Die Sicherheit ihrer Computernetzwerke schätzen die meisten deutschen Unternehmen als hoch ein. Doch wirklich geschützt sind sie offenbar nicht. Das ist das Ergebnis einer Studie der "Informationweek", die das Marktforschungsinstitut Mummert+Partner jetzt in Hamburg vorgestellt hat.

Über alle Branchen hinweg geben die Unternehmen der IT-Sicherheit zwar die höchste Priorität, doch fast ein Drittel, nämlich 31,6 Prozent, habe auf die Ereignisse des 11. September 2001 überhaupt nicht reagiert. In Großbritannien und den USA hätten dagegen nur 20,4 bzw. 14,4 Prozent der befragten Firmen keine Schritte unternommen, um sich gegen Angriffe besser zu schützen.

Als größtes Hindernis beim Aufbau von Sicherheitsmaßnahmen bewerten danach 72,3 Prozent der Befragten schlichten Zeitmangel. Ein zu geringes Budget beklagten 54,5 Prozent, die Komplexität der Technologie 31,9 Prozent als Hinderungsgrund. Allerdings hätten ausgerechnet die Unternehmen mit dem höchsten Sicherheits-Anteil am IT-Budgets am häufigsten die fehlenden Gelder als Hauptbarriere für eine effiziente IT-Sicherheit angegeben.

Mehr als die Hälfte der deutschen Unternehmen war laut Studie im vergangenen Jahr von einem oder mehreren Sicherheitsverstößen betroffen. Das größte Risiko kam dabei von innen: In 31,5 Prozent der Fälle waren autorisierte Benutzer am Werk, in 20,9 Prozent nicht autorisierte.

Insgesamt 35,7 Prozent der Angreifer nutzten Schwachstellen im Betriebssystem, in rund 25 Prozent der Fälle war menschliches Versehen die Ursache. Jedes zehnte Unternehmen konnte nicht angeben, wie die Attacken durchgeführt wurden.

Für die seit 1998 regelmäßig erarbeitete Studie "IT-Security" wurden von April bis Juni 2002 IT-Leiter und Sicherheitsverantwortliche von über 8000 Unternehmen aus 50 Ländern befragt, darunter 828 Unternehmen aus Deutschland. Die Umfrage erfolgte von der "Informationweek", die Analyse der Daten für Deutschland erfolgte mit Unterstützung von Mummert+Partner.