(Un-)Sicherheitsfaktor Mensch

  • Article

Viren, Trojaner, Spyware – so genannte Malware ist eine der größten Bedrohungen, der IT-Verantwortliche gegenüberstehen. Unter diesem Begriff sind alle Programme zusammengefasst, die vom Benutzer unerwünschte und in der Regel schädliche Funktionen ausführen. In den letzten zwei Jahren waren 74 Prozent der IT-Verantwortlichen von Malware-Vorfällen betroffen. Dies ist eines der zentralen Ergebnisse unserer Sicherheitsstudie, die wir jährlich mit der Zeitschrift <kes> erstellen. Hierzu befragen wir IT-Sicherheitsverantwortliche, Leiter von Rechenzentren, Revisoren, Datenschutzbeauftragte und Geschäftsführer für die IT-Sicherheit in Behörden und Unternehmen.

Ein weiteres Ergebnis der Studie: Die Häufigkeit der Malware-Angriffe nimmt ab. 67 Prozent der Befragten berichten von einem Rückgang der Vorfälle gegenüber 2012. Eine Entwicklung, die Hoffnung macht? Mitnichten. Vielmehr hat die Qualität der Angriffe zugenommen. Die Zahl der Teilnehmer, die nennenswerte Schäden zu verbuchen haben, ist leicht gestiegen. 

Was können Unternehmen tun, um sich vor Malware zu schützen? Zumindest an Konzepten mangelt es nicht. Über 80 Prozent der Teilnehmer haben ihre IT-Sicherheitsstrategie schriftlich fixiert. Es mangelt jedoch an der Umsetzung, wie viele Unternehmen berichten. Und: Der Mensch gilt als einer der wichtigsten (Un-)Sicherheitsfaktoren. Angefangen beim mangelnden Bewusstsein der Mitarbeiter bis hin zu so genannten Vertraulichkeitsbrüchen. Fast die Hälfte der Befragten berichtet von Datenlecks, Sicherheitsproblemen bei Partnern oder dem Verlust bzw. Diebstahl von mobilen Systemen und Speichermedien.

Genau hier setzen wir beispielsweise mit der Initiative Deutschland sicher im Netz (DsiN) an, die wir mitgegründet haben. Ziel ist es, durch die Initiative einen praktischen Bezug herzustellen und das Bewusstsein von Unternehmen (und Privatanwendern) für Sicherheit zu schärfen, über sicherheitsrelevante Themen zu informieren und direkte Schutzmaßnahmen anzubieten.

Und natürlich verbessern wir ständig die Sicherheit unserer IT-Lösungen. Als eines der größten und erfahrensten IT-Unternehmen der Welt betreibt Microsoft einen beachtlichen Anteil der aktuellen IT-Landschaft gewissermaßen „in Echtzeit“. Dabei nehmen wir unsere Rolle sehr ernst, die Integrität dieser komplexen und global vernetzten Systeme permanent aufrechtzuhalten, vor Angriffen zu schützen und abzusichern. Microsoft hat in den zurückliegenden Jahren verstärkt sowohl eigene Sicherheitslösungen entwickelt als auch in Zusammenarbeit mit zahlreichen Partnern ein internationales Innovationsnetzwerk für IT-Sicherheit geschaffen. Viele der mehr als 38.500 Microsoft-Partnerunternehmen in Deutschland entwickeln und implementieren IT-Sicherheitslösungen, um Unternehmen vor Bedrohungen wie Malware zu schützen.

 

Ein Beitrag von Thomas Langkabel,National Technology Officer bei Microsoft Deutschland