Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

PwC-Studie zeigt: Nicht einmal jede zweite deutsche Firma ist auf Angriffe von Hackern und Viren ausreichend vorbereitet

Von: ots

18.10.06

Weltweit werden Unternehmen immer häufiger Opfer von Computerangriffen auf ihre Informationstechnologie (IT). Effektive Sicherheitsmaßnahmen scheitern jedoch häufig an begrenztem Budget (61 Prozent), Zeitmangel (44 Prozent), Personalmangel (41 Prozent), geschultem Personal (34 Prozent) oder fehlender Autorität zur Durchsetzung (28 Prozent) - und das, obwohl nur 27 Prozent der Unternehmen keine finanziellen Einbußen durch Sicherheitsprobleme verzeichnen. In Deutschland waren für die Hälfte der IT-Ausfälle Hacker verantwortlich. Die eigenen Mitarbeiter der Unternehmen verursachten 34 Prozent der IT-Probleme (weltweit: 32 Prozent), gefolgt von ehemaligen Mitarbeitern mit 13 Prozent (weltweit: 19 Prozent). Zu diesen Ergebnissen kommt die neueste Studie "The Global State of Information Security 2006" der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC). Gemeinsam mit den US-Magazinen CIO und CSO hat PwC weltweit 7.791 IT-Verantwortliche in mehr als 50 Ländern zum Thema IT-Sicherheit befragt, in Deutschland nahmen 350 Unternehmen an der Umfrage teil.

"Auch wenn es Anzeichen dafür gibt, dass Informationssicherheit in den Unternehmen einen gewissen Reifegrad erreicht, so bleibt noch eine beachtliche Wegstrecke zu gehen", stellt Kurt Glasner, Partner bei PwC fest. Noch immer investieren viele Unternehmen vorwiegend in rein technische Komponenten wie Datensicherung und Firewalls. Danach erst folgen Prozesskontinuität und Mitarbeitertraining auf der Investitionsrangliste. Glasner: "Doch erst die Gesamtheit aus Strategie, Prozessbetrachtung und eingesetzter Technologie versetzt Unternehmen in die Lage, ein gutes und konsistentes Ergebnis zu liefern. Genau dies wird unter den Begriffen Corporate Compliance beziehungsweise IT-Governance immer stärker erwartet", sagt der Experte für den Bereich Information Technology. Unternehmen, die sich vor Angriffen auf ihre Informationstechnik durch Outsourcing schützen wollten, müssen sorgfältig prüfen, welchem Provider sie ihre Systeme und Anwendungen anvertrauen.

Mit 58 Prozent zählten böswillige Codes wie Computerviren, Würmer und Pufferüberläufe wie im Vorjahr zu den häufigsten Waffen der Hacker gegen deutsche Unternehmen (weltweit: 55 Prozent). Die meisten deutschen Unternehmen (57 Prozent) werden von Viren angegriffen, die mit E-mails verschickt werden. Dadurch wurden in erster Linie die Netzwerke der Unternehmen geschädigt. 46 Prozent der IT-Netze von deutschen Unternehmen verlangsamten sich oder fielen ganz aus; weltweit waren es sogar 50 Prozent. In 33 Prozent der Fälle wurden Unterlagen beschädigt oder gingen vollständig verloren (weltweit: 30 Prozent). 31 Prozent der befragten Unternehmen in Deutschland gaben an, dass die Email-Programme und andere Anwendungen nach einem Angriff auf die Informationstechnik ausgefallen sind. Im weltweiten Vergleich waren es sogar 41 Prozent.

Der Ausfall der Informationstechnik gefährdet nicht nur den guten Ruf eines Unternehmens, sondern kostet auch viel Geld: Jedes vierte Unternehmen in Deutschland (26 Prozent) beklagte Verluste von bis zu 500.000 US-Dollar, weltweit waren es 20 Prozent. Annähernd jede fünfte betroffene Firma (18 Prozent) musste wegen der IT-Probleme Ausfallzeiten von mehr als acht Stunden hinnehmen (weltweit: 21 Prozent). 27 Prozent der befragten Unternehmen gaben an, keine finanziellen Einbußen erlitten zu haben (weltweit: 29 Prozent). "Geradezu erschreckend ist die hohe Zahl der 'Unwissenden': 46 Prozent der Unternehmen antworteten, sie wüssten nicht, ob finanzielle Schäden entstanden seien. Weltweit sind es sogar 50 Prozent", betont Glasner.

