Chefsache IT-Sicherheit: Unternehmen rüsten auf

Studie von FirstProtect in Kooperation mit UBIT und COMPUTERWELT: Es besteht Unsicherheit beim Ausmaß des Versicherungsschutzes. [...]

Österreichs Unternehmen räumen dem Schutz vor Datendiebstahl einen immer größeren Stellenwert ein. Drei Viertel der Firmen sagen, dass die Absicherung gegenüber Hackerattacken und Einbruchsdiebstählen in Zukunft noch wichtiger wird, 55 Prozent wollen ihre Sicherheitsinfrastruktur ausbauen. Das geht aus einer aktuellen Umfrage unter 110 IT-Managern hervor, die der Sicherheitsdienstleister FirstProtect in Kooperation mit der Fachgruppe Unternehmensberatung und Informationstechnologie (UBIT) sowie COMPUTERWELT durchgeführt hat. Drei Viertel der befragten Unternehmen haben mehr als 100 Mitarbeiter.

Sieben von zehn Firmen fühlen sich zwar ausreichend vor potenziellen Schäden geschützt, gleichzeitig will aber jedes zweite Unternehmen seine Sicherheitsmaßnahmen in den kommenden Jahren ausbauen. Die Zahl der von Hackerangriffen betroffenen Unternehmen ist noch überschaubar, dürfte den Experten zufolge aber deutlich ansteigen. Denn: 93 Prozent der befragten Topmanager würden ihren IT-Kollegen dringend zusätzliche Investitionen in die Sicherheitsinfrastruktur von Rechenzentren empfehlen.

Bei der Kostenschätzung für ein gutes Sicherheitssystem nennen vier von zehn CIOs einen Rahmen von 10.000 bis 50.000 Euro. 27 Prozent gehen von Investitionen zwischen 51.000 und 500.000 Euro aus. Unternehmen mit mehr als 1.000 Mitarbeiter rechnen sogar mit noch höheren Investitionen in die Datensicherheit. Für UBIT-Chef Robert Bodenstein sind solche Investitionen existenzsichernd: „Der Schaden bei einem Totalverlust ist zumeist kaum wieder gutzumachen“, warnt der Wirtschaftskämmerer.

Hacker, Saboteure und unzufriedene Mitarbeiter
Die Gefahrenlage in der digitalen Welt ist hochkomplex, zeigt die Studie. Daten gelten als wertvolle Ressource und werden vielerorts als neue Zukunftswährung angesehen. Den damit steigenden Anforderungen beim Datenschutz können aber nicht alle Unternehmen gerecht werden. Erstaunlicherweise ist daher jede zweite heimische Firma der Meinung, dass Rechenzentren bei externen IT-Dienstleistern besser geschützt sind als im eigenen Haus.

Grundsätzlich werden die Risiken aber klar erkannt: 74 Prozent sehen externe Cyberattacken und Datendiebstahl als größte Bedrohungen für Rechenzentren und Serverräume, gefolgt von Manipulation und Sabotage durch unzufriedene Mitarbeiter (72 Prozent) sowie Nachlässigkeit in der Betreuung (64 Prozent).

F&E-Abteilungen und Finanzdienstleister gefährdet
Für 67 Prozent der österreichischen CIOs sind am ehesten F&E-Abteilungen von Hackerangriffen und Einbruchsdiebstählen betroffen. Auch Finanzdienstleister (63 Prozent), öffentliche Einrichtungen (62 Prozent), Konzerne (44 Prozent) und Internetprovider (43 Prozent) sollten laut der Umfrage ein besonderes Auge auf ihre Daten und Serverräume werfen. Freiberufler und KMUs sind hingegen weniger gefährdet.

Als weitaus geeignetste Maßnahme gegen Hackerangriffe gilt die Errichtung einer Firewall (66 Prozent Zustimmung). Weitere sinnvolle Sicherheitsvorkehrungen sind regelmäßige Wartungsarbeiten (21 Prozent), Mitarbeiterschulungen (17 Prozent) und die Installation von Virenschutzprogrammen (17 Prozent). Bei der Wahl des Anbieters von Sicherheitslösungen erwartet die befragten Unternehmen vor allem qualifiziertes Personal (68 Prozent), 24/7-Verfügbarkeit (53 Prozent), Top-Wartung (50 Prozent) und gute Referenzen (49 Prozent).

Zweifel beim Ausmaß des Versicherungsschutzes
Angesichts der immer professionelleren Methoden von Hackern und Einbrechern können Rechenzentren nie zu 100 Prozent geschützt werden. Die Absicherung gegen etwaige Folgeschäden macht deshalb ebenfalls Sinn. Hier herrscht aber noch einiges an Aufklärungsbedarf. „Bei unseren Gesprächen mit Österreichs IT-Managern sind wir auf große Unsicherheit beim Ausmaß des Versicherungsschutzes gestoßen“, verrät FirstProtect-Chef Michael Röhrenbacher. „Fast die Hälfte aller Befragten bezweifelt, ob die Versicherung im Ernstfall alle Schäden abdeckt.“

Auch materielle „Firewall“ essenziell
Trotz der Fülle an virtuellen Gefahren und der Konzentration auf deren Bekämpfung durch spezielle Softwareprogramme, dürfen Firmen auf die materielle Sicherung ihrer Rechenzentren nicht vergessen. „Die beste Firewall ist wertlos, wenn der Serverraum für Unbefugte zugänglich ist“, erklärt Röhrenbacher. Die Wahl der Sicherheitsvorkehrungen sollte man einer nüchternen Kosten-Nutzen-Analyse unterziehen. „Je sensibler die Daten, desto mehr muss man investieren“, sagt Röhrenbacher.

43 Prozent der Befragten IT-Manager halten Zutrittskontrollen als den besten Schutz vor Einbrüchen, gefolgt von Sicherheitstüren (27 Prozent) Alarmanlagen (25 Prozent) und Videoüberwachung (17 Prozent) FirstProtect-Chef Röhrenbacher rät zu einer audiovisuellen Live-Fernüberwachung. Bei dieser Lösung wird der vermeintliche Datendieb schon beim Einbruchsversuch via Lautsprecher mit bis zu 120 Dezibel aufgefordert, sich zu auszuweisen. So werden bis zu 95 Prozent aller potenziellen Einbruchsdelikte vereitelt.