https://www.faz.net/-gqe-nw49

Internet : Sparpolitik der Unternehmen öffnet „Lovsan“ die Tür

  • Aktualisiert am

Der Internet-Wurm "Blaster" oder "Lovsan" hatte leichtes Spiel: Viele Netzwerke sind ungeschützt. Die Investitionen in IT-Sicherheit gehen einer Studie zufolge zurück.

          Der Internet-Wurm "Blaster" oder "Lovsan" hatte leichtes Spiel: Obwohl Microsoft, IT-Sicherheitsunternehmen und sogar die amerikanische Bundespolizei FBI auf die lange bekannte Schwachstelle in den Microsoft-Betriebssystemen hingewiesen hatten und die nötige Software zum Stopfen der Sicherheitslücke zur Verfügung stand, drang Blaster ungehindert in Hunderttausende offene Computer und Unternehmensnetze ein. "Es erschüttert mich, wie viele Netzwerksysteme in den Unternehmen trotz der Warnungen ungesichert waren", sagte Raimund Genes, Geschäftsführer des IT-Sicherheitsspezialisten Trend Micro, dieser Zeitung.

          Obwohl die große Attacke auf Microsoft, die Blaster auslösen wollte, ins Leere lief, hat der unbekannte Wurm-Programmierer ein Ziel erreicht: die Verwundbarkeit der modernen Informationssysteme ins Rampenlicht zu rücken. Denn Blaster scheint nur die Spitze des Eisbergs zu sein. "Obwohl 90 Prozent der IT-Verantwortlichen in den Unternehmen die Sicherheit ihrer Informationssysteme für wichtig halten, räumte ein Drittel ein, im Falle eines Angriffes auf ihre IT-Systeme nur unzureichend reagieren zu können. 34 Prozent gaben sogar an, nur bedingt Überblick zu haben, ob und wann Ihre Systeme überhaupt attackiert werden", hat Marcus Rubenschuh von Ernst & Young mit einer Umfrage unter 1400 IT-Verantwortlichen in aller Welt herausgefunden.

          Budgetbeschränkungen erschweren IT-Sicherheit

          Als Grund für die mangelhafte IT-Sicherheit weisen 55 Prozent der Befragten auf Budgetbeschränkungen hin. Daneben klagen 24 Prozent der Befragten über eine zu geringe Aufmerksamkeit des Managements gegenüber IT-Themen; bei 32 Prozent fehlt die Zustimmung des Managements völlig. Für Rubenschuh ist die Sache klar: "Unternehmen sparen an ihrer IT-Sicherheit und gefährden damit ihre strategischen Ziele." Vor allem deutsche Unternehmen sehen die Senkung der Kosten als wichtigstes Kriterium für Sicherheitsinvestitionen an. "Sicherheitsanspruch und Realität in deutschen Unternehmen stimmen nicht überein", mahnt Rubenschuh.

          In den konjunkturell schwierigen Zeiten stehen die IT-Budgets in allen Unternehmen auf dem Prüfstand. Investiert wird fast nur noch in Projekte, die einen möglichst schnellen Rückfluß der Investitionssumme garantieren. Einen solchen Rückfluß können Investitionen in die Sicherheit gar nicht liefern, da sie der Gefahrenabwehr dienen. Die Folge: Die Investitionen in die Sicherheit, die in den vergangenen Jahren stetig ausgebaut wurden, werden zur Zeit in vielen Unternehmen auf ein Minimum gesenkt. Oft sind die Entscheider der Meinung, erst einmal genug in die Sicherheit investiert zu haben - schließlich sind fast überall Firewalls installiert und Virenscanner im Einsatz.

          Kleine Sicherheitslücken werden unterschätzt

          Allerdings ist mit dieser Sparpolitik ein hohes Risiko verbunden: Während die Unternehmen weniger Geld für die IT-Sicherheit ausgeben, steigt die Zahl der Sicherheitsverstöße an. Im ersten Halbjahr 2003 hat das Cert, eine Einrichtung der Carnegie-Mellon-Universität, 76400 Sicherheitsverstöße gezählt, fast so viele wie im gesamten Jahr 2002 und mehr das dreimal so viele wie im Jahr 2000.

          In der Vielzahl der Sicherheitsverstöße liegt nach Ansicht von Rubenschuh das Kernproblem: "Die Unternehmen investieren in Sicherheitsmaßnahmen, die den völligen Geschäftsstillstand verhindern sollen, unterschätzen aber die vielen, vermeintlich kleinen Sicherheitslücken", kritisiert Rubenschuh. Häufig gehe die größere Gefahr von den weniger beachteten Risiken aus: "Es sind nicht nur Katastrophen oder Cyber-Terroristen, die das Geschäft nachhaltig beeinträchtigen können. Eine viel größere Eintrittswahrscheinlichkeit haben alltägliche Risiken wie der Diebstahl von intellektuellem Kapital oder Computer-Viren und -Würmern", sagt der Sicherheitsfachmann.

          Neuanschaffungen statt Schulungen für Mitarbeiter

          Für Rubenschuh ist IT-Sicherheit aber nicht nur eine Frage des Geldes. Oft werden die vorhandenen Mittel falsch investiert. "83 Prozent der Unternehmen geben das meiste Geld für die Anschaffung neuer Hard- und Software aus. Aber nur 29 Prozent der Befragten gaben an, einen Großteil des Budgets in die Sensibilisierung der Mitarbeiter zu investieren", weist Rubenschuh auf eine Fehllenkung der Investitionen hin. "Doch Technik allein ist kein Allheilmittel."

          Zwar können sich Unternehmen mit der richtigen Software gegen Viren schützen. Gegen Schwachstellen, wie sie zum Beispiel Blaster ausgenutzt hat, seien diese Programme jedoch häufig machtlos. "Hier ist die Aufmerksamkeit und das Wissen der IT-Mitarbeiter gefordert, auf entsprechende Sicherheitswarnungen zu reagieren und die IT-Systeme zu sichern", rät Rubenschuh. Wenn dann noch die IT-Nutzer für IT-Sicherheit sensibilisiert sind, können viele Risiken bereits frühzeitig abgewendet werden.

          "Sicherheitsanspruch und Realität in deutschen Unternehmen stimmen nicht überein"

          Marcus Rubenschuh, Ernst & Young

          Weitere Themen

          Als die Grenze fiel Video-Seite öffnen

          August 1989 : Als die Grenze fiel

          Die Welt hat lange stillgestanden an der ungarisch-österreichischen Grenze. Bis zum 19. August 1989. Dann, vor 30 Jahren, platzte zwischen Fertörákos und Mörbisch eine Nahtstelle des Eisernen Vorhangs – mit weitreichenden Folgen für die Region und ganz Europa.

          Topmeldungen

          Berlin im Juli 2017: Überschwemmung auf der Märkischen Allee nach einem Unwetter

          Schwierige Stadtplanung : Schwamm drunter!

          Starkregen und Hochwasser bringen Städte immer wieder an ihre Grenzen. Sie müssen sich anpassen – denn der Klimawandel dürfte das Problem noch verschärfen.
          Olaf Koch, 49, ist seit sieben Jahren Vorstandsvorsitzender des Handelskonzerns Metro.

          Metro-Chef Koch im Interview : Ist Ihr Job noch sicher?

          Metro-Chef Olaf Koch hat eine feindliche Übernahme durch den tschechischen Milliardär Křetínský abgewehrt, doch die Probleme bleiben. Wie geht es mit dem Handelskonzern und ihm selbst weiter?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.