Die Internetkriminalität ist in den vergangenen zwei Jahren deutlich angestiegen. Dies zeigen die Ergebnisse der aktuellen Studie „Managed Security in the Enterprise Report 2009“ von Symantec, die den Status und die Herausforderungen bei der IT-Sicherheit in Unternehmen aus Europa und den USA mit mehr als 1.000 Mitarbeitern untersucht hat. Demnach waren 98 Prozent der Studienteilnehmer schon mit Internattacken konfrontiert und mussten infolge eines solchen Angriffs einen Ausfall von IT-Systemen hinnehmen. Jedes dritte Unternehmen hatte sogar bereits im Zuge eines Angriffs einen Datendiebstahl zu beklagen. Gleichzeitig sehen sich viele IT-Manager angesichts unzureichender Budgets, mangelndem Fachpersonal und immer strengeren gesetzlichen Sicherheitsanforderungen bei der Gewährleistung der IT-Sicherheit zunehmend überfordert, weshalb das Gros verstärkt zu einer Inanspruchnahme externer Outsourcing-Dienstleister tendiert.

Internetangriffe haben häufig schwere Konsequenzen

Auch deutsche Unternehmen geraten immer öfter ins Visier der Cyberkriminellen: Laut Symantec erklärte rund die Hälfte der befragten Unternehmen (53%), dass die Internetattacken in den letzten beiden Jahren deutlich zugenommen hätten. In diesem Kontext geht ein Großteil der Befragten davon aus, dass sich Sicherheitsbedrohung in den nächsten Jahren weiterhin verschärft (Deutschland 42%; weltweit 57%). In den vergangenen zwei Jahren waren insgesamt rund neun von zehn befragten Unternehmen (88%) von Cyberattacken betroffen. Fast jedes dritte Unternehmen (31%) muss sich demnach regelmäßig gegen Netzattacken wehren. Zehn Prozent berichteten sogar, die Zahl der Internetangriffe sei extrem hoch.

Nicht immer geht ein solcher Angriff glimpflich aus. So musste von den 98 Prozent der Unternehmen, die schon von einem Internetangriff betroffenen waren, fast die Hälfte (46%) infolgedessen einen kompletten Stillstand ihrer IT-Systeme hinnehmen (in Deutschland 47 Prozent). Rund ein Drittel aller Unternehmen (31%) war zudem bereits mit einem Diebstahl von Kunden- oder Mitarbeiterdaten konfrontiert (Deutschland: 27%). Darüber hinaus erklärte rund ein Drittel der befragten Unternehmen in Europa (35%), dass durch einen Angriff schon einmal Kreditkarten-Informationen oder andere Finanzdaten von Kunden gestohlen worden seien. Jeweils ein Drittel der Studienteilnehmer aus Europa wurde überdies schon Opfer eines Diebstahls von geheimen Unternehmensdaten (Europa 37%; Deutschland 34%) sowie von intellektuellem Kapital (Europa 35%).

Wie die Studie jedoch weiter aufzeigt, haben die Online-Kriminellen angesichts zunehmend überforderter IT-Abteilungen und nicht zuletzt Dank immer raffinierter werdender Angriffstechniken selbst in größeren Unternehmen oftmals leichtes Spiel: Laut Studie verzeichnen 60 Prozent der IT-Verantwortlichen in Europa und rund die Hälfte der Befragten in den USA (49%) verstärkte Schwierigkeiten, die IT-Sicherheit des eigenen Unternehmens zu gewährleisten. Zu den Gründen hierfür nennen die Befragten neben dem Anstieg der Bedrohungen  (Europa 58%; USA 64%) vor allem den Mangel an qualifiziertem Personal (Europa 56%; USA 57%), unzureichende Budgets (Europa 45%; USA 49%) und die Verschärfung der gesetzlichen Bestimmungen (Europa 51%; USA 44%).

Managed Security Services als Ausweg

Vor dem Hintergrund der steigenden Bedrohungen und Sicherheitsanforderungen plant die Mehrzahl der befragten Unternehmen, den Bereich IT-Sicherheit teilweise oder sogar ganz an Outsourcing-Dienstleister auszulagern und vorhandene Sicherheitslücken mit Hilfe von Managed Security Services zu schließen. In diesem Zusammenhang zeigen sich europäische IT-Manager dem Outsourcing gegenüber deutlich aufgeschlossener als ihre Kollegen aus den USA, wo nur 61 Prozent in Zukunft auf Managed Security Services setzen wollen, während in Europa rund drei Viertel der Entscheider eine solche Lösung präferieren.

Befragt nach Gründen, warum sie Managed Security Services nutzen oder deren Nutzung planen, nannten 55 Prozent der europäischen und 65 Prozent der US-amerikanischen IT-Verantwortlichen den Bedarf nach permanenter Überwachung (rund um die Uhr). Die Top-3 der meist genannten Nutzenargumente komplettierten die Punkte „Zugang zu Know-How (Europa 53%; USA 48%) und „niedrigere Gesamtkosten“ (Europa 55%; USA 46%).

"Die angespannte wirtschaftliche Lage befreit nicht von der Pflicht ein umfassendes IT-Sicherheitskonzept bereitstellen zu müssen. Ganz im Gegenteil, der Druck für IT-Manager wird noch größer", so Mathias Baqué, Senior Director Consulting Services bei Symantec. "Die Gefahr durch Cyberangriffe steigt und für Unternehmen wird es immer schwieriger, diese Risiken in den Griff zu bekommen. Besonders unter Berücksichtigung knapper Budgets und dünner Personaldecken sind Managed Security Services effiziente Maßnahmen."

::::::::::::::::::::::::::

Über die Studie

Für den "Managed Security in the Enterprise Report 2009" wurden Anfang des Jahres 1.000 IT-Leiter und Sicherheitsexperten aus mittelständischen und großen Unternehmen sowie Institutionen der öffentlichen Hand befragt. Die internationale Studie wurde in den USA, Deutschland, Frankreich, Großbritannien, Italien und Spanien durchgeführt. Eine englischsprachige Komplettfassung der Studie „Managed Security in the Enterprise Report 2009“ steht auf der Website von Symantec zum kostenfreien Download zur Verfügung.

 Quelle: Symantec