WiWo App Jetzt gratis testen
Anzeigen

Ernst&Young-Studie Unternehmen scheitern beim IT-Risikomanagement

IT-Risikomanagement ist eine große Herausforderung für Unternehmen rund um den Globus. Doch die Budgets reichen häufig nicht aus für ein erfolgreiches Risikomanagement. Die Anzahl der Angriffe auf IT steigt.

  • Artikel teilen per:
  • Artikel teilen per:
Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

 

Der technologische Wandel birgt für Unternehmen neben Chancen auch erhebliche Risiken für deren IT-Sicherheit. Deshalb wird das Risikomanagement für die IT der Unternehmen eine immer größere Herausforderung: Häufig reichen die Budgets nicht aus, um ein erfolgreiches IT-Risikomanagement zu betreiben. Das ist umso kritischer, weil knapp ein Drittel der Firmen bereits im Jahr 2011 eine Zunahme von Attacken auf ihre IT registriert hat, wie eine Studie der Beratungsgesellschaft Ernst & Young ergab. Besonders stark steigt die Zahl von Bedrohungen, die von externen Angreifern ausgehen: Vier von zehn Unternehmen melden einen Anstieg solcher Attacken, nur bei 16 Prozent ging die Zahl der Angriffe von außen zurück, so die Ergebnisse der Studie „Fighting to close the gap“.

Zwar sind die Budgets für IT-Risikomanagement häufig noch zu knapp bemessen, jedoch haben bereits 81 Prozent der Unternehmen erkannt, dass das Thema Informationsschutz eine hohe Relevanz für sie hat. „Obwohl viele Unternehmen der Sicherung ihrer Informationen inzwischen eine hohe Bedeutung beimessen, kam es in den vergangenen Jahren zu einigen Vorfällen, bei denen die Datensicherheit nicht gegeben war. Die Folge waren erhebliche negative Auswirkungen – von gestohlenen bis hin zu an die Öffentlichkeit gelangten sensiblen Daten. Um solche Daten vor Angriffen zu schützen, sollten Unternehmen Data-Loss-Prevention-Systeme in ihre Organisation integrieren“, sagt Olaf Riedel, Partner bei Ernst & Young.

 

Volatile Märkte erschweren das Risikomanagement

Die App-Fallen

Die Hauptursachen für die Schwierigkeiten vieler Unternehmen mit ihrem IT-Risikomanagement liegen in der sich ständig verändernden Marktsituation und der komplexen IT-Landschaft. Dadurch entstehen für die Firmen immer neue technologische Herausforderungen. „In den vergangenen Jahren haben die Unternehmen sehr zurückhaltend in ihre IT investiert. Deshalb stehen sie jetzt umso mehr vor der Herausforderung, mit den technologischen Veränderungen und sich wandelnden komplexen Programmen Schritt zu halten“, sagt Olaf Riedel.

Investitionen fruchten nicht

Obwohl viele Unternehmen erheblich in ihre IT-Programme und -Projekte investieren, sind viele dieser Vorhaben nicht erfolgreich: Sie überschreiten häufig das Budget, werden zu spät geliefert oder verfehlen die Zielvorgaben. „Die Komplexität der Programme steigt meistens schneller, als die Unternehmen reagieren können. Haben die Firmen den Schutz ihrer Informationen an die jüngsten technologischen Veränderungen angepasst, gibt es bereits wieder technische Innovationen, die es zu berücksichtigen gilt. Um typische IT-Risiken zu umgehen und so den Geschäftserfolg nachhaltig zu unterstützen, sollten Unternehmen in ein IT Risk Management investieren. Eine interne Revision kann darüber hinaus effektiv sein, um bestehende Lücken und Fehler im Projektmanagement oder Portfoliomanagement zu erkennen und diese zu adressieren“, sagt Olaf Riedel.

 

Interne Schwachstellen werden wichtiger

Viele Unternehmen haben Schwierigkeiten, ihre Daten effektiv vor Hacker-Angriffen von außen, aber auch vor internen Lecks zu schützen: Die Angriffe von außen nehmen nach Erkenntnissen von Ernst & Young seit Jahren zu, aber auch innerhalb der Unternehmen gibt es große Schwachstellen beim Datenschutz.

So befreien Sie Ihren Rechner von Viren

„Sicherheitsprogramme sind in der Regel darauf ausgerichtet, vor externen Angriffen zu schützen. In Wirklichkeit befinden sich die Gefahren jedoch sowohl extern als auch intern. Um seine Daten zu schützen, sollte das Unternehmen deshalb zunächst analysieren und evaluieren, welchen Wert ihre Informationen haben und wer Zugang zu diesen Daten hat“, sagt Olaf Riedel.

 

Aktivitäten in Social Media bergen Risiken

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Zu den internen Risikofaktoren für die Datensicherheit der Unternehmen zählt auch die Nutzung sozialer Online-Medien: Jeder Nutzer kann beispielsweise eine Unternehmensseite bei Facebook anlegen, ohne dass die betreffende Firma diese Seite kontrollieren oder entscheiden kann, welche Inhalte dort publiziert werden. Das kann dazu führen, dass es ein Nebeneinander unterschiedlicher Firmenprofile und vermeintlicher Meinungsäußerungen gibt. Die Folge ist ein uneinheitliches Bild des Unternehmens in der virtuellen Öffentlichkeit. Außerdem besteht die Gefahr, dass der Ruf der Firma durch negative oder wohlgemeinte aber missverständliche Kommentare von Mitarbeitern oder Kunden geschädigt wird. „Eine Social-Media-Strategie und klare Richtlinien für die Nutzung dieser Medien durch die Mitarbeiter können die Risiken sozialer Online-Netzwerke verringern“, sagt Olaf Riedel.

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%