Schlechte Nachrichten für Behördenserver

Der unerwünschte Datenverkehr führt zu Arbeitszeitausfällen, einer Überlastung technischer Komponenten und unnötigen Kosten. Langfristiger Schaden kann zudem durch unerwünschte Software wie beispielsweise Trojaner entstehen. Der Informationsverbund Berlin-Bonn, der die obersten Bundesbehörden vernetzt, registrierte 2006 unter allen Schadprogrammen einen Trojaner-Anteil von 55,6 Prozent. Dennoch schätzt nur rund einer von zehn IT-Verantwortlichen in den Behörden das Sicherheitsrisiko Hoch ein. Zu diesem Ergebnis kommt die Studie „IT-Security“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Trotz des hohen Aufkommens an unerwünschten E-Mails werden Gegenmaßnahmen in der deutschen Verwaltung nicht flächendeckend umgesetzt. 34,3 Prozent der Budgetverantwortlichen schätzen das Gefahrenpotenzial aus dem Internet eher gering ein. Die angespannte Finanzsituation der öffentlichen Hand verhindert zudem häufig die Einführung von Abwehrstrategien gegen Angriffe auf die IT-Systeme. 38 Prozent der befragten Entscheider in den Verwaltungen erklären das Scheitern von Investitionen in IT-Sicherheit mit fehlenden Mitteln. Einen Ausweg könnte das Auslagern bestimmter IT-Verantwortung an externe Dienstleister bieten. Mit dem Outsourcing der IT-Sicherheit an Spezialisten aus der Privatwirtschaft ließe sich beispielsweise die Bedrohungslage durch Viren und Trojaner erheblich reduzieren. Gleichzeitig könnten die Behörden mit zeitgemäßen IT-Infrastrukturen und -Arbeitsverfahren auf das hohe E-Mail-Aufkommen reagieren und bis zu 30 Prozent der Kosten sparen.

Investitionen in sichere Hard- und Software allein reichen allerdings bei weitem nicht aus. Denn das Sicherheitsrisiko Nummer eins sitzt häufig vor dem Bildschirm. Fehlverhalten von Computernutzern wird immer häufiger zum Angriffsziel von Kriminellen. Phishing, der Passwort-Diebstahl durch gefälschte E-Mails und Netzseiten, sowie Fälle von erratenen Passwörtern haben im Vergleich zum Vorjahr zugenommen. Waren die gefälschten E-Mails und Webseiten in den Anfangszeiten des Phishing noch primitiv aufgemacht, wurde deren Gestaltung mittlerweile deutlich professionalisiert. Experten sehen dringenden Handlungsbedarf. Die beste Lösung: Jeder Computernutzer wird im Hinblick auf Risiken und Fehlverhalten geschult und jederzeit über die aktuelle Sicherheits-Policy informiert.

Hintergrundinformationen
An der Studie „IT-Security“ nahmen 827 IT-Manager und -Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews im Auftrag der InformationWeek von research+consulting durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.