Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /www/htdocs/mobiwork/neu/wp-includes/formatting.php on line 82

Unbewusstes Fehlverhalten gefährdet IT-Sicherheit

Die IT-Sicherheit wird für viele Unternehmen eine der wichtigsten Baustellen der nächsten Jahre bleiben. “Weltweit wachsen die Etats”, schreibt die Financial Times Deutschland und bezieht sich auf eine Erhebung von PricewaterhouseCoopers. “46 Prozent der befragten Firmen gaben an, mehr Geld für Sicherheit ausgeben zu wollen.” Außerdem, so das Blatt, habe das Marktforschungsunternehmen Gartner herausgefunden, dass auch das Geschäft mit Sicherheitssoftware weltweit erneut Zuwächse verzeichne. Gesetzliche Vorgaben und neue Richtlinien zur Kreditvergabe wie Basel II befördern diese Investitionen. Außerdem würden die Angriffe von Kriminellen professioneller. “Waren es früher Computerfreaks, die ihr Können unter Beweis stellen wollten, sind es heute Banden mit wirtschaftskriminellem Hintergrund”, sagt Martin Wülfert, Vorstandsvorsitzender des Safewareunternehmens Utimaco in Obersursel dem Handelsblatt.

Hinzu komme, dass viele Unternehmen die Gefahren der mobilen Arbeitswelt unterschätzen. Schreibtischtätigkeiten würden von unterwegs erledigt. “Gleichzeitig öffnen die Unternehmen ihre IT-Systeme für Kunden, Lieferanten und Partner.” Daher forderte Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik, verstärktes Engagement der Unternehmen für ihre IT-Sicherheit. “Mit der global vernetzten Wirtschaft wird Sicherheit virtuell und endet nicht mehr am Werkstor. Geschützte und vertrauliche Datenübermittlung muss weltweit dort gewährleistet sein, wo sich ein Firmen-Laptop befindet”, so Helmbrecht. Eine Studie des IT-Konzerns Cisco Systems besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der mobilen Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. Dabei seien es häufig ganz banale Dinge, die die IT-Sicherheit von Firmen gefährden. So ließen nach der Cisco-Studie 21 Prozent der Befragten regelmäßig Freunde und Bekannte an ihren Firmen-Computern arbeiten, schreibt das Handelsblatt. Immer noch würden “die meisten Angriffe erst durch in der Regel unbewusstes Fehlverhalten verursacht.” Was vielen Experten Sorge bereitet, ist weniger der Faktor “Technik” als der Faktor “Mensch”. “Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen”, erläutert Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone . Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden. “Denn dieselben technologischen Errungenschaften, die den Erfolg eines Unternehmens vorantreiben, bringen auch Gefahren mit sich”, so Mandato.

“Investitionen in die Informationstechnik eines Unternehmens zielen nach wie vor meist darauf ab, das tägliche Geschäft abzuwickeln und Kosten zu reduzieren, anstatt sie an Produktinnovationen und Ertragssteigerungen zu messen”, sagt Dirk Buchta, Vice President bei der Managementberatung A.T. Kearney , die in einer Studie weltweit 200 Vorstände, Führungskräfte und IT-Leiter befragt hat. Nur ein Drittel der Unternehmen bezeichnet die eigene IT-Planung demnach als klar an der Unternehmensstrategie ausgerichtet. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das resultiert laut Mandato daraus, “dass der strategische Ansatz fehlt und der Überblick über das Sicherheitssystem verloren geht.” Daher benötige man eine Strategie aus einem Guss und Abwehrsysteme, die flexibel seien. Er unterscheidet dabei zwischen kleinen und mittleren Unternehmen auf der einen und Großunternehmen auf der anderen Seite. Besonders bei kleinen Betrieben spiele der lokale Bezug eine wichtige Rolle. “Viele Kunden im Mittelstand greifen auf lokale Anbieter von Sicherheitssystemen zurück. Diese sind aber meistens produktorientiert und kennen viele Sicherheitsmechanismen nur oberflächlich.” Dann werde beispielsweise ein Firewallsystem verkauft und installiert, obwohl eigentlich mehr Antivirenschutz nötig sei. Dagegen fehle bei Großunternehmen eine Strategie aus einem Guss, weil Unternehmensteile auf unterschiedliche Anbieter von Sicherheitslösungen setzen und diese in den seltensten Fällen aufeinander abgestimmt sind. Der Bedarf für maßgeschneiderte Sicherheitslösungen sei daher groß, meint Mandato. Mit einer Security-Roadshow, die am 23. Januar in Hamburg beginnt und Station in sechs weiteren Großstädten machen wird, wolle Nextiraone daher in Kooperation mit Cisco Systems dazu beitragen, dass die IT-Sicherheit nicht länger fünftes Rad am Wagen bleibt.

von: Gunnar Sohn - pressetext.deutschland