Die Sicherheitsfirma Symantec hat ihre Analyse „2010 State of Enterprise Security“ veröffentlicht. Demnach verzeichneten nahezu alle befragten Unternehmen Attacken auf ihre IT-Umgebung. Die Angreifer hatten es vor allem auf Geschäftsgeheimnisse abgesehen.
Die Studie basiert auf der jährlichen Umfrage, laut Symantec haben 2100 CIOs, CISOs und IT-Manager aus 27 Ländern teilgenommen. 75 Prozent aller Befragten gaben an, dass sie 2009 Opfer eines Cyber-Angriffs wurden. Noch vor Szenarien wie Naturkatastrophen oder Terrorismus werden Attacken auf die IT-Umgebung übereinstimmend als größte Gefahr für Unternehmen in 2010 angesehen.
Gefahrenlage: Diese Bedrohungen treiben IT-Verantwortliche um. (Quelle: Symantec)
Jedes Befrage Unternehmen gab an, bereits in 2009 Opfer einer digitalen Attacke geworden zu sein. Die Angreifer hatten es vor allem auf sensible Daten wie etwa geistiges Eigentum der Unternehmen, Kreditkartendaten oder Kundeninformationen abgesehen. Laut dem Report verursachten die Attacken in 92 Prozent aller Fälle zusätzliche Kosten und führten zu Verlusten in Produktivität, Vertrauen der Kunden und Umsatzeinbußen.
Zwar sehen alle Verantwortlichen die Wichtigkeit der IT-Sicherheit, es mangelt allerdings häufig an Personal. Betroffen sind vor allem die Bereiche Netzwerksicherheit und Endpoint Security. 44 Prozent beziehungsweise 39 Prozent der Befragten sehen Probleme in diesen Bereichen.
Stefanie Herrmann, EMEA Marketing Program Coordinator bei Sendmail „Zahlreiche neue Datenschutzbestimmungen werden europaweit in Kraft treten, wichtig hierbei ist, diese schnellstmöglich über die bestehende Email-Infrastruktur umzusetzen und für eine präzise Einhaltung zu sorgen.“
Monika Nordmann, Marketing Manager DACH bei Sophos „Computernutzer verbringen immer mehr Zeit in sozialen Netzwerken wie Facebook und veröffentlichen dort persönliche Informationen. Damit erhöhen sie auch ihr Risiko, Opfer von Angriffen mit Spam, Schadprogrammen und von Identitätsdiebstahl zu werden.“
Stefan Schiffert, CTO bei der Avira „Administratoren und CIOs müssen mit einer weiteren Verschärfung der Bedrohungslage für Computer rechnen.“
Klaus Lenssen, Senior Business Development Manager Security und Government Affairs bei Cisco Deutschland „Noch vor zehn Jahren war es für Unternehmen undenkbar, sensible Geschäftsdaten außerhalb der eigenen Firewall abzulegen.“
Peter Klein, Head of Technical Services bei F-Secure „Ohne einer wirkungsvollen in-the-cloud Technologie werden es IT-Administratoren schwer haben, ihr Unternehmensnetzwerk abzusichern.“
Christian Wirsig, Communications Manager bei Kaspersky Lab „Sicherlich wird in Zeiten einer globalen Wirtschaftskrise auch in den IT-Abteilungen stärker gespart, allerdings sollte dies nicht zu Lasten der Sicherheit erfolgen.“
Toralv Dirro, EMEA Security Spezialist bei McAfee „Administratoren werden eine Reihe neuer Angriffsvektoren beherrschen müssen. Neben Autorun auf USB-Geräten rechnen wir vor allem mit der Ausnutzung von Sicherheitslücken in Flash- und Multimedia-Applikationen von Drittanbietern, die direkt über den Browser aufgerufen werden.“
Michael Scheffler, Regional Director Central Europe bei Websense „Die Unternehmen müssen die Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und überwachen.“