Wie wichtig ist die Vertraulichkeit der Daten ?

Eine Studie der Universität GH Essen (Lehrstuhl Wirtschaftsinformatik und Informationssysteme, Fachbereich Wirtschaftswissenschaften) bei den 700 grössten Industrieunternehmen in der Bundesrepublik ergab:

• 66 % der Unternehmen sehen ein hohes Risiko bei einem Vertraulichkeitsverlust ihrer Entwicklungsdaten, weitere 19 % sehen ein mittleres Risiko
• 59 % der Unternehmen sehen ein hohes Risiko bei einem Vertraulichkeitsverlust ihrer Forschungsdaten, weitere 24 % sehen ein mittleres Risiko
• 32 % der Unternehmen sehen ein hohes Risiko bei einem Vertraulichkeitsverlust ihrer Unternehmensführungs- bzw. Marketingdaten, weitere 31 % bzw. 47 % sehen ein mittleres Risiko

Weitere Informationen zu der Studie “Systemsicherheit in deutschen Industrieunternehmen”: GH Essen (Lehrstuhl Wirtschaftsinformatik und Informationssysteme, Fachbereich Wirtschaftswissenschaften)

Wieviel wird für IT Sicherheit ausgegeben ?

Im Auftrag des BSI untersuchte die UIMC Dr. Vossbein GmbH & Co KG die Kosten und den Nutzen der IT Sicherheit. Dies ergab:

• 60 % der Befragten haben kein Budget für IT Sicherheit und geben für IT Sicherheit fast 6 Mio. DM aus
• ca. 6 % der IT Gesamtkosten werden für IT Sicherheit ausgegeben. Dabei werden die Kosten nicht systematisch erfasst, teilweise sind nur die Kosten für Hard- und Software eingeflossen.
• Die Kosten für ein mittelgroßes Unternehmen, welches ein hohes Sicherheitsniveau benötigt, belaufen sich auf ca. 400.000 DM.

Weitere Informationen zu der Studie “Kosten und Nutzen der IT - Sicherheit”: UIMC Dr. Vossbein GmbH & Co KG. UIMC Hauptseite

IT Security Studie vom Information Security Magazine (englisch) Juni/Juli 2000 veröffentlicht September 2000.

Zusammenfassung

• IS Security Budgets wachsen - Die Anzahl der Firmen die 1 Mio. USD und mehr ausgeben wuchs um 92 %
• Viren / Trojaner sind nachwievor die Hauptsorgen; gefolgt von Datenschutz (Privacy) und Hacking. Wichtigstes Projekt Web/eCommerce-Sicherheit
• Mitarbeiter und weitere Insider sind immer noch ein grösseres Risko als Aussenseiter. Firmen die Sicherheitsverstösse entdeckten + 42 %
• Sicherheitskontrollen auf mehreren Ebenen vergrösseren die Sicherheit. Firmen mit vielen Kontrollen auf verschiedenen Ebenen entdecken mehr Angriffe und Schwachstellen als Firmen mit bis zu 3 Kontrollen
• eine aktuelle Sicherheitspolitik ist eine Schlüsselmaßnahme zum erkennen und reagieren auf Angriffe und Schwachstellen. Firmen mit einer Sicherheitspolitk entdecken mehr dieser Vorkommnisse als Firmen ohne Sicherheitspolitik. Nur ein Viertel der Antwortenden benutzen ein Standardmodell zur Erstellung der Sicherheitspolitik(en).

Mehr lesen beim Information Security Magazine

Eine Vorabveröffentlichung des Computer Security Institute:

• 85 % der Antwortenden (hauptsächlich grosse Firmen und Behörden) entdeckten Verletzungen der Computersicherheit in den letzten 12 Monaten
• 64 % gaben finanzielle Verluste aufgrund Verletzungen der Computersicherheit zu
• 35 % (186 Antworten) quantifizierten die Verluste. Diese betrugen in US-Dollar 377,828,700

Wieviele Webseiten werden angegriffen? geändert

Der Defacement-Mirror von alldas.org ist (wieder) online. Und sie haben jetzt auch eigene Grafiken.

Bei TrendMicro gibt es eine ständig aktualisierte Virenweltkarte (Javascript muss aktiviert sein). Die Weltkarte basiert auf Rückmeldungen der TrendMicro Antivirensoftware.

 neu

In der Kriminalitätsstatistik wachsen die unter Computerkriminalität erfassten Straftaten 2001 um nahezu 40%. Der grösste Anteil der hier erfassten Straftaten betrifft den Betrug mittels rechtswidrig erlangter Karten für Geldausgabeautomaten (Anteil 61 %; Zuwachs knapp 10%). Allerdings zeigen die Zuwachsraten bei

• Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (265 %)
• Datenfälschung und Täuschung im Rechtsverkehr (243 %)
• Ausspähen von Daten (172 %)
• Computerbetrug (161 %)
• Computersabotage (68%)

dass “das Verbrechen” auch die anderen Möglichkeiten entdeckt. Die Software-Piraterie ist um fast 10 % zurückgegangen.

Die komplette Statistik gibts beim BMI