IT + Internet
Mitarbeiter als Risiko für IT-Sicherheit

Das Bewusstsein für IT-Sicherheitsrisiken ist nach Einschätzung des Experten Philipp Herrmann in vielen deutschen Unternehmen noch unterentwickelt.

dpa HAMBURG/MÜNCHEN. Mitarbeiter könnten beispielsweise durch illegale Downloads aus dem Internet oder die Verbreitung geschützter Daten bewusst oder unbewusst große Schäden anrichten, sagte der IT-Sicherheitsrechtler von der Hamburger Kanzlei Heissner & Struck der dpa in München. „Unternehmen müssen hier Vorsorge betreiben.“ Neben technischen Lösungen seien auch Betriebsvereinbarungen für den sorgsamen Umgang mit Internet und E- Mailverkehr notwendig. IT-Sicherheit gehört zu den Schwerpunkten der diesjährigen Computermesse Systems, die an diesem Montag für die Besucher geöffnet wird.

Für die Unternehmen könne es teuer werden, wenn sie beispielsweise für Urheberrechtsverstöße ihrer Mitarbeiter in Haftung genommen werden. Firmen, die als Geheimnisträger eingestuft sind, könnten wegen eines Datenverlustes sogar Straf- und Bußgelder auferlegt bekommen. Das könne beispielsweise Arztpraxen oder Anwaltskanzleien, aber auch Stadtwerke oder Versicherungsunternehmen treffen, sagte Herrmann. Die dadurch entstehenden Schäden würden in der Öffentlichkeit kaum bekannt: „Wir haben es immer nur mit der Spitze des Eisbergs zu tun, niemand will ja gerne einräumen, dass bei ihm Sicherheitslücken aufgedeckt wurden, das bedeutet einen Image- Schaden.“

Sobald ein Schaden entstanden sei, könne dieser „nachsorgend“ nicht behoben werden, da die Urheber von Viren und Würmern nicht bekannt seien oder - wenn es sich um Privatpersonen handele - kaum über ausreichende Mittel verfügten, für die Schäden aufzukommen. Die Firmen sollten daher verständliche Richtlinien für den Umgang mit ihrer IT festschreiben, über Betriebsvereinbarungen absichern und zugleich für technische Voraussetzungen wie Viren- und Spam-Filter und Firewalls sorgen. Zu einer Betriebsvereinbarung könne auch gehören, private E-Mails am Arbeitsplatz zu verbieten, sagt Herrmann. Allerdings gelte es, auch Belange der Lebensqualität der Mitarbeiter am Arbeitsplatz im Blick zu behalten und den Beschäftigten eine gewisse Eigenverantwortung zuzutrauen. „Die Internetnutzung kann auch wünschenswert sein, wenn sich Mitarbeiter beispielsweise via Internet über die Marktentwicklung in der Branche informieren.“

Auch ohne rechtliche Auseinandersetzungen könne ein zu laxer Umgang mit IT-Sicherheitsrisiken wirtschaftlich harte Konsequenzen für die Unternehmen haben. Im Extremfall nämlich könnten Wirtschaftsprüfer bei ihren jährlichen Kontrollen betroffenen Firmen das Testat aus diesem Grund versagen. „Risikohinweise im Abschlussbericht können sich auf den Börsenwert von Unternehmen auswirken“, sagt Herrmann.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%