In Sachen Informations-Sicherheit klafft in deutschen Unternehmen eine große Lücke zwischen Anspruch und Wirklichkeit. Das ist das Ergebnis einer Studie der "Informationweek", die das Marktforschungsinstitut Mummert+Partner am Montag in Hamburg vorgestellt hat. Über alle Branchen hinweg geben die Unternehmen in Deutschland der IT-Sicherheit zwar die höchste Priorität, doch fast ein Drittel (31,6 Prozent) habe auf die Ereignisse des 11. September überhaupt nicht reagiert. In Großbritannien und den USA hätten dagegen nur 20,4 beziehungsweise 14,4 Prozent der befragten Firmen keine Schritte unternommen, um sich gegen Angriffe besser zu schützen. Zeit ist kostbar Als größtes Hindernis beim Aufbau von Sicherheitsmaßnahmen bewerten danach 72,3 Prozent der Befragten schlichten Zeitmangel. Ein zu geringes Budget beklagten 54,5 Prozent, die Komplexität der Technologie 31,9 Prozent als Hinderungsgrund. Allerdings hätten ausgerechnet die Unternehmen mit dem höchsten Sicherheits-Anteil am IT-Budgets am häufigsten die fehlenden Gelder als Hauptbarriere für eine effiziente IT-Sicherheit angegeben. Sicherheit Mehr als die Hälfte der deutschen Unternehmen war laut Studie im vergangenen Jahr von einem oder mehreren Sicherheitsverstößen betroffen. Das größte Risiko kam dabei von innen: In 31,5 Prozent der Fälle waren autorisierte Benutzer, in 20,9 Prozent nicht autorisierte Benutzer und ehemalige Mitarbeiter die Verursacher. Insgesamt 35,7 Prozent der Angreifer nutzten Schwachstellen im Betriebssystem, in rund 25 Prozent der Fälle war menschliches Versehen die Ursache. Jedes zehnte Unternehmen konnte nicht angeben, wie die Attacken durchgeführt wurden. Umfrage Für die seit 1998 regelmäßig erarbeitete Studie "IT-Security" wurden von April bis Juni 2002 IT-Leiter und Sicherheitsverantwortliche von über 8.000 Unternehmen aus 50 Ländern befragt, darunter 828 Unternehmen aus Deutschland. Die Umfrage erfolgte von der "Informationweek", die Analyse der Daten für Deutschland erfolgte mit Unterstützung von Mummert+Partner. (APA)