Ihre wachsende Bedeutung in der Weltwirtschaft stellt Chinas Unternehmen vor erhebliche Herausforderungen bei der IT-Sicherheit. Allein 19% ihres IT-Budgets wollen chinesische Firmen daher für Sicherheitsmaßnahmen aufwenden. In den USA liegt der Anteil im Vergleich dagegen nur bei 12 Prozent. Das ergab eine Befragung von mehr als 3000 IT- und Security-Fachleuten in China und den USA durch das Beratungsunternehmen Accenture.
Die meisten chinesischen IT-Verantwortlichen schätzen die Bedrohung für ihre Systemlandschaft höher ein als noch 2006 (58%) und wollen daher die Sicherheitsausgaben in diesem Jahr erhöhen (55%). Von den US-Befragten sehen dagegen nur 16% eine größere Gefahr als im vergangenen Jahr. Trotzdem werden zwei von fünf IT-Verantwortlichen im Jahr 2007 mehr für IT-Sicherheit ausgeben (39%).
Die Angriffe auf die IT-Systeme chinesischer Unternehmen erfolgten vor allem auf bekannte Sicherheitslücken von Betriebssystemen und Applikationen (66 und 41%t). Schwächen der Zugriffskontrollen und Sicherheitslücken von Datenbanken wurden bei 38 beziehungsweise 30% der Firmen ausgenutzt. Die Hauptschädlinge sind Viren und Würmer. 70% der chinesischen Unternehmen wurden im vergangenen Jahr von Computerviren angegriffen, die Systeme jeder zweiten Firma waren das Opfer von so genannten Wurm-Attacken. Zum Vergleich: In den USA hatten 49% der Unternehmen mit Viren und 35% mit Würmern zu kämpfen.
Amerikaner überwachen intensiver, was ihre Mitarbeiter tun. Über 50% der US-Firmen beobachten den E-Mail-Verkehr ihrer Angestellten (China: 34%t), 40% überprüfen das Aufrufen von Websites (China: 25%) und 35% die Telefonnutzung (China: 22%).
Während bei der Mehrheit der amerikanischen Firmen der Vorstandsvorsitzende über Investitionen in die IT-Sicherheit entscheidet, ist es in chinesischen Firmen meist der Finanzvorstand. Der Preis für Sicherheitslösungen hat universale Bedeutung. In beiden Ländern ist der Preis für Security-Dienste und -Produkte das wichtigste Entscheidungskriterium (USA: 64%, China: 48%).
Für die Studie wurden im Mai und Juni 2007 in US-amerikanischen und chinesischen Firmen 1100 beziehungsweise 1990 IT- und Security-Fachleute befragt. An der Studie war neben Accenture auch die US-amerikanischen InformationWeek beteiligt. (ots/ml)