Strategien


Probleme entstehen intern

Der Faktor Mensch als größtes Sicherheitsrisiko

23.06.2005
Von Ingo Butters
Die Bedrohungsszenarien für eine Unternehmens-IT verändern sich. In einer weltweiten Untersuchung der größten Finanzdienstleister hat die Beratungsfirma Deloitte herausgefunden, dass Angriffe auf die IT heute meist in den Unternehmen selbst gestartet werden. Trotzdem wird weiterhin auf technische Abwehrmaßnahmen gesetzt, anstatt die eigenen Mitarbeiter zu schulen.

Dass ein Virus die Kundendaten von 40 Millionen Kreditkartenbesitzern ausspähen konnte, wurde erst durch das Fehlverhalten der eigenen Mitarbeiter möglich, räumte beispielsweise der US-Dienstleister Card Systems Solutions ein. Diese hatten, entgegen der Vorschriften, Transaktionsdaten im Firmennetzwerk gespeichert. Dieser Vorfall scheint typisch für die Sicherheitsprobleme der Finanzbranche zu sein. Das größte Sicherheitsrisiko sind weniger Viren und Trojaner, die von außerhalb in Firmen-Netzwerke eindringen, sondern Mitarbeiter, die durch ihr Verhalten solche Attacken erst möglich machen oder verschlimmern.

35 Prozent der von Deloitte befragten Finanzdienstleister gaben an, dass Angriffe auf ihre IT ausschließlich aus dem eigenen Netzwerk heraus erfolgten. In der Vorjahresbefragung hatten dies nur 14 Prozent angegeben. 35 Prozent berichteten, Sicherheitsverstöße seien durch interne und externe Hacker-Angriffe entstanden. Nur jedes vierte Unternehmen hatte ausschließlich mit Problemen zu kämpfen, die durch externe Zugriffe entstanden.

Hacker haben mittlerweile erkannt, dass es deutlich einfacher ist, menschliche Fehler oder mangelhaft umgesetzte Sicherheitsbestimmungen auszunutzen, als sich durch ausgefeilte, technische Schutzmaßnahmen zu kämpfen. Denn die Bemühungen der Finanzdienstleister, ihre NetzwerkeNetzwerke durch Technik nach außen hin abzuschirmen, zeigen deutliche Erfolge: Der Anteil der Betriebe, die Sicherheitsverstöße festgestellt haben, ist im Vergleich zum Vorjahr von 83 Prozent auf rund ein Drittel gesunken. Praktisch jedes Institut setzt Anti-Viren-Lösungen ein, mehr als drei Viertel arbeiten mit Virtual Private Networks (VPNs), fast ebenso viele mit Systemen zur Inhalte-Filterung. Alles zu Netzwerke auf CIO.de

Zu wenig Schulungen und Aufklärungsarbeit

Die Studie zeigt auch, dass den Unternehmen die Risiken, die durch Fehlverhalten einzelner Mitarbeiter entstehen können, durchaus bewusst sind. Allerdings reagieren sie darauf vor allem mit weiteren Investitionen in die Technik: Mehr als zwei Drittel der Befragten gaben an, dass Ausgaben für Sicherheits-Tools derzeit höchste Priorität haben.

Zur Startseite