Sicherheitsforscher kritisieren zu laschen Umgang mit Informationssicherheit - 1 Jahr nach dem 11.9.
Trier. Deutsche Unternehmen haben sich bisher nicht ausreichend gegen Terrorattacken auf ihre IT-Systeme geschützt. Diese Feststellung hat der Trierer Informatik-Professor Christoph Meinel (48) in einem Radio-Interview zum Jahrestag der Anschläge in den USA getroffen. Nach Meinels Beobachtung gehen viele Firmen mit der Sicherheit ihrer Computer und Netzwerke "immer noch zu lasch" um. Der Direktor des gemeinnützigen und außeruniversitären Trierer Instituts für Telematik (www.ti.fhg.de) kritisierte, dass trotz erhöhten Gefährdungsbewusstseins nach dem 11. September nicht genügend in verstärkten Schutz für die Informationstechnik investiert worden sei. Meinel machte dafür Manager verantwortlich, die auf die schwierige Wirtschaftslage mit "kurzsichtigen Einsparungen am falschen Ende" reagierten. Bei rund 60 Prozent der Unternehmen stagnierten derzeit die Budgets für IT-Sicherheit oder würden sogar noch gekürzt.
Am wenigsten kritisch sei die Lage im Bankenbereich, dessen Sicherheitsbewusstsein der Trierer Wissenschaftler als "vorbildlich" bezeichnete. Bei mittleren und kleinen Unternehmen hingegen registriert das Institut für Telematik oft, dass Sicherheitsprobleme einfach heruntergespielt werden. Gelegentlich mangele es den IT-Abteilungen solcher Firmen an hinreichend qualifizierten Fachkräften: "Datenspionage und Sabotage werden deshalb oft gar nicht als solche erkannt, sondern als Technik-Problem fehlinterpretiert", betont Institutsdirektor Meinel. Nach seiner Schätzung ist mehr als jedes zweite deutsche Unternehmen schon Opfer von Hacker-Attacken und anderen Angriffen geworden. Die Dunkelziffer sei sehr hoch, weil Manager zum eigenen Schutz nicht gerne über solche Probleme berichteten.
"Es wirkt schon schizophren, wenn in Befragungen vier Fünftel der Unternehmer aller Branchen der IT-Sicherheit höchste Priorität beimessen, aber nur ein knappes Drittel angibt, auf die Ereignisse des 11. September reagiert zu haben", kritisiert der Direktor des Trierer Instituts. Manche Firmen-Chefs wähnten sich schon genügend sicher, wenn ihre Unternehmen mit Firewalls und Virenscannern arbeiteten. Dabei brauche es vielmehr systematische und individuelle Risikoanalysen, komplette Sicherheits-Lösungen und regelmäßige Kontrollen. Prof. Meinel: "Wer sich dafür einen Partner aussucht, der nicht auf Gewinnmaximierung aus ist, kann so etwas auch als Mittelständler bezahlen".
Meinel sagte, manche Manager meinten, das eigene mittelständische Unternehmen werde schon nicht angegriffen, weil man ja nicht Microsoft oder die Deutsche Bank sei. Wenn dann doch etwas passiere, seien nicht nur der Image- sondern auch der finanzielle Verlust enorm. Wenn zum Beispiel personenbezogene Daten gestohlen würden, hafte der verantwortliche Manager für die entstehenden Schäden persönlich. Der Trierer Wissenschaftler riet Firmenchefs, die Bedrohung von innen nicht zu unterschätzen. In etwa einem Drittel der Fälle würden Sicherheitsverstöße von den Mitarbeitern im eigenen Hause begangen, berichtete Meinel.
Weitere Informationen:
http://www.ti.fhg.de