Der Verband der EDV-Software- und -Beratungsunternehmen (VDEB) und Sophos, einer der führenden Computersicherheits-Spezialisten, haben zusammen mittelständische Firmen zum Thema IT-Sicherheit befragt. Ein markantes Ergebnis der Online-Umfrage: Neben Viren und Würmern gilt der Mitarbeiter am Computer als größte Gefahr für die IT-Sicherheit. So schätzten 34 Prozent der Firmen den 'Risikofaktor' Menschen als bedrohlich und sogar 46 Prozent als sehr bedrohlich ein. Um ihre IT-Systeme, Netzwerke und Daten vor Schäden, Missbrauch und unberechtigten Zugriffen zu schützen, setzen die meisten Unternehmen auf interne Hard- und Software-basierte IT-Security-Lösungen. Mehr als 91 Prozent wollen dabei die Hoheit über ihre IT-Strategie behalten - Outsourcing kommt für die wenigsten Unternehmen in Frage. Auch bei Kommunikationsanwendungen wie Voice over IP fürchtet die Mehrheit potenzielle Sicherheitsgefahren: Nur knapp acht Prozent der befragten Firmen halten Telefonate über das Internet für sicher.
Insgesamt beteiligten sich an der vom VDEB und Sophos im September 2006 durchgeführten Online-Umfrage 173 Unternehmen. Als größtes Risiko für die Sicherheit ihrer Netzwerke, IT-Systeme und Daten nannten 80 Prozent der Teilnehmer neben elektronischen Viren und Würmern den Mensch vor dem PC.
Hierzu Dr. Oliver Grün, Vorsitzender des Verbands der EDV-Software- und -Beratungsunternehmen (VDEB): 'Die meisten Unternehmen sehen nach wie vor den Menschen als größte Gefahr für die IT-Sicherheit. Die logische Konsequenz daraus ist: technische Antiviren- und Antispam-Lösungen alleine reichen nicht aus, um IT-Systeme und Daten zuverlässig zu schützen. Was wir ebenso brauchen, ist die konsequente Aufklärung und Schulung der Computeranwender - sowohl im sicheren Umgang mit Internet und E-Mail als auch gerade im richtigen Einsatz der verfügbaren IT-Security-Lösungen.'
Ebenso für gefährlich halten 54 Prozent der Unternehmen Spyware-Programme, die heimlich Daten auf den PCs der Anwender ausspionieren. 23 Prozent sehen derartige Angriffe sogar als sehr gefährlich an. Darüber hinaus halten insgesamt 59 Prozent aller befragten Unternehmen die Gefahr von Phishing-Attacken für bedrohlich. Auch gezielte Industriespionage stellt für mehr als die Hälfte aller Firmen ein Risiko dar.
Unsicherheit bei Voice over IP
Gerade bei neuen Kommunikationslösungen wie Voice over IP (VoIP) befürchten die befragten Unternehmen potenzielle Sicherheitsrisiken. Die größte Gefahr sehen 66,7 Prozent der Firmen darin, bei einem Ausfall der IT-Systeme auch keine Telefonate mehr führen zu können. 54,2 Prozent befürchten zudem, offene VoIP-Ports könnten von Hackern als Eintrittspunkte in das Netzwerk missbraucht werden. Das Abhören von Gesprächen sehen 52,9 Prozent der Firmen als Gefahr an. Eine schlechte Sprachqualität und sinkende Bandbreiten im Netzwerk befürchten zudem 49,7 Prozent der Firmen. Das Risiko, dass Zugangsdaten ausspioniert werden und andere über die eigenen Kosten telefonieren könnten, werten 36,6 Prozent als gefährlich. Nur 7,8 Prozent gaben an, sich bei VoIP sicher zu fühlen.
Pino von Kienlin, Geschäftsführer der Sophos GmbH: 'Tatsächlich ist die Liste der möglichen Angriffszenarien auf VoIP-Systeme lang. Unternehmen, die den Einsatz konvergenter Netzwerke planen, sollten dem Thema Sicherheit daher besondere Aufmerksamkeit widmen. Der Einsatz integrierter IT-Sicherheitslösungen zum Schutz vor Schadprogrammen und Hacker-Angriffen sowie Firewalls, die den ein- und ausgehenden Datenverkehr kontrollieren, sind ebenso unerlässlich wie die Verschlüsselung der über Internet übertragenen Sprachdaten. Unbedingt zu empfehlen ist, VoIP in ein unternehmensweites IT-Sicherheitskonzept inklusive Richtlinien einzubinden.'
Sophos stellt Unternehmen kostenlose Informationen zum sicheren Umgang mit Internet und E-Mail zur Verfügung. Diese sind online abrufbar unter: http://www.sophos.de/...
Hintergrundinformationen Sophos
Sophos ist einer der weltweit führenden Anbieter von integrierten Lösungen und Services zum Schutz vor komplexen IT-Sicherheits-Bedrohungen, wie bekannter und unbekannter Schadsoftware, Spyware, unberechtigtem Zugriff durch Hacker, potenziell unerwünschten Anwendungen (PUA) sowie Spam und Richtlinien-Missbrauch. Sophos Lösungen werden speziell für Unternehmen, Behörden und Organisationen entwickelt. Sophos wurde 1985 gegründet und verfügt über ein weltweites Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten Antispam- und Antiviren-Experten, die rund um die Uhr schnell auf neue Schadprogramme und Spam-Attacken reagieren. Über 35 Millionen Anwender weltweit vertrauen auf die zuverlässigen und benutzerfreundlichen Lösungen des Computersicherheits-Spezialisten, die in mehr als 150 Ländern vertrieben und unterstützt werden. Der Hauptsitz des Unternehmens befindet sich in Abingdon bei Oxford, UK. Sophos beschäftigt weltweit rund 1000 Mitarbeiter und befindet sich in Privatbesitz. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Nieder-Olm bei Mainz koordiniert Vertrieb, Marketing und Support für Deutschland, Österreich und die Schweiz.
