IT-Security wird zum Wettbewerbsfaktor
Ein Job für Dienstleister

DÜSSELDORF. Die Möglichkeit, Informationen über das Web schneller auszutauschen, stellt für viele Unternehmen einen echten Wettbewerbsvorteil dar. Findet der Austausch dieser Informationen jedoch nur unter unzureichend abgesicherten Bedingungen statt, kehren sich die Verhältnisse um. Spätestens wenn geschäftskritische Daten in die Hände des Wettbewerbs geraten oder die eigene Infrastruktur auf Grund äußerer Einwirkungen zusammenbricht, entstehen signifikante Nachteile. So geben viele Unternehmen beim E-Business zwar richtig Gas, unterschätzen jedoch häufig den technischen und finanziellen Aufwand für die benötigten sicherheitstechnischen Einrichtungen.

Gefahren aus dem Internet gibt es mehr denn je. So hat beispielsweise das amerikanische FBI festgestellt, dass die Einbruchsversuche in Computernetze sich im Jahr 2000 gegenüber dem Vorjahr mehr als verdoppelt haben. Hacker haben offensichtlich immer noch leichtes Spiel: Drei von vier geschäftlichen Web-Sites sind nach Ansicht führender Analysten potenzielle Opfer für solche Attacken. Security-Fachleute stufen ehemalige Mitarbeiter und Personen mit Insiderwissen über die IT-Infrastruktur von Firmen als mindestens ebenso gefährlich ein wie die Angreifer aus dem Internet.

Viele Firmen erliegen noch immer dem Trugschluss, dass sich Sicherheit mit dem Erwerb der dafür vorgesehenen Lösungen sozusagen automatisch einstellt. Die meisten Betriebe dürften mittlerweile über Firewalls und Antivirensoftware verfügen, doch haben diese Werkzeuge schon gegen den recht primitiven "I love you"-Virus nicht viel ausrichten können. Firmen müssen mehr tun, als nur Sicherheitsprodukte anschaffen. "Mit der steigenden Nutzung des Internets steigt auch die Wahrscheinlichkeit, äußeren oder inneren Angriffen ausgesetzt zu sein. Zwar verbessern sich die sicherheitstechnischen Einrichtungen mit jeder Gerätegeneration. In gleichem Maße verbessern jedoch auch die Angreifer ihre Techniken und kommen letztendlich zum Ziel", bringt Dr. Wilfried Schmitz, CTO der auf IT-Sicherheit spezialisierten SHE Informationstechnologie AG, das Dilemma auf den Punkt.

Gerade der Bereich E-Business mit der zunehmenden Integration von Handelspartnern sorgt für eine Verschärfung des Problems. Einerseits wollen die Firmen verstärkt mit Kunden und Zulieferern über das Web kommunizieren, andererseits öffnen sie damit ihre eigene Infrastruktur für Zugriffe durch Unbefugte. Die sicherheitstechnischen Ansprüche sind spezifisch und können je nach Branche und Unternehmen variieren. So wird eine Bank, die ihren Kundenservice in Richtung Online-Banking ausdehnt, extrem darauf bedacht sein, dass die gewählten Verfahren den unberechtigten Zugriff auf Kundenkonten zuverlässig verhindert. Gleichzeitig muss auch der gesamte Internetauftritt, über den der Kunde das Bankingcenter betritt, vor ungewollten Zugriffen geschützt sein.

Denn welches Institut möchte schon der latenten Gefahr ausgesetzt sein, dass die eigene Internetseite durch Unbefugte manipuliert werden könnte. Die sicherheitstechnischen Anforderungen international tätiger Unternehmen können anders gelagerte Schwerpunkte haben. So muss sich beispielsweise ein Anlagenbauer unbedingt davor schützen, dass geschäftskritische Daten in die Hände des Wettbewerbs gelangen. Sonst kehrt sich der Vorteil der schnellen Kommunikation ohne Vorwarnung in einen echten, wirtschaftlich messbaren Nachteil um. Vor dem Hintergrund der drohenden Gefahr durch externe oder interne Angriffe wird eine durchdachte und sorgfältig umgesetzte Security-Strategie zum echten Wettbewerbsfaktor.

Nach Meinung von Sicherheitsexperten ist es letztendlich egal, wie hoch die technische Aufrüstung betrieben wird. Erst mit der Kombination aus sicherheitstechnischer Hard- bzw. Software und entsprechend geschultem Personal, lässt sich dem Ziel absoluter Sicherheit näher kommen.

Vielen Unternehmen ist mittlerweile klar geworden, dass zuverlässige Sicherheit rund um die Uhr nur mit Sicherheitspersonal, in Form von Wachpersonal mit ausreichender Erfahrung in der IT-Security, erreicht werden kann. Die Serviceleistungen von IT-Sicherheitsspezialisten sind sehr vielschichtig. Sie reichen von der Sicherheitsanalyse, über Installation und Management von Firewalls bis hin zum Managed Security-Monitoring-Service, mit dessen Hilfe sicherheitsrelevante Meldungen 24 Stunden am Tag und sieben Tage pro Woche überwacht werden.

Damit die Unternehmen nicht die Gesamtkontrolle über die IT-Security abgeben, ist es unter bestimmten Voraussetzungen sinnvoll, isolierbare Servicepakete an entsprechende Security-Dienstleister auszulagern.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%