Unternehmen rüsten sich gegen Datendiebe

Der Schutz vor Datendiebstahl wird für Unternehmen immer wichtiger. Verlust oder Manipulation von sensiblen Daten können Firmen sogar in den Ruin treiben. Laut einer aktuellen Studie rechnen drei von vier Unternehmen zukünftig mit verstärkten Hackerattacken und Einbruchsdiebstählen, 55 Prozent...

Der Schutz vor Datendiebstahl wird für Unternehmen immer wichtiger. Verlust oder Manipulation von sensiblen Daten können Firmen sogar in den Ruin treiben. Laut einer aktuellen Studie rechnen drei von vier Unternehmen zukünftig mit verstärkten Hackerattacken und Einbruchsdiebstählen, 55 Prozent wollen ihre Sicherheitsinfrastruktur daher weiter ausbauen. Der Sicherheitsprofi FirstProtect (http://firstprotect.at) hat für die Studie in Kooperation mit der Wirtschaftskammer Wien (http://www.ubit.at) und der Zeitschrift "Computerwelt" über hundert IT-Manager befragt.

Sieben von zehn Firmen fühlen sich zwar ausreichend vor potenziellen Schäden geschützt, gleichzeitig will aber jedes zweite Unternehmen seine Sicherheitsmassnahmen ausbauen. Die Zahl der von Hackerangriffen betroffenen Unternehmen ist derzeit noch überschaubar, dürfte den Experten zufolge aber deutlich ansteigen. Denn: 93 Prozent der befragten Topmanager würden ihren IT-Kollegen dringend zusätzliche Investitionen in die Sicherheitsinfrastruktur von Rechenzentren empfehlen.

Die Ergebnisse lassen Rückschlüsse auf die aussergewöhnlichen Risiken für Unternehmen zu: "Serverräume und Rechenzentren müssen in Zukunft noch stärker abgesichert werden", betont FirstProtect-Österreich-Chef Michael Röhrenbacher. "Zwischen Rhein und Oder ist das Thema Industriespionage nicht zuletzt aufgrund der NSA-Vorfälle ins Bewusstsein der IT-Manager gerückt."

Die befragten Sicherheitsprofis sind bei der Kostenschätzung für ein gutes Sicherheitssystem realistisch. Vier von zehn CIOs nennen einen Rahmen von 10'000 bis 50'000 Euro. 27 Prozent gehen von Investitionen zwischen 51'000 und 500'000 Euro aus. Unternehmen mit mehr als 1'000 Mitarbeitern rechnen mit noch höheren Investitionen in die Datensicherheit. Für den Wiener UBIT-Chef Robert Bodenstein sind solche Investitionen existenzsichernd: "Der Schaden bei einem Totalverlust ist zumeist kaum wieder gutzumachen", warnt der Wirtschaftskämmerer.

Hacker, Saboteure und unzufriedene Mitarbeiter

Die Gefahrenlage in der digitalen Welt ist hochkomplex, zeigt die Studie. "Daten gelten als wertvolle Ressource und werden vielerorts als neue Zukunftswährung angesehen. Den damit steigenden Anforderungen beim Datenschutz können aber nicht alle Unternehmen gerecht werden", so Röhrenbacher. Überraschend nicht nur für ihn: Jede zweite Firma ist der Meinung, dass Rechenzentren bei externen IT-Dienstleistern besser geschützt sind als im eigenen Haus. Das liegt daran, dass externe IT-Dienstleister deutlich seltener Hackerangriffen ausgesetzt sind als F&E-Abteilungen und Finanzdienstleister.

Grundsätzlich werden die Risiken aber klar erkannt: 74 Prozent der befragten IT-Profis sehen externe Cyberattacken und Datendiebstahl als grösste Bedrohungen für Rechenzentren und Serverräume, gefolgt von Manipulation und Sabotage durch unzufriedene Mitarbeiter (72%) sowie Nachlässigkeit in der Betreuung (64%).

F&E-Abteilungen und Finanzdienstleister gefährdet

Für 67 Prozent der CIOs sind am ehesten F&E-Abteilungen von Hackerangriffen und Einbruchsdiebstählen betroffen. Auch Finanzdienstleister (63%), öffentliche Einrichtungen (62%), Konzerne (44%) und Internetprovider (43%) sollten laut der Umfrage ein besonderes Auge auf ihre Serverräume werfen. Freiberufler und KMUs seien hingegen weniger gefährdet.

Als weitaus geeignetste Massnahme gegen Hackerangriffe gilt die Errichtung einer Firewall (66% Zustimmung). Weitere sinnvolle Sicherheitsvorkehrungen sind regelmässige Wartungsarbeiten (21%), Mitarbeiterschulungen (17%) und die Installation von Virenschutzprogrammen (17%). Bei der Wahl des Anbieters von Sicherheitslösungen erwarten die befragten Unternehmen vor allem qualifiziertes Personal (68%), 24/7-Verfügbarkeit (53%), Top-Wartung (50%) und gute Referenzen (49%).

Zweifel beim Ausmass des Versicherungsschutzes

Angesichts der immer professionelleren Methoden von Hackern und Einbrechern können Rechenzentren nie zu 100 Prozent geschützt werden. Die Absicherung gegen etwaige Folgeschäden macht deshalb ebenfalls Sinn. Hier herrscht aber noch einiges an Aufklärungsbedarf. "Bei unseren Gesprächen mit den IT-Managern sind wir auf grosse Unsicherheit beim Ausmass des Versicherungsschutzes gestossen", verrät Röhrenbacher. "Fast die Hälfte aller Befragten bezweifelt, ob die Versicherung im Ernstfall alle Schäden abdeckt."

Auch materielle "Firewall" essentiell

Trotz der Fülle an virtuellen Gefahren und der Konzentration auf deren Bekämpfung durch spezielle Softwareprogramme, dürfen Firmen auf die materielle Sicherung ihrer Rechenzentren nicht vergessen. "Die beste Firewall ist wertlos, wenn der Serverraum für Unbefugte zugänglich ist", erklärt der Sicherheitsspezialist. Die Wahl der Sicherheitsvorkehrungen sollte man einer nüchternen Kosten-Nutzen-Analyse unterziehen. "Je sensibler die Daten, desto mehr muss man investieren."

43 Prozent der Befragten IT-Manager halten Zutrittskontrollen für den besten Schutz vor Einbrüchen, gefolgt von Sicherheitstüren (27%), Alarmanlagen (25%) und Videoüberwachung (17%). Röhrenbacher rät zu einer audiovisuellen Live-Fernüberwachung. Bei dieser Lösung wird der vermeintliche Datendieb schon beim Einbruchsversuch via Lautsprecher mit bis zu 120 Dezibel aufgefordert, sich zu legitimieren. So entsteht in 95 Prozent aller Echteinbrüche keinerlei Schaden.

Die FirstProtect-Befragung wurde im Juni 2014 durchgeführt. Drei Viertel der 110 befragten Unternehmen beschäftigen mehr als einhundert Mitarbeiter/innen.

Quelle: Pressetext