Trierer Telematik-Wissenschaftler warnen: "Unternehmen sparen leichtsinnig an IT-Sicherheit"
Trier. "Unternehmen werden auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger". Diese Beobachtung hat der Direktor des gemeinnützigen Instituts für Telematik, Professor Christoph Meinel (48) gemacht. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im World Wide Web übertragen wird. Erstaunlich ist nach Worten des Informatik-Professors, dass Investitionen für IT-Sicherheit gekürzt würden, obwohl es vor allem nach den Terroranschlägen vom 11. September deutlich mehr Sensibilität für Bedrohungen gibt. "Wenn aber tatsächlich dann etwas passiert, ist der Schaden für die Unternehmen meist höher, als die Maßnahmen für erhöhte IT-Sicherheit gekostet hätten", warnt Meinel nach den Erfahrungen seines wirtschaftsnah arbeitenden Hightech-Forschungs- und Entwicklungszentrums, das von der Fraunhofer-Gesellschaft betreut wird. Die Bedrohungen wachsen nach Meinels Angaben mit der Zunahme an Vernetzung.
Auf aktuelle und verlässliche Zahlenangaben zu den Schadenssummen kann derzeit offenbar niemand zurückgreifen. Nach Worten des Trierer Informatik-Professors ist es Unternehmen meistens "peinlich, öffentlich über angerichtete Schäden in ihren IT-Bereichen zu berichten". Die Dunkelziffer sei deshalb sehr hoch. Oft würden genaue Zahlen erst nach vielen Jahren bekannt, wenn es im Management der Firmen Veränderungen gegeben habe und man über die Fehler der Vergangenheit offener zu reden bereit sei. Meinel zitierte amerikanische Umfragen, wonach deutlich mehr Unternehmen einen Angriff auf die IT-Infrastruktur durch eigene Mitarbeiter registrierten, als durch externe "Hacker".
Nicht immer handele es sich bei den internen Sicherheitsproblemen in Unternehmen um Folgen böswilligen Verhaltens von Mitarbeitern, betonte der Direktor des Instituts für Telematik, der in Personalunion auch Lehrstuhl-Inhaber (C4) für Informatik an der Uni Trier ist. Oft führe vielmehr die Sorglosigkeit vieler Computernutzer zu Schwierigkeiten. Meinel verwies zum Beispiel darauf, dass die Hälfte aller benutzten Passwörter auf Zetteln im Umkreis von einem Meter rund um die Rechner zu finden sei.
Was die Zuverlässigkeit biometrischer Verfahren bei der elektronischen Zugangskontrolle betrifft, zeigte sich der Trierer Telematik-Spezialist zurückhaltend: "Die Fehlerquote liegt noch zwischen 10 und 15 Prozent. Das ist für den Praxiseinsatz viel zu hoch", erklärte Meinel und forderte während der ersten Online-Vorlesung der neuen Reihe zu verstärkten Anstrengungen in der Entwicklung auf.
Durch eine in Trier entwickelte drastisch vereinfachte Zugangstechnik für Online-Vorlesungen ("Tele-TASK") kann jeder PC-Nutzer mit geeignetem Internetanschluss - ob interessierter Laie, Fachspezialist oder eingeschriebener Student - von der Wohnung oder vom Büro aus die Lehrveranstaltung zur Informationssicherheit komfortabel mitverfolgen. Einzige Voraussetzung: Eine ISDN- oder - noch besser - DSL-Verbindung und das in jedem gängigen Browser verfügbare Standard-Programm "Real Player". Informationen dazu finden sich auf der Homepage des Instituts für Telematik www.ti.fhg.de oder unter www.informatik.uni-trier.de/TI/teleteaching.html.
Weitere Informationen:
http://www.ti.fhg.de
http://www.informatik.uni-trier.de/TI/teleteaching.html