Web-Umfrage: Größtes IT-Sicherheitsrisiko bleibt der Mensch

Oktober 19, 2006 Sophos Press Release

Der Verband der EDV-Software- und -Beratungsunternehmen (VDEB) und Sophos, einer der führenden Computersicherheits-Spezialisten, haben zusammen mittelständische Firmen zum Thema IT-Sicherheit befragt. Ein markantes Ergebnis der Online-Umfrage: Neben Viren und Würmern gilt der Mitarbeiter am Computer als größte Gefahr für die IT-Sicherheit. So schätzten 34 Prozent der Firmen den "Risikofaktor" Menschen als bedrohlich und sogar 46 Prozent als sehr bedrohlich ein. Um ihre IT-Systeme, Netzwerke und Daten vor Schäden, Missbrauch und unberechtigten Zugriffen zu schützen, setzen die meisten Unternehmen auf interne Hard- und Software-basierte IT-Security-Lösungen. Mehr als 91 Prozent wollen dabei die Hoheit über ihre IT-Strategie behalten - Outsourcing kommt für die wenigsten Unternehmen in Frage. Auch bei Kommunikationsanwendungen wie Voice over IP fürchtet die Mehrheit potenzielle Sicherheitsgefahren: Nur knapp acht Prozent der befragten Firmen halten Telefonate über das Internet für sicher.

Insgesamt beteiligten sich an der vom VDEB und Sophos im September 2006 durchgeführten Online-Umfrage 173 Unternehmen. Als größtes Risiko für die Sicherheit ihrer Netzwerke, IT-Systeme und Daten nannten 80 Prozent der Teilnehmer neben elektronischen Viren und Würmern den Mensch vor dem PC.

Hierzu Dr. Oliver Grün, Vorsitzender des Verbands der EDV-Software- und -Beratungsunternehmen (VDEB): "Die meisten Unternehmen sehen nach wie vor den Menschen als größte Gefahr für die IT-Sicherheit. Die logische Konsequenz daraus ist: technische Antiviren- und Antispam-Lösungen alleine reichen nicht aus, um IT-Systeme und Daten zuverlässig zu schützen. Was wir ebenso brauchen, ist die konsequente Aufklärung und Schulung der Computeranwender - sowohl im sicheren Umgang mit Internet und E-Mail als auch gerade im richtigen Einsatz der verfügbaren IT-Security-Lösungen."

Ebenso für gefährlich halten 54 Prozent der Unternehmen Spyware-Programme, die heimlich Daten auf den PCs der Anwender ausspionieren. 23 Prozent sehen derartige Angriffe sogar als sehr gefährlich an. Darüber hinaus halten insgesamt 59 Prozent aller befragten Unternehmen die Gefahr von Phishing-Attacken für bedrohlich. Auch gezielte Industriespionage stellt für mehr als die Hälfte aller Firmen ein Risiko dar.


Unsicherheit bei Voice over IP

Gerade bei neuen Kommunikationslösungen wie Voice over IP (VoIP) befürchten die befragten Unternehmen potenzielle Sicherheitsrisiken. Die größte Gefahr sehen 66,7 Prozent der Firmen darin, bei einem Ausfall der IT-Systeme auch keine Telefonate mehr führen zu können. 54,2 Prozent befürchten zudem, offene VoIP-Ports könnten von Hackern als Eintrittspunkte in das Netzwerk missbraucht werden. Das Abhören von Gesprächen sehen 52,9 Prozent der Firmen als Gefahr an. Eine schlechte Sprachqualität und sinkende Bandbreiten im Netzwerk befürchten zudem 49,7 Prozent der Firmen. Das Risiko, dass Zugangsdaten ausspioniert werden und andere über die eigenen Kosten telefonieren könnten, werten 36,6 Prozent als gefährlich. Nur 7,8 Prozent gaben an, sich bei VoIP sicher zu fühlen.

Pino v. Kienlin, Geschäftsführer der Sophos GmbH: "Tatsächlich ist die Liste der möglichen Angriffszenarien auf VoIP-Systeme lang. Unternehmen, die den Einsatz konvergenter Netzwerke planen, sollten dem Thema Sicherheit daher besondere Aufmerksamkeit widmen. Der Einsatz integrierter IT-Sicherheitslösungen zum Schutz vor Schadprogrammen und Hacker-Angriffen sowie Firewalls, die den ein- und ausgehenden Datenverkehr kontrollieren, sind ebenso unerlässlich wie die Verschlüsselung der über Internet übertragenen Sprachdaten. Unbedingt zu empfehlen ist, VoIP in ein unternehmensweites IT-Sicherheitskonzept inklusive Richtlinien einzubinden."

Sophos stellt Unternehmen kostenlose Informationen zum sicheren Umgang mit Internet und E-Mail zur Verfügung.

Grafiken zu den Ergebnissen der Web-Umfrage finden Sie hier


Über den VDEB

Der Verband der EDV-Software- und -Beratungsunternehmen e.V. (VDEB) vertritt die Interessen des IT-Mittelstands, speziell der kleinen und mittleren Softwarehersteller und EDV-Beratungsunternehmen in Deutschland. Ziel der Arbeit des Verbandes ist die verstärkte Zusammenarbeit der mittelständischen IT-Unternehmen. Die Interessen der Mitglieder werden durch eine gemeinsame Fach- und Öffentlichkeitsarbeit zum Ausdruck gebracht. Der VDEB ist beim Deutschen Bundestag akkreditiert.