Gerade deutsche Manager sparen in Krisenzