Datensicherheit

Unternehmen fallen in Apathie

Der IOUG-Umfrage zufolge nahm die Anzahl der Datenmissbrauchsfälle im Vergleich zum Vorjahr um satte 50 Prozent zu. Zwar wachse gleichzeitig bei den Fachleuten auch das Bewusstsein für die Gefahr des Missbrauchs. Allerdings stießen die Verantwortlichen laut IOUG auf zunehmend taube Ohren bei den Unternehmensleitungen. Hier gebe es in Zeiten zunehmend leerer Kassen vielmehr den Druck, mehr aus weniger Geld zu machen. Unglücklicherweise, so konstatieren die unabhängigen Oracle-Anwender, werde diese Marschroute tatsächlich auch konsequent verfolgt: Es werde inzwischen weniger unternommen, um Datenmissbrauch zu verhindern.

Im Generalverdacht stehen bei den Firmenleitungen ausgerechnet die IT-Fachleute selber: Der interne Missbrauch vertraulicher Daten wird vom Management als gefährlicher eingestuft, als die Gefahr durch externe Hacker oder Schadprogramme zum Ausspähen von Daten. Dennoch verfügen nur wenige Unternehmen über einen wirksamen Schutz davor. Schlimmer noch: Die wenigsten sind offenbar überhaupt in der Lage, Fälle von Datenmissbrauch überhaupt zu erkennen.

Vertrauliche Daten in ungesicherten Tests

Ein weiteres Sicherheitsproblem entsteht offenbar durch das zunehmende Outsourcing von IT-Diensten und -Infrastrukturen. Die Zahl solcher Auslagerungen stieg der Umfrage zufolge alleine im vergangenen Jahr um rund 40 Prozent. Auch die Gefahr, darüber ungewollt vertrauliche Daten an eine interessierte, aber nichts desto trotz unautorisierte Öffentlichkeit zu bringen, wächst dadurch sprunghaft an, so die IOUG.

Die Ausgaben für die IT-Sicherheit 2009 stagnieren oder sinken im Vergleich zum Vorjahr. Damit nehmen potentielle Sicherheitsprobleme zu.
Die Ausgaben für die IT-Sicherheit 2009 stagnieren oder sinken im Vergleich zum Vorjahr. Damit nehmen potentielle Sicherheitsprobleme zu.

Auch für ein weiteres Sicherheitsleck sind die Unternehmen selbst verantwortlich: So registrieren die Oracle-User, dass fast die Hälfte der befragten Firmen Produktivdaten in Testumgebungen einsetzen. Auch damit werde dem Missbrauch aufgrund unzureichender Absicherungen solcher Umgebungen Tür und Tor geöffnet. Verschlimmert wird die Situation durch die Tatsache, dass die Zahl der Unternehmen sinkt, die vertrauliche Daten für solche Tests entpersonalisiert.

So ist es kein Wunder, dass die IOUG unterm Strich eine zunehmende Apathie der Unternehmensführungen gegenüber Sicherheitslösungen ausmacht. Immerhin 25 Prozent der Befragten berichten von der fehlenden Bereitschaft des Managements, sich mit solchen Fragen auseinanderzusetzen, sowie von laxen Sicherheitrichtlinien. So ist zu befürchten, dass im nächsten Jahr beim IOUG-Sicherheitsbericht 2010 die Zahl von Datenmissbrauchsfällen erneut ansteigen wird.