Unternehmen vernachlässigen Sicherheit im Internet

Von: Dr. Thomas Lapp

Anlässlich des Safer Internet Day 2011 legt die NIFIS e.V. aktuelle Studienergebnisse vor – Ergebnis Unternehmenssicherheit wird nicht nachhaltig genug betrieben

Am 8. Februar 2011 findet der jährliche weltweite Aktionstag für mehr Sicherheit im Internet (Safer Internet Day) statt. In diesem Jahr steht die Veranstaltung unter dem Motto: „It’s more than a game, it’s your life!“. Ziel des Safer Internet Day ist, die Sensibilität für das Thema „Sicheres Internet“ zu fördern und den verantwortungsvollen Umgang mit dem Internet und den neuen Medien zu fördern. Außerdem soll der Aktionstag die öffentliche und mediale Aufmerksamkeit auf das Thema „Sicherheit im Internet“ im Allgemeinen lenken. Zu diesem aktuellen Anlass legt die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.)  Ergebnisse aus der Studie* „IT-Sicherheit und Datenschutz 2011“ zum Thema vor. 72 Prozent von 100 im Rahmen der Studie befragten Fachkräften kritisieren, dass das Thema Sicherheit in Unternehmen zu stark vernachlässigt wird. Fast drei Viertel der Befragten erkennen zwar ein geschärftes Bewusstsein von Unternehmen in Punkto Sicherheit, doch die nachhaltige und notwendige Pflege bliebe vernachlässigt. „Leider ist das die Schwachstelle vieler Unternehmen“, bestätigt Dr. Thomas Lapp, Vorsitzender der NIFIS, das Ergebnis. „Es hapert immer noch an der Umsetzung notwendiger Maßnahmen. Das Problem Sicherheit wird viel zu oft erst dann bedacht, wenn es bereits zu spät ist.“

 

Für die Branche scheitert angemessene Informationssicherheit in Unternehmen meist an „mangelnden technischen Voraussetzungen“ und „unternehmensinternen Schwierigkeiten“. Die im Auftrag der NIFIS e.V. befragten IT-Experten gewichten innerhalb dieser genannten Bereiche verschiedene Aspekte unterschiedlich stark: Für 38 Prozent sind fehlende oder zu unpräzise unternehmensinterne Richtlinien, die das Surfen im Netz regulieren sowie die Verwendung externer Datenträger beschränken, für eklatante Sicherheitslücken verantwortlich. Diese fehlenden Vorgaben sind – zumindest nach Meinung von 28 Prozent der befragten Experten – dem Desinteresse der Unternehmensführung geschuldet. „Leider wird das Management oft seiner Vorbildfunktion nicht gerecht“, bestätigt Lapp. „Das  wirkt sich natürlich auch auf die Mitarbeiter  aus, die kein ausreichendes Bewusstsein für IT-Sicherheit im Unternehmen entwickeln.“ Diese Meinung teilen 24 Prozent der befragten Fachkräfte.

 

Gute technische Voraussetzungen bezeichnen 22 Prozent der Experten als Basis für die angemessene Informationssicherheit in Unternehmen. „Natürlich sind Investitionen nötig, um eine entsprechende Grundlage zu schaffen. Leider ist unternehmensintern die Bereitschaft dazu nicht immer vorhanden“, sagt Dr. Lapp. „Das geht mit der gleichen Sorglosigkeit einher, die oft auch im Umgang mit der Benutzerverwaltung zutage tritt. Wer wann was im System macht ist nicht transparent und nicht kontrollierbar“, bestätigt der Vorsitzende der NIFIS. „ Damit werden nicht nur die Anforderungen der  IT-Sicherheit vernachlässigt, vielmehr wird auch insofern gegen  Compliance verstoßen, als die Anforderungen an die Ordnungsmäßigkeit der Datenverarbeitung und die Vorschriften des Datenschutzrechts nicht eingehalten werden.

* Im Rahmen der Studie „IT-Sicherheit und Datenschutz 2011“ wurden 100 Fach- und Führungskräfte aus der IT-Branche befragt. Die Umfrage erhebt keinen Anspruch auf Repräsentativität, lässt aber Rückschlüsse auf eine Grundstimmung in der Branche zu.

 

Die Frage lautete: Was ist für Sie die Hauptursache für Sicherheitslücken in einem Unternehmen? Die Befragten wurden gebeten, zwei Antworten zu geben.

 

Die Antworten verteilen sich wie folgt:

1. Sicherheit wird nur als einmaliges Ereignis verstanden. Investitionen werden vorgenommen, dauerhafte Pflege und Wartung aber sträflich vernachlässigt (72 Prozent)
2. Innen wird zu wenig gegen Gefahren von außen gemacht: Keine Beschränkung hinsichtlich externer Datenträger und keine Beschränkung beim Surfen im Netz (38 Prozent)
3. Es handelt sich um ein Problem der Unternehmenskultur – und der Fisch stinkt vom Kopf her. Das Thema Sicherheit wird bereits in der Führungsetage stiefmütterlich behandelt (28 Prozent)
4. Hauptproblem sind die Mitarbeiter. Diese gehen zu sorglos mit dem Thema Sicherheit um (24 Prozent)
5. Es mangelt an entsprechenden technischen Maßnahmen. Unternehmen investieren zu wenig in Infrastruktur und Software (22 Prozent)
6. Es liegt an der lückenhaften Benutzerverwaltung. Wer wann was im System macht ist nicht transparent und nicht kontrollierbar (16 Prozent)

 

 

 

 

 

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.  

 

Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V.,
Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E‑Mail: nifis@nifis.de, Web: www.nifis.de  

 

PR-Agentur: euro.marcom dripke.pr, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de

 

---