"State of Information Security 2005"
Weltweit steigende Security-Budgets
Verantwortlich für Sicherheitsvorfälle sind in den allermeisten Fällen Hacker. Nach Einschätzung der Unternehmen sind sie für 61 Prozent aller sicherheitsrelevanten Ereignisse verantwortlich. An zweiter Stelle stehen die eigenen Angestellten, die 31 Prozent der deutschen Unternehmen (weltweit 33) im Verdacht haben, gefolgt von ehemaligen Angestellten, denen zwölf Prozent der Vorfälle (weltweit 20 ) angelastet werden. Kunden sind nur vier Prozent der Unternehmen (weltweit elf) Sicherheitsvorfälle verantwortlich, Lieferanten und Partner gelten bei sechs Prozent (weltweit acht) als Verursacher von Sicherheitsproblemen.
Für Angriffe gibt es viele Ursachen
Die Angriffsmethoden sind höchst unterschiedlich. 75 Prozent der Unternehmen hatten in den letzten zwölf Monaten mit E-Mail-Viren oder Würmern zu tun, 24 Prozent verzeichneten Vorfälle, bei denen bekannte Sicherheitslücken des Betriebssystems oder von Applikationen (13 Prozent) ausgenutzt wurden. Aber es bedarf nicht immer technischen Know-hows: Auch erratene Passwörter (elf Prozent), die unbefugte Nutzung gültiger User-Accounts (13 Prozent) oder das "Social Engineering" (acht Prozent) waren Ursache von Sicherheitsverletzungen.
Die Auswirkungen reichten vom Produktivitätsverlust durch ganz oder teilweise lahmgelegte NetzwerkeNetzwerke (Deutschland 59 Prozent, weltweit 67 Prozent) über den zeitweisen Ausfall von E-Mail-Servern oder Applikationen (Deutschland 40 Prozent, weltweit 54 Prozent) bis zur Beschädigung oder dem Verlust interner Daten, den 55 Prozent (weltweit 46) der Unternehmen im zurückliegenden Jahr erlebt haben. 75 Prozent der deutschen Unternehmen (weltweit 71) gaben an, durch Sicherheitsvorfälle finanziellen Schaden erlitten zu haben, und erstaunliche 87 Prozent (weltweit 64) glauben, dass ihnen durch Sicherheitsverletzungen ein Image-Schaden entstanden sei. Acht Prozent der deutschen Unternehmen (weltweit 18) führen sogar sinkende Aktienkurse auf Sicherheitsvorfälle zurück. Alles zu Netzwerke auf CIO.de