Suchen

IDC-Studie „IT-Security in Deutschland 2013“ Bedrohungspotenziale nach Motivation des Angreifers

Redakteur: Katrin Hofmann

Wie schätzen deutsche Unternehmen die Gefahr für ihre IT hinsichtlich der verschiedenen Angreifertypen ein? IDC hat im Rahmen einer Untersuchung nachgehakt.

Firma zum Thema

Politisch motivierte Angriffe: Hier wird die Gefahr als nicht so hoch eingeschätzt. Vielmehr glauben die Firmen, dass finanzielle Interessen der Hauptantrieb sind, um zum Hacker zu werden.
Politisch motivierte Angriffe: Hier wird die Gefahr als nicht so hoch eingeschätzt. Vielmehr glauben die Firmen, dass finanzielle Interessen der Hauptantrieb sind, um zum Hacker zu werden.
(Bild: IDC)

Für die Studie „Vor dem Sturm: IT-Security in Deutschland 2013“ hat das Marktforschungs- und Beratungsunternehmen International Data Corporation (IDC) im März 2013 eine Befragung unter 305 deutschen Unternehmen mit mehr als 100 Mitarbeitern durchgeführt. Ziel es war, eine Bestandsaufnahme der Bewertung neuer und komplexer Angriffsszenarien durch IT- und Business-Verantwortliche vorzunehmen und den Status sowie die Planungen technischer und konzeptioneller Ansätze zur Gewährleistung der IT-Sicherheit zu untersuchen. Dabei wurde besonderes Augenmerk auf die Bedrohungen, Angriffsziele und Abwehrmaßnahmen gelegt.

Größtes Risiko sind Cyberkriminelle

Aus Sicht von IDC ist es notwendig, die unterschiedlichen Angreifertypen und ihre Motivationen zu klassifizieren. Welche Meinung vertreten deutsche Unternehmen derzeit hinsichtlich der Angreifertypen? Wie das Chart zeigt, geht für die Unternehmen das größte Risiko von der „klassischen“ Cyberkriminalität aus, gefolgt von E-Spionage. Von diesen beiden Formen geht für die Masse der Unternehmen die größte Gefahr aus. Demzufolge ist es nachvollziehbar, dass die Befragten gerade von diesen beiden Formen am stärksten wirtschaftlich bedroht fühlen.

Zwar kann auch durch E-Vandalismus oder Hacktivismus ein Schaden entstehen; dieser mögliche Schaden wird aber hier nicht so stark gewichtet. Vandalismus dürfte eher geringe Auswirkungen haben und bei Hacktivismus sind die Aktivisten in der Regel im Vorfeld bekannt, so dass potenziellen Schädigungen im Vorfeld entgegen getreten werden kann.

IT-Verantwortliche sehen mehr Risiko als Business-Entscheider

Ein getrennter Blick von IT- und Business-Verantwortlichen auf die Fragestellung ergibt folgendes Bild: Bei fast alle Angreifertypen schätzen die IT-Verantwortlichen das Risiko höher ein als die Business-Entscheider. Die Unterschiede der Bewertungen sind allerdings sehr gering. Somit ist bei den Business-Entscheidern auch keine Nachlässig- oder Sorglosigkeit zu erkennen. Ihnen ist also der Stellenwert von IT-Sicherheit in gleichem Maße wie der IT bewusst. Lediglich APT-Angriffen wird von Business-Verantwortlichen ein höheres Risiko zuerkannt als von der IT. Dies dürfte sowohl in der allgemeinen Wahrnehmung des Themas in der aktuellen Diskussion als auch in einer Gesamtverantwortung für das Unternehmen oder einzelne Unternehmensbereiche begründet liegen.

(ID:39894790)