Schlechte Nachrichten für Behördenserver
[Crosswater Systems]
25.7.2007
85 Prozent aller bei der Bundesregierung, den
Ministerien und im Parlament eingehenden E-Mails sind
Spam. Das hat eine aktuelle Untersuchung des Bundesamts
für Sicherheit in der Informationstechnik ergeben. Der
unerwünschte Datenverkehr führt zu Arbeitszeitausfällen,
einer Überlastung technischer Komponenten und unnötigen
Kosten. Langfristiger Schaden kann zudem durch
unerwünschte Software wie beispielsweise Trojaner
entstehen. Der Informationsverbund Berlin-Bonn, der die
obersten Bundesbehörden vernetzt, registrierte 2006
unter allen Schadprogrammen einen Trojaner-Anteil von
55,6 Prozent. Dennoch schätzt nur rund einer von zehn
IT-Verantwortlichen in den Behörden das
Sicherheitsrisiko Hoch ein. Zu diesem Ergebnis kommt die
Studie „IT-Security“ der InformationWeek, die zusammen
mit Steria Mummert Consulting ausgewertet wurde.
Trotz des hohen Aufkommens an unerwünschten E-Mails
werden Gegenmaßnahmen in der deutschen Verwaltung nicht
flächendeckend umgesetzt. 34,3 Prozent der
Budgetverantwortlichen schätzen das Gefahrenpotenzial
aus dem Internet eher gering ein. Die angespannte
Finanzsituation der öffentlichen Hand verhindert zudem
häufig die Einführung von Abwehrstrategien gegen
Angriffe auf die IT-Systeme. 38 Prozent der befragten
Entscheider in den Verwaltungen erklären das Scheitern
von Investitionen in IT-Sicherheit mit fehlenden
Mitteln. Einen Ausweg könnte das Auslagern bestimmter
IT-Verantwortung an externe Dienstleister bieten. Mit
dem Outsourcing der IT-Sicherheit an Spezialisten aus
der Privatwirtschaft ließe sich beispielsweise die
Bedrohungslage durch Viren und Trojaner erheblich
reduzieren. Gleichzeitig könnten die Behörden mit
zeitgemäßen IT-Infrastrukturen und -Arbeitsverfahren auf
das hohe E-Mail-Aufkommen reagieren und bis zu 30
Prozent der Kosten sparen.
Investitionen in sichere Hard- und Software allein
reichen allerdings bei weitem nicht aus. Denn das
Sicherheitsrisiko Nummer eins sitzt häufig vor dem
Bildschirm. Fehlverhalten von Computernutzern wird immer
häufiger zum Angriffsziel von Kriminellen. Phishing, der
Passwort-Diebstahl durch gefälschte E-Mails und
Netzseiten, sowie Fälle von erratenen Passwörtern haben
im Vergleich zum Vorjahr zugenommen. Waren die
gefälschten E-Mails und Webseiten in den Anfangszeiten
des Phishing noch primitiv aufgemacht, wurde deren
Gestaltung mittlerweile deutlich professionalisiert.
Experten sehen dringenden Handlungsbedarf. Die beste
Lösung: Jeder Computernutzer wird im Hinblick auf
Risiken und Fehlverhalten geschult und jederzeit über
die aktuelle Sicherheits-Policy informiert.
Hintergrundinformationen
An der Studie „IT-Security“ nahmen 827 IT-Manager und
-Sicherheitsverantwortliche aus Deutschland teil. Die
Befragung wurde in Form elektronischer Interviews im
Auftrag der InformationWeek von research+consulting
durchgeführt und mit Unterstützung von Steria Mummert
Consulting ausgewertet.
+++ Ein Presse-Service von Crosswater Systems Ltd.
zu den Themengebieten e-Recruiting, Jobbörsen,
Arbeitsmarkt, Personaldienstleistungen, Human Resources
Management. Die in den Firmen-Pressemitteilungen
vertretenen Meinungen müssen nicht notwendigerweise mit
der Redaktion von Crosswater Systems übereinstimmen +++
Technorati Profile