Security-Studie Mitarbeiter sind die gefährlichsten Trojaner

Die Bedeutung der eigenen Mitarbeiter als „Schwachstelle" in der IT-Security nimmt zu. Zu diesem Ergebnis kommen die Experten von IDC nach Auswertung einer Umfrage unter IT-Verantwortlichen.

Im Rahmen der Studie „IT Security in Deutschland 2011“ hat das Marktforschungsunternehmen IDC (International Data Corporation) im Juni 2011 eine Befragung unter 202 deutschen Unternehmen mit mehr als 100 Mitarbeitern durchgeführt. Ziel war es, die aktuelle Situation sowie die Pläne der Unternehmen rund um die IT-Sicherheit zu untersuchen. Dabei wurde ein besonderes Augenmerk auf den Einfluss neuer Technologien und Entwicklungen wie Cloud Computing, Mobility und Social Media gelegt.

Mitarbeiter sind das größte Sicherheitsrisiko

Die Hälfte der im Rahmen der Studie befragten Unternehmen benannte die Mitarbeiter als schwächstes Glied in der Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen. „Die Studie zeigt eindrucksvoll“, so Matthias Zacher, Senior Consultant und Projektleiter bei IDC in Frankfurt, „welchen Stellenwert der Faktor Mensch im gesamten Security-Gefüge einer Organisation innehat.“ Nach den Beschäftigten wird vor allem die wachsende Zahl der Endgeräte als sicherheitskritisches Element der IT genannt. Schließlich kann über sie der Zugriff auf die IT-Systeme und Unternehmensdaten quasi jederzeit und von überall aus erfolgen. 42 Prozent der Unternehmen betrachten die Abwehr neuer Angriffsszenarien als wichtigste Herausforderung. Zu den weiteren Top-Herausforderungen deutscher Firmen zählen Cloud Security (42 %) und die Sicherheit mobiler Endgeräte (39 %).

Mobile Security wird für die befragten Unternehmen zunehmend wichtiger, da die Anzahl mobiler Endgeräte und Zugriffspunkte in den letzten Jahren stetig zugenommen haben und die meisten Geschäftsprozesse eine oder mehrere mobile Komponenten besitzen. „Insgesamt mag das Bedrohungspotenzial zwar noch gering sein. Durch die Anbindung der Smartphones an unternehmensweite Netzwerke ist aber bereits eine kritische Stufe erreicht", kommentiert Zacher.

Trotz einer insgesamt wachsenden Bedrohung sind die befragten Unternehmen von der Qualität ihrer Schutzvorkehrungen durchaus überzeugt: 21 Prozent stufen ihren Schutz gegen Angriffe von außen als absolut sicher ein, 60 Prozent als in hohem Maße sicher. 15 Prozent der Unternehmen attestieren sich eine teilweise Sicherheit, vier Prozent der Befragten schätzen ihre Schutzmaßnahmen als unsicher ein.

Stefan Kuppinger, Computer&Automation