Mitarbeiter werden zu wenig geschult
Die IT-Sicherheit bleibt eine der wichtigsten Baustellen deutscher Unternehmen. Einer Umfrage der Fachzeitschrift WIK und des Arbeitskreises Sicherheit der deutschen Wirtschaft unter 208 Unternehmen zufolge, erwarten 87 Prozent der befragten Sicherheitschefs eine Etatsteigerung bei der IT-Sicherheit.
„Konkret befürchten die Unternehmen nicht nur zerstörerischen Virenbefall in ihren Computern, sondern auch das elektronische Ausspionieren von Daten, Datendiebstahl und Produktpiraterie. Das Angstgefühl bei den für den Betriebsschutz Verantwortlichen hat wieder zugenommen“, berichtet die Koblenzer Rhein-Zeitung. Demnach erwarten drei Viertel der Befragten „eine Zunahme der allgemeinen Gefährdung der Wirtschaft, und eine Mehrheit von 54 Prozent rechnet auch damit, dass die eigenen Ausgaben deshalb erhöht werden müssen. Bei den nachgefragten Sicherheitsprodukten rangieren Biometrie zur besseren Zugangskontrolle, elektronische Schließtechniken, Videoüberwachung und Verschlüsselungstechnologien ganz oben. Auch die neuen Möglichkeiten der Fahrzeugortung per GPS sind in den Vordergrund gerückt.“
Vor allem kleine und mittlere Unternehmen (KMU) hätten Nachholbedarf. Das bestätigt auch das CIO-Magazin: „Die kleinen und mittelständischen Unternehmen in Europa schludern bei der Aufklärung über IT-Sicherheit. Die Zahlen untermauern das eindeutig: Kümmerliche 32 Prozent der Firmen schulen neue Mitarbeiter. Richtlinien für Inhalte und Wortwahl von E-Mails gibt es nur in 39 Prozent der Unternehmen. Die mobile Nutzung von Laptops außerhalb der eigenen vier Wände regelt nicht einmal jede vierte Firma.“
Auch einer Untersuchung der Nationalen Initiative für Internetsicherheit zufolge werden deutsche Unternehmen bis 2011 ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Die Studie hatte unter anderem belegt, dass derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht. „Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt“, so Nifis-Chef Peter Knapp. „Auch mit der intelligentesten Technologie sind diese nicht automatisch vor Angriffen geschützt. Ein gutes Beispiel dafür, dass der Missbrauch um sich greift, sind Abrechnungsbetrug und Identitätsdiebstahl“, erläuterte Matthias Schütte, Sicherheitsspezialist beim Stuttgarter ITK-Systemintegrator Nextiraone, bei einer Security-Roadshow seines Unternehmens in Düsseldorf.
Besonderes Augenmerk müsse dem Faktor Mensch gelten: „Mitarbeiter sind immer öfter Ursache dafür, dass auch wertvolle und vertrauliche Unternehmensinformationen ungeschützt dem Zugriff Unbefugter ausgesetzt sind.“ Ein Großteil der Ursachen für Attacken auf das eigene Netzwerk sei daher im eigenen Unternehmen zu finden. Das könnten sowohl beabsichtigte Manipulationen von Mitarbeitern sein, aber auch durch Nachlässigkeiten und Unwissenheit verursachte Schäden.
Gemäß Nifis wird der Informationssicherheit gerade im Hinblick auf eine kontinuierliche und langfristige Datenabsicherung immer noch nicht der Stellenwert eingeräumt, der eigentlich notwendig ist. Das liegt nach Ansicht des Nifis-Vorsitzenden Knapp daran, dass „mittlerweile zwar die meisten Unternehmen Sicherheitslösungen implementieren, dann aber glauben, damit sei alles für die Informationssicherheit getan. Informationssicherheit lässt sich aber nicht durch eine einmalige Aktion herstellen, sondern nur über einen kontinuierlichen Prozess, der stetige Aufmerksamkeit verlangt und weiterentwickelt werden muss.“ (pressetext.deutschland, Düsseldorf/Stuttgart, 23.04.2007).