Um die Sicherheit der in deutschen Unternehmen zum Einsatz kommenden Sprach-Daten-Netzwerke ist es nach einer aktuellen Studie des britischen Marktforschungsunternehmens GTMI schlecht bestellt. Nahezu 70 Prozent der im Auftrag von Avaya befragten IT-Verantwortlichen glauben, dass ihre bestehende Infrastruktur unzureichend vor Angriffen oder unberechtigten Zugriffen geschützt ist.
Doch um dieser Situation entgegenzuwirken und mögliche Schwachstellen zu ermitteln, führten in den vergangenen zwölf Monaten lediglich ein Drittel aller Firmen umfassende Risikoanalysen durch. Damit schneiden die Deutschen im Vergleich mit anderen untersuchten Ländern wie Großbritannien, Italien und den Niederlanden überdurchschnittlich schlecht ab. Immerhin reagierten bereits 67 Prozent der britischen, 64 Prozent der italienischen und 47 Prozent der holländischen Unternehmen auf die zunehmende Bedrohung ihrer Netze und überprüften diese auf Herz und Nieren.
Endstation Risikoanalyse
Dabei blieb es dann aber auch in den meisten Fällen: Im Schnitt installierten nur 22 Prozent der europäischen Firmen - hierzulande sogar nur 17 Prozent - darauf folgend Security-Lösungen oder legten Verfahren fest, die für eine sichere sowie vertrauliche Übermittlung von Sprache und Daten sorgen.
Wenngleich Schlusslicht auf vielen Gebieten in Sachen Sicherheit, scheinen sich die hiesigen IT-Verantwortlichen jedoch mit ihren Kollegen in anderen europäischen Ländern in einem einig zu sein - ihrem Misstrauen gegenüber Verschlüsselungssystemen, die derzeit für die Sprach-Daten-Übertragung in Wireless-Netzen genutzt werden. Nur zwei Prozent sind davon überzeugt, dass gegenwärtig bekannte Verfahren absolute Sicherheit bieten.
Die im Rahmen der Studie ausgewiesenen Zahlen resultieren aus einer in Großbritannien, Deutschland, Italien und den Niederlanden durchgeführten Untersuchung, für die 135 IT-Verantwortliche aus Organisationen mit 250 bis 1000 und mehr Mitarbeitern befragt wurden. Hierzu zählten unter anderem der deutsche Nachrichtensender NTV, die italienische Bank Cassa di Risparmio di Volterra und der britische Flughafenbetreiber BAA Ltd.
Fehlendes Problembewusstsein
Obwohl das Thema Sicherheit bei den Entscheidern in Unternehmen jeder Größenordnung schon seit geraumer Zeit auf der Tagesordnung steht und einen gewichtigen Stellenwert einnimmt, sind sich die meisten anscheinend nicht darüber im Klaren, welchen Bedrohungen ihr Netzwerk tatsächlich ausgesetzt ist. Über 50 Prozent der Befragten konnten keine Auskunft über heute vorhandene Risiken treffen und einschätzen, welche Security-Strategien für ihr Unternehmen die richtigen sind.
Vermutlich resultierend aus fortwährenden Medienberichten glauben durchschnittlich 64 Prozent (Deutschland 40 Prozent) der befragten IT-Verantwortlichen, dass Hackerangriffe und der Zugriff auf vertrauliche Sprachinformationen die größte Gefahr darstellen. Nichtsdestotrotz halten fast 60 Prozent ihre für die Telefonie genutzte Infrastruktur für ebenso gut abgesichert wie ihr Datennetzwerk.
"Die in jüngster Vergangenheit häufig erfolgten Attacken auf unternehmensweite Netzwerke resultierten darin, dass IT-Verantwortliche Sicherheit mit Antivirus-Schutzmaßnahmen gleichsetzen. Die schnelle Absicherung der Infrastrukturen als Reaktion auf die zu beobachtenden Geschehnisse oder auf Grund von Sicherheitseinbrüchen wurde in der Regel aus dem Budgettopf finanziert, der eigentlich für die Entwicklung langfristigerer Security-Strategien vorgesehen war", rügte Graham Titterington, Senior Analyst und Security-Experte bei Ovum.
Vor allem britische und italienische IT-Verantwortliche, so ein Ergebnis der Befragung, sind sich der Sicherheitsrisiken bewusst und leiten so schnell wie möglich Gegenmaßnahmen ein. In Großbritannien ist vor allem der Schutz von drahtlosen Netzen ein Thema. 67 Prozent der befragten Unternehmen unterzogen ihr Sprach-Daten-Netzwerk bereits einer umfassenden Risikoanalyse. Italien hingegen liegt bei der Definition von Standards entsprechenden Security-Policies weit vorne: In 80 Prozent der Fälle bestehen klare Vorgaben in punkto Sicherheit des Sprach-Daten-Netzwerks.
Trotz allem sind nach wie vor ein Drittel der Firmen mit den bestehenden Schutzmaßnahmen nicht zufrieden. Ein Manko, mit dem Unternehmen bei der Entscheidung für Sicherheitslösungen nach wie vor kämpfen, ist das Fehlen allgemeingültiger und branchenweit akzeptierter Standards. Hier sind die Hersteller gefordert zusammenzuarbeiten, einen Ausblick auf ihre zukünftigen Entwicklungen zu gewähren und eindeutige sowie einheitliche strategische Verfahrensweisen festzulegen.