Weitere Informationen unter: www.sophos.de
Insgesamt beteiligten sich an der vom VDEB und Sophos im September 2006 durchgeführten Online-Umfrage 173 Unternehmen. Als größtes Risiko für die Sicherheit ihrer Netzwerke, IT-Systeme und Daten nannten 80 Prozent der Teilnehmer neben elektronischen Viren und Würmern den Mensch vor dem PC.
Hierzu Dr. Oliver Grün, Vorsitzender des Verbands der EDV-Software- und -Beratungsunternehmen (VDEB): 'Die meisten Unternehmen sehen nach wie vor den Menschen als größte Gefahr für die IT-Sicherheit. Die logische Konsequenz daraus ist: technische Antiviren- und Antispam-Lösungen alleine reichen nicht aus, um IT-Systeme und Daten zuverlässig zu schützen. Was wir ebenso brauchen, ist die konsequente Aufklärung und Schulung der Computeranwender - sowohl im sicheren Umgang mit Internet und E-Mail als auch gerade im richtigen Einsatz der verfügbaren IT-Security-Lösungen.'
Ebenso für gefährlich halten 54 Prozent der Unternehmen Spyware-Programme, die heimlich Daten auf den PCs der Anwender ausspionieren. 23 Prozent sehen derartige Angriffe sogar als sehr gefährlich an. Darüber hinaus halten insgesamt 59 Prozent aller befragten Unternehmen die Gefahr von Phishing-Attacken für bedrohlich. Auch gezielte Industriespionage stellt für mehr als die Hälfte aller Firmen ein Risiko dar.
Unsicherheit bei Voice over IP
Gerade bei neuen Kommunikationslösungen wie Voice over IP (VoIP) befürchten die befragten Unternehmen potenzielle Sicherheitsrisiken. Die größte Gefahr sehen 66,7 Prozent der Firmen darin, bei einem Ausfall der IT-Systeme auch keine Telefonate mehr führen zu können. 54,2 Prozent befürchten zudem, offene VoIP-Ports könnten von Hackern als Eintrittspunkte in das Netzwerk missbraucht werden. Das Abhören von Gesprächen sehen 52,9 Prozent der Firmen als Gefahr an. Eine schlechte Sprachqualität und sinkende Bandbreiten im Netzwerk befürchten zudem 49,7 Prozent der Firmen. Das Risiko, dass Zugangsdaten ausspioniert werden und andere über die eigenen Kosten telefonieren könnten, werten 36,6 Prozent als gefährlich. Nur 7,8 Prozent gaben an, sich bei VoIP sicher zu fühlen.
Pino von Kienlin, Geschäftsführer der Sophos GmbH: 'Tatsächlich ist die Liste der möglichen Angriffszenarien auf VoIP-Systeme lang. Unternehmen, die den Einsatz konvergenter Netzwerke planen, sollten dem Thema Sicherheit daher besondere Aufmerksamkeit widmen. Der Einsatz integrierter IT-Sicherheitslösungen zum Schutz vor Schadprogrammen und Hacker-Angriffen sowie Firewalls, die den ein- und ausgehenden Datenverkehr kontrollieren, sind ebenso unerlässlich wie die Verschlüsselung der über Internet übertragenen Sprachdaten. Unbedingt zu empfehlen ist, VoIP in ein unternehmensweites IT-Sicherheitskonzept inklusive Richtlinien einzubinden.'
Sophos stellt Unternehmen kostenlose Informationen zum sicheren Umgang mit Internet und E-Mail zur Verfügung. Diese sind online abrufbar unter: http://www.sophos.de/...
Hintergrundinformationen Sophos
Sophos ist einer der weltweit führenden Anbieter von integrierten Lösungen und Services zum Schutz vor komplexen IT-Sicherheits-Bedrohungen, wie bekannter und unbekannter Schadsoftware, Spyware, unberechtigtem Zugriff durch Hacker, potenziell unerwünschten Anwendungen (PUA) sowie Spam und Richtlinien-Missbrauch. Sophos Lösungen werden speziell für Unternehmen, Behörden und Organisationen entwickelt. Sophos wurde 1985 gegründet und verfügt über ein weltweites Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten Antispam- und Antiviren-Experten, die rund um die Uhr schnell auf neue Schadprogramme und Spam-Attacken reagieren. Über 35 Millionen Anwender weltweit vertrauen auf die zuverlässigen und benutzerfreundlichen Lösungen des Computersicherheits-Spezialisten, die in mehr als 150 Ländern vertrieben und unterstützt werden. Der Hauptsitz des Unternehmens befindet sich in Abingdon bei Oxford, UK. Sophos beschäftigt weltweit rund 1000 Mitarbeiter und befindet sich in Privatbesitz. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Nieder-Olm bei Mainz koordiniert Vertrieb, Marketing und Support für Deutschland, Österreich und die Schweiz.
Weitere Informationen unter: www.sophos.de
