Suchen

IT-Sicherheit in der Rezession Insider-Threats und Datenverlust als Markttreiber für IT-Security

| Autor / Redakteur: Alexander Deindl / Stephan Augsten

Die schwache Konjunktur nagt an den IT-Budgets. Dennoch erhöhen europäische Unternehmen ihre Investitionen in die Sicherheit von Rechenzentren. Mit gutem Grund, denn die Bedrohungslage bleibt zumindest konstant und wird sich voraussichtlich weiter verschärfen. Dieser Beitrag beleuchtet Security-Trends, die trotz sinkender IT-Etats weiterhin Priorität genießen.

Firmen zum Thema

Trotz sinkender IT-Budgets wollen sich Firmen zunehmend vor Datenverlusten durch eigene Mitarbeiter und Systemausfälle schützen.
Trotz sinkender IT-Budgets wollen sich Firmen zunehmend vor Datenverlusten durch eigene Mitarbeiter und Systemausfälle schützen.
( Archiv: Vogel Business Media )

Die Bedrohungssituation für die IT-Sicherheit ist auf anhaltend hohem Niveau, heißt es im aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Sorge bereitet BSI-Präsident Dr. Udo Helmbrecht hauptsächlich „die immer weiter voran schreitende Professionalisierung der Internetkriminalität“.

Verbrecherische Banden seien mittlerweile international organisiert und häuften mit der Entwicklung und Verwendung von Schadprogrammen Gewinne in Milliardenhöhe an. Für einen adäquaten Schutz der IT-Umgebung mangele es jedoch häufig an personellen und finanziellen Ressourcen sowie technischem Know-how – vor allem bei kleinen und mittelständischen Unternehmen.

Analysten rechnen damit, dass sich diese Lage in den kommenden Jahren noch verschärfen wird: Die schwache Konjunktur erschwert einhergehend mit knappen IT-Etats und fehlendem Fachpersonal, den steigenden Anforderungen an die IT-Sicherheit gerecht zu werden. Dazu Eric Domage, Research Manager Security beim Marktforschungsunternehmen International Data Corp. (IDC): „Jede Security-Ausgabe wird mittlerweile von der Finanzabteilung überprüft.“

Über die Hälfte der europäischen Firmen steigern Sicherheitsetat

Doch scheinbar finden IT-Entscheider trotz knallharter wirtschaftlicher Kalkulationen trotzdem oft die richtigen Worte gegenüber der Geschäftsleitung. Gleich mehrere Marktforschungsberichte zeigen, dass das Sicherheitsempfinden von Unternehmen deutlich gestiegen ist.

Nicht weniger als 55 Prozent der europäischen Firmen wollen in diesem Jahr ihr Budget für IT-Sicherheit erhöhen, so etwa eine Erhebung von Infosecurity. Weitere 43 Prozent planen, die Höhe ihrer Ausgaben stabil zu halten. Lediglich elf Prozent rechnen mit finanziellen Einschnitten für die Sicherheit. Damit steht die IT-Security deutlich besser da als der Rest der IT, bei der durchschnittlich etwa zwei Drittel der Budgets zusammengestrichen werden sollen.

Um den Stellenwert der IT-Sicherheit weiß auch Patrick Heinen, Enterprise Technical Account Manager beim Sicherheitsspezialisten Symantec: „Die Bedrohung wächst.“ Gestützt wird seine Ansicht durch den aktuellen Internet Security Threat Report (ISTR) XIV: Demzufolge wuchs 2008 die Anzahl der neuen Schadcode-Signaturen im Vergleich zum Vorjahr um 265 Prozent; 60 Prozent aller bekannten Angriffe durch Schadcode wurden 2008 aufgedeckt.

Der Symantec ISTR analysiert die weltweiten Cybercrime-Aktivitäten, gibt einen Überblick über bekannte Sicherheitslücken und analysiert die häufigsten Schadcodes. Als Grundlage dienen Informationen, die vom Symantec Global Intelligence Network gesammelt werden. In dieses Netz fließen die Messungen zur aktuellen Bedrohungslage von 240.000 Sensoren in mehr als 200 Ländern ein.

Entsprechend sensibilisiert reagierten Anwender auf die gestiegene Gefahrensituation. Heinen konkretisiert: „Um klassische Komponenten wie Virenscanner oder Firewall kümmert sich mittlerweile jeder IT-Verantwortliche. Es sind die übergeordneten Sicherheitsthemen, die für erhöhte Aufmerksamkeit sorgen.“

Hoch im Kurs rangiere momentan die Absicherung der Unternehmens-IT gegen Bedrohungen von innen, sprich die eigenen Mitarbeiter. Kein Wunder: Schätzungsweise 70 bis 80 Prozent aller Sicherheitsvorfälle sind mittlerweile auf Insider-Threats zurückzuführen – nicht zuletzt aufgrund der zunehmenden Nutzung mobiler Endgeräte. Häufig fehlt es in derartigen Fällen schlichtweg an sicheren Zugangskontrollen.

Seite 2: DLP – Datenschmuggler im Fokus

(ID:2022642)