Fehlende Security Policies können die Ursache strafrechtlicher Verfolgung sein: Rechtliche Aspekte werden bei IT-Sicherheit oft vernachlässigt

Fehlende Security Policies können die Ursache strafrechtlicher Verfolgung sein
Rechtliche Aspekte werden bei IT-Sicherheit oft vernachlässigt

Die Nichtbeachtung rechtlicher Fragen bei der IT-Sicherheit kann weitgehende Folgen haben. Nur geeignete Sicherheitskonzepte können vor rechtlichen Konsequenzen schützen und Vorstände oder Geschäftsführer aus der persönlichen Haftung entlassen.

hiz DÜSSELDORF. Die Studie „IT-Security 2004“ von Mummert Consulting zeigt, dass IT-Sicherheit in vielen Unternehmen ein Thema ist. Jedoch stochern die Verantwortlichen dabei häufig im Security-Nebel. Fast jeder zweite weiß nicht, wie häufig im vergangenen Jahr Sicherheitsverstöße in seinem Unternehmen auftraten. Über illegale Versuche auf das hauseigene Netzwerk zuzugreifen erfuhren 19 Prozent durch externe Dienstleister, 11 Prozent durch Behörden und 6 Prozent durch Kunden oder Zulieferer. Dabei sind es nicht immer die geheimnisvollen Hacker, die versuchen virtuell einzubrechen. „Vergangenes Jahr waren 63 Prozent der Sicherheitsvorfälle in Unternehmen durch menschliches Fehlverhalten bedingt. Dies ermittelte die jährliche Studie der Computing Technology Industry Association“, offenbart Jörg Lamprecht, Geschäftsführer der Internet Security Systems GmbH. „Die Anzahl der Vorfälle nahm trotz gestiegener Ausgaben für Schutzmaßnahmen zu.“

Die Mummert-Studie verdeutlicht, dass die meisten Unternehmen sich, bisher kaum mit den rechtlichen Fragen der IT-Sicherheit auseinandersetzen. Dabei kann eine mangelhafte Sicherheitspolitik empfindliche Strafen nach sich ziehen – vom Bußgeld bis hin zur strafrechtlichen Verfolgung. Nur wer die relevanten Gesetze und Verordnungen im Blick hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich vor rechtlichen Konsequenzen schützen. „Verwunderlich ist daher, wie nachlässig die meisten Unternehmen mit den eigenen Sicherheitsrichtlinien umgehen“, staunt Lamprecht. Nur 24 Prozent überprüfen mindestens einmal im Quartal, ob ihre Security Policies noch aktuell und effektiv sind. 40 Prozent der Firmen passen ihre Richtlinien nur einmal im Jahr an, ein Drittel nur unregelmäßig oder gar nicht. Und nur drei von fünf Mitarbeitern kennen die firmeneigenen Richtlinien überhaupt.

Dabei gilt es in Sachen IT-Sicherheit eine ganze Reihe von rechtlichen Punkten zu beachten. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) beispielsweise macht die Vorstände oder Geschäftsführer persönlich für die Risikovorsorge verantwortlich und sogar haftbar – also auch für Sicherheitsrisiken in der IT. Im Ernstfall muss die Führungsebene den Beweis antreten, dass sie sich pflichtgemäß verhalten hat. Ist dies nicht der Fall, bzw. wurde die IT-Sicherheit fahrlässig gehandhabt, entfällt meist auch der Versicherungsschutz. Auch nach der Gewerbeordnung sind Unternehmen dazu verpflichtet, ihre IT so zu gestalten, dass Geschäfte ordentlich durchgeführt werden können.

Seite 1:

Rechtliche Aspekte werden bei IT-Sicherheit oft vernachlässigt

Seite 2:

Seite 3:

Seite 4:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%