IT-Sicherheit: Passwortmissbrauch immer häufiger
Die Sicherheit von elektronischen Zugangskontrollen hat sich in Deutschland verschlechtert. Das ist das Ergebnis der Studie "IT-Security 2006", an der in der Zeit von Juli bis August 827 IT-Manager und Sicherheitsverantwortliche aus Deutschland teilnahmen. Allein die Angriffe durch Täuschungsmanöver zur Herausgabe von sicherheitsrelevanten Zugangsdaten - auch „Phishing“ genannt - erhöhten sich nach Angaben von IT-Managern um rund fünf Prozent auf 16,2 Prozent der gemeldeten Sicherheitsverstöße.
Acht von zehn Angriffen auf die IT-Sicherheit werden von außen verübt. Die Unternehmen machten es den Angreifern dabei häufig zu einfach. Denn drei Viertel der Betriebe sicherten ihre sensiblen Daten nach wie vor nur mit einfachen Benutzerpasswörtern. Nur jeder vierte setze auf Smartcards, Einmal-Passwörter oder Token. Kaum eine Firma (5,4 Prozent) verwende aufwändige biometrische Verfahren, um ihre IT zu schützen. Die mangelnde Sicherheitsausstattung sei häufig die Folge von Sparmaßnahmen in den Unternehmen. Zwei Drittel der Entscheider rechne mit konstanten oder sinkenden Sicherheitsetats. Zudem stellten die Verantwortlichen lediglich ein Zehntel der gesamten IT-Budgets für die Informationssicherheit bereit.
Dagegen werde der Datenschutz bei mobilen Geräten inzwischen großgeschrieben. Um Sicherheitsproblemen aus dem Weg zu gehen, verschlüssele mehr als die Hälfte der Unternehmen die Daten auf den standortunabhängigen Kommunikationsapparaten. Jeder vierte IT-Entscheider gibt an, dass seine Firma die mobilen Geräte mit Virenscannern ausstatte. Das verstärkte Sicherheitsbedürfnis der Unternehmen sei auf die zunehmende Mobilität der Mitarbeiter zurückzuführen. Viele Mitarbeiter seien während der Arbeitszeit mit der entsprechenden Technik wie Laptops oder Handhelds unterwegs. Vor allem Dienstleistungsunternehmen und der Handel setzten auf die Vorteile der modernen Technologien. Fast zwei von drei Angestellten werde hier mit mobilen Endgeräten ausgestattet. Banken und Versicherungen (37 Prozent) sowie die Industrie (31 Prozent) folgten auf den Plätzen zwei und drei. Ganz weit oben auf der Anwendungsliste der Fach- und Führungskräfte rangiere die elektronische Post. Für gut drei Viertel der befragten Topmanager sei die E-Mail das wichtigste geschäftliche Kommunikationsinstrument.
Die Befragung wurde von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Acht von zehn Angriffen auf die IT-Sicherheit werden von außen verübt. Die Unternehmen machten es den Angreifern dabei häufig zu einfach. Denn drei Viertel der Betriebe sicherten ihre sensiblen Daten nach wie vor nur mit einfachen Benutzerpasswörtern. Nur jeder vierte setze auf Smartcards, Einmal-Passwörter oder Token. Kaum eine Firma (5,4 Prozent) verwende aufwändige biometrische Verfahren, um ihre IT zu schützen. Die mangelnde Sicherheitsausstattung sei häufig die Folge von Sparmaßnahmen in den Unternehmen. Zwei Drittel der Entscheider rechne mit konstanten oder sinkenden Sicherheitsetats. Zudem stellten die Verantwortlichen lediglich ein Zehntel der gesamten IT-Budgets für die Informationssicherheit bereit.
Dagegen werde der Datenschutz bei mobilen Geräten inzwischen großgeschrieben. Um Sicherheitsproblemen aus dem Weg zu gehen, verschlüssele mehr als die Hälfte der Unternehmen die Daten auf den standortunabhängigen Kommunikationsapparaten. Jeder vierte IT-Entscheider gibt an, dass seine Firma die mobilen Geräte mit Virenscannern ausstatte. Das verstärkte Sicherheitsbedürfnis der Unternehmen sei auf die zunehmende Mobilität der Mitarbeiter zurückzuführen. Viele Mitarbeiter seien während der Arbeitszeit mit der entsprechenden Technik wie Laptops oder Handhelds unterwegs. Vor allem Dienstleistungsunternehmen und der Handel setzten auf die Vorteile der modernen Technologien. Fast zwei von drei Angestellten werde hier mit mobilen Endgeräten ausgestattet. Banken und Versicherungen (37 Prozent) sowie die Industrie (31 Prozent) folgten auf den Plätzen zwei und drei. Ganz weit oben auf der Anwendungsliste der Fach- und Führungskräfte rangiere die elektronische Post. Für gut drei Viertel der befragten Topmanager sei die E-Mail das wichtigste geschäftliche Kommunikationsinstrument.
Die Befragung wurde von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.