Investitionen in IT-Sicherheit verleitet zu falschem Sicherheitsgefühl
Sicherheitslöchern auf der Spur

Virenscanner und Firewall entbinden die Unternehmen nicht aus der Haftung für Schäden durch Sicherheitslecks. Automatisierte Analysen der IT-Sicherheitslage können helfen, den Schutz zu verbessern.

hiz DÜSSELDORF. Eine Studie von Mummert Consulting im Auftrag der der Informationweek warnt vor falschen IT-Sicherheitsgefühlen. Zwar investieren die deutschen Unternehmen rund zwölf Prozent ihrer IT-Budgets in Sicherheit, doch bei der Kontrolle der Wirksamkeit wird der Studie zufolge geschludert. Dadurch, so die Marktforscher, wiegt sich jede dritte Firma oder Behörde sich in falscher Sicherheit. Viren, Würmer und kriminelle Mitarbeiter haben trotzdem noch leichtes Spiel, in die sensiblen Netzwerke und Computer einzudringen.

Zwar verfügen drei Viertel der deutschen Unternehmen über definierte Standards für die System- und Netzwerkadministration, doch nicht einmal die Hälfte von ihnen besitzt Richtlinien für die Sicherheitsarchitektur. Als Folge dessen sehen die Fachleute offenen Einfallstore für Viren und Würmern. Ein Indiz dafür ist, dass jedes vierte Unternehmen seine Sicherheitssoftware nicht regelmäßig auf dem neuesten Stand hält. Definierte Standards könnten hier Abhilfe schaffen, denn durch unkoordinierte Sicherheitsmaßnahmen werden zu leicht Risiken übersehen.

Solche Sicherheitsrichtlinien sind nötig, da Unternehmen gesetzlich zum IT-Risikomanagement verpflichtet sind. Sollte beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden verschicken, kann es für den beim Empfänger entstandenen Schaden haftbar gemacht werden. Um sich vor diesen Haftungsrisiken zu schützen, sehen Unternehmen zunehmend die EDV-Sicherheit nicht mehr nur als Aufgabe der IT-Abteilung an. In mittlerweile 62 Prozent der deutschen Unternehmen entscheidet die Führungsebene maßgeblich mit. Um dies kompetent leisten zu können, müssen die Entscheider über den Stand und die Wirksamkeit der IT-Sicherheitsmaßnahmen unterrichtet sein.

Seit 1997 bietet das Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein Grundschutz-Tool an, dass in regelmäßigen Abständen weiterentwickelt wird. Die Software kann von Behörden sowie geschäftlichen und privaten Anwendern eingesetzt werden, um die IT-Sicherheitslage transparent zu machen und Versäumnisse offen zu legen. Das in Auftrag des BSI von Mummert entwickelte Tool ist netzwerkfähig und unterstützt alle Systeme mit den Betriebssystemen Windows NT 4.0, ME, 2000 und XP. Für unmittelbare Behörden der Bundes-, Landes- und Kommunalverwaltung in Deutschland ist das Tool kostenlos.

Das Ziel dieses Tools ist, die Wirksamkeit einzelner Maßnahmen für die Entscheider messbar zu machen. Es ermöglicht die Datenauswertung, die IT-Strukturanalyse und eine Modellierung der IT-Verbünde. Dazu gehören eine saubere Erfassung der Anwendungen, der Systemkomponenten sowie der Netzwerkarchitektur. Zusätzlich bereiten diese Standards auf eine entsprechende Zertifizierung vor.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%