Datendiebstahl und IT-Stress

Big DataData & Storage

Eine aktuelle Studie warnt, dass viele Unternehmen raffinierten Malware-Attacken und Datendiebstahl aus dem Web schutzlos ausgeliefert seien. Viele IT-Manager würden Risiken unterschätzen.

Unternehmen sollten ihre Sicherheitsstrategie überdenken. Das zumindest ist die Ansicht von Websense-Manager Michael Rudrich (Regional Director Central Europe). Ein Hauptgrund hierfür sei, dass moderne Schadprogramme von Virenscannern nicht erkannt werden. Grundlage dieser an für sich nicht besonders überraschenden Behauptungen ist eine Studie von Websense, bei der 1000 IT-Manager befragt worden waren.

Die Studie sollte herausfinden, »wie IT-Manager mit aktuellen Malware-Bedrohungen aus dem Web umgehen«.

Ein Drittel der Unternehmen hat bereits sensible Daten verloren

Ein Ergebnis der Umfrage ist, dass ungefähr ein Drittel der Unternehmen offenbar bereits sensible Daten durch Diebstahl verloren hatten. Dafür macht die Studie die IT-Manager selbst verantwortlich. Laut Websense ist die Sensibilität für »neue Gefahren aus dem Web« (Advanced Persistent Threats, APT) bei den IT-Managern nicht besonders hoch. Nur 30 Prozent würden in den APTs eine »ernstzunehmende Gefahr« erblicken.

Zwar sind Antivirus-und Firewall-Lösungen weit verbreitet, laut Websense bieten diese jedoch lediglich einen Grundschutz. Raffinierten Malware-Attacken seien diese Basislösungen nicht gewachsen.

Nötig sind demnach leistungsfähige Lösungen gegen Datenklau und professionell inszenierte Cyberattacken. Doch genau daran scheint es zu fehlen. Ein Programm beispielsweise, das den Upload von geheimen Daten ins Web verhindert, wird nur von 48 Prozent der befragten IT-Abteilungen eingesetzt. Eine Lösung zur Data Loss Prevention (DLP) verwenden gar nur rund zwei Prozent.

Datensicherheit im Top-Management

Immerhin sei das Thema in den Führungsetagen angekommen. So gaben 91 Prozent der Befragten an, dass bei Diskussionen um die Datensicherheit auch die Unternehmensführung eingebunden sei. Sowohl IT-Chef (43 Prozent), Managing Director (38 Prozent) und Geschäftsführer (33 Prozent) würden sich an den entsprechenden Diskussionen beteiligen.

Das Sicherheitsproblem setzt die IT-Verantwortlichen wohl auch emotional gehörig unter Druck. Laut Websense erklärten 72 Prozent, dass der »Schutz von sensiblen Daten mehr Stress als eine Scheidung, Schulden oder ein kleiner Autounfall« erzeuge.

Die deutsche Homepage von Websense. Das Unternehmen bietet beispielsweise Sicherheitslösungen gegen Datendiebstahl an.

Websense veröffentlicht die Ergebnisse der Studie natürlich nicht ohne Grund. Das Unternehmen ist selbst Anbieter von Web-, Daten und E-Mail-Content-Sicherheitslösungen für Unternehmen. Der Sicherheitsspezialist aus San Diego, Kalifornien hat in Hamburg eine deutsche Niederlassung.

Durchgeführt wurde die Studie mit dem Titel »Security Pros & ‘Cons’ – IT Professionals on Confidence, Confidential Data, and Today´s Cyber-Cons« vom britischen Marktforschungsinstitut Dynamic Markets.