstößen gegen Gesetze, Vorschriften und Verträge lösen "Imageverlust" als wichtigstes Kriterium bei der Risikobewertung ab – ebenfalls höher bewertet: Haftungsansprüche und Schäden bei Dritten.
67 % der Befragten nutzen Open-Source-Software (OSS) – Hauptgrund sind die Kosten, obwohl 59 % OSS für sicherer erachten als Produkte ohne Offenlegung der Quelltexte.
Spam-Anteil geringer als erwartet: Im Mittel sind 24 % der E-Mails Spam, nur jeder Siebte hat mehr Spam als erwünschte Nachrichten.
Passwörter weiterhin dominantes Authentifizierungsverfahren – nur rund 17 % nutzen aktuell Hardware-Token oder Chipkarten beim Server-Zugang.
Biometrie stößt weiterhin auf Ablehnung: Je nach Einsatzort und -zweck äußerten 93–99 % "nicht vorgesehen" zur biometrischen Zugangs- oder Zutritts-Kontrolle.