Die Bedrohungslage durch Hacking-Tools und Keylogging-Angriffe hat sich für die US-Unternehmen noch einmal verschärft. Das vorrangige Ziel der Attacken: mit krimineller Energie IT-Systeme der Unternehmen zu belauschen oder Daten zu stehlen. Wurden 2005 erst 12 Prozent der US-Unternehmen Opfer solcher Webattacken, so war in diesem Jahr fast jede fünfte Firma betroffen (17 Prozent), was einer Steigerung um 42 Prozent entspricht.

Als zweite hoch gefährliche Bedrohung haben die Marktforscher eine zunehmende Verbreitung von Bot-Netzen ausgemacht. Bot-Netze bestehen aus einem virtuellen Zusammenschluss von Rechnern im Internet, die von zentraler Stelle aus ferngesteuert werden. Sie entstehen, indem Computer mit Viren oder Trojanern infiziert werden. Genutzt werden Bot-Netze für großflächig angelegte Denial-of-Service-Attacken, die Webserver lahm legen, zur Verbreitung von Spam oder in Phishing-Attacken. Lediglich 34 Prozent der IT-Verantwortlichen waren der Meinung, dass sie ausreichende Vorkehrungen gegen Bot-Netze getroffen hätten. Immerhin 19 Prozent der Befragten gaben an, dass die Rechner in ihrem Firmen-LAN bereits einmal von Bots unterwandert waren.

Das zahlenmäßig größte Problem bildet nach wie vor Spyware: 92 Prozent der Unternehmen verzeichneten einen Befall. Im vergangenen Jahr waren es noch 93 Prozent.

Neben den IT-Entscheidern befragte Marktforscher Harris auch die Mitarbeiter nach ihrem Surfverhalten am Arbeitsplatz. Hier sind deutliche Unterschiede zwischen den männlichen und weiblichen Angestellten zu verzeichnen: Männer verweilen durchschnittlich 11,6 Stunden pro Woche im Internet und davon 2,3 Stunden mit rein privatem Surfen. Bei den Frauen sind es 9 Stunden für berufliche und 1,5 Stunden für private Zwecke.

Harris fragte Mitarbeiter auch, was sie tun, nachdem sie eine Spyware-verseuchte Webseite aufgesucht haben. 64 Prozent der Frauen gaben an, sich umgehend an die IT-Abteilung zu wenden und den Vorfall zu melden. Von den Männern gaben dies nur 30 Prozent an.

„Auch wenn nur US-Unternehmen befragt wurden, wird besonders beim Thema Bot-Netze deutlich, dass Firmen auf der ganzen Welt die Risiken eines unkontrollierten Internetzugangs sträflich unterschätzen", sagt Michael Kretschmer, Regional Director Central Europe bei Websense. „Klare Richtlinien sind ein erster Schritt, es bedarf aber noch besserer Vorkehrungen an den einzelnen Arbeitsplätzen. Bösartiger Programmcode infiziert PCs heute auf hinterhältige Weise und kann am Internet-Gateway nicht immer wirksam gestoppt werden."