Obwohl heutzutage jedes Unternehmen jederzeit von Hackern oder Email-Viren attackiert werden kann, hat nicht einmal jedes zweite deutsche Unternehmen (46 Prozent) einen Notfallplan ausgearbeitet (weltweit: 50 Prozent). Zugleich hat jedes dritte deutsche Unternehmen (36 Prozent) Besserung gelobt und angekündigt, im kommenden Jahr einen Notfallplan entwickeln zu wollen (weltweit: 43 Prozent).  Deutsche Unternehmen liegen bei den IT-Ausfällen und -Problemen im europäischen Vergleich mit durchschnittlich 78 Fällen an dritter Stelle. Nur schwedische (188) und französische (175) Unternehmen melden mehr Ausfälle.

Im weltweiten Vergleich fällt auf, dass Indien zwar wirtschaftlich rasant aufgeholt hat, in IT-Sicherheitsfragen hinkt der Subkontinent aber hinter den Industrieländern her. Während weltweit 56 Prozent der Unternehmen ihre Daten an einem anderen Ort sichern, tun das erst 35 Prozent der indischen Unternehmen. Während lediglich 50 Prozent der Unternehmen aus Indien Basissicherheitsmaßnahmen wie Passwörter verwenden, sind es im Rest der Welt immerhin 73 Prozent. Dies ist umso bedeutender, da zahlreiche US-amerikanische und europäische Unternehmen indische IT-Ressourcen für den eigenen Regelbetrieb nutzen. Nachholbedarf haben die Unternehmen auch wenn es darum geht, die verschiedenen internationalen Vorschriften - vor allem beim Datenschutz - einzuhalten. Der Umfrage zufolge erfüllt die Hälfte (51 Prozent) der deutschen Unternehmen die Anforderungen der Europäischen Datenschutzrichtlinie nicht. Die durch den Sarbanes-Oxley Act verschärften Vorschriften halten 15 Prozent der befragten deutschen Unternehmen nicht ein.

Die befragten Unternehmen werden sich der Folgen von Verstößen gegen den Datenschutz jedoch weltweit allmählich bewusst und integrieren immer öfter die Diebstahl- und IT-Sicherheit. 40 Prozent der Diebstahl- und IT-Sicherheits-Manager geben an, dass sie an dieselbe Führungskraft berichten (2005: 31 Prozent). Lediglich 25 Prozent gaben an, dass diese beiden Funktionen von verschiedenen Vorgesetzten ausgeübt werden (2005: 47 Prozent). Die Unternehmen haben ihre IT-Sicherheitsausgaben weltweit erhöht. Ihr Anteil am IT-Budget ist auf 17 Prozent gestiegen (2005: 13 Prozent). Während aber künftig weltweit 46 Prozent der Unternehmen ihre Ausgaben erhöhen wollen, sind es in Deutschland lediglich 34 Prozent.

Weitere Meldungen

IBM prognostiziert 100 Prozent mehr Cloud bis 2015

Binnen der nächsten drei Jahre wird sich die Anzahl der Unternehmen, die mit Hilfe des Clo

...
T-Systems punktet bei MTU

Der Flugzeugteilehersteller MTU Aero Engines vertraut bei seiner Informations- und Kommuni

...
HRworks auf der ReWeCo

Das Reisekostenmanagement steht aufgrund sinkender Budgets und eines verstärkten Kostenbew

...
Drittes Erweiterungspaket für SAP ERP verfügbar

SAP hat heute das dritte Erweiterungspaket für seine betriebswirtschaftliche Standardanwen

...
Zugriff auf wichtige Unternehmensdaten dauert häufig noch zu lange

Auch wenn schnelle Marktreaktionen für Unternehmen ständig an Bedeutung gewinnen, hinken s

...
Infora-Studie: Fast jedes vierte IT-Projekt ein Flop

Die IT-Projekte der letzten zwei Jahre haben nur in jedem fünften Unternehmen nahezu volls

...
Weiterer Ausbau des internationalen Geschäftes

Das Nürnberger Softwarehaus Ingentis erweitert über zusätzliche Partnerschaften sehr dynam

...
Comarch mit Online-System für Rechnungserstellung

Comarch Group, Anbieter von IT-Lösungen für Geschäftsprozessoptimierung und Kundenbeziehun

...
Direkt bestanden! - IHE-Konformität für d.3

Um den Datenaustausch im Gesundheitswegen zu harmonisieren, wurde von Anbietern und Anwend

...
Zulässig oder nicht: eine Antwort gibt es auch jetzt noch nicht

Es muss still gewesen sein, in den Büros und Software-Schmieden rund um den Globus. Denn h

...