Ein eingeschleuster Mitarbeiter. Eine bislang ungenützte Sicherheitslücke. Ein ausspioniertes Passwort: Wenn von Einbrüchen in IT-Systeme die Rede ist, klingt das schnell nach Agentenfilm. Die Realität sieht allerdings vollständig anders aus, wie nun eine neue Studie des US-Mobilfunkanbieters Verizon verdeutlicht. Und das heißt vor allem: Die Unternehmen sind fast immer selbst schuld, wenn ein Einbruch in ihre Systeme gelingt.

Analyse

200 Millionen Hacker-Angriffe hat die auf Netzwerksicherheit spezialisierte Firma Risk I/O für das Jahr 2014 erfasst. 99,9 Prozent davon nutzten Sicherheitslücken, die seit mindestens einem Jahr öffentlich bekannt waren. Erfolgreiche Angriffe waren also weniger auf ausgeklügelte Angriffswege denn auf mangelhafte Wartung der Computersysteme bei den betroffenen Firmen zurückzuführen.

Kulturproblem

Das Problem sei tief in der Kultur der Unternehmen verankert, hält Bob Rudis, Sicherheitsexperte bei Verizon gegenüber dem Wall Street Journal fest. Diese würden sich lieber ganz auf die Weiterentwicklung konzentrieren, anstatt die notwendigen Ressourcen zur Aktualisierung ihrer System bereitzustellen.

Komplexität

Zumal es bei steigender Komplexität der IT-Systeme nicht einfach mit einem simplen Drücken des Update-Knopfs getan ist. Eine Softwareaktualisierung an einer Stelle kann schnell einmal zu Problemen andernorts führen, die dann im schlimmsten Fall wiederum Ausfälle zur Folge haben.

Zu langsam

Doch anstatt daraus die richtige Konsequenz zu ziehen, und weitere Personen für die Systemadministration anzustellen, bleiben die Rechner oft mit stark veralteter Software am Netz. In der Hoffnung, dass schon nichts passieren werde. Eine Hoffnung, die sich schnell einmal als trügerisch herausstellen kann - mit oft verheerenden Konsequenzen. (apo, 10.5.2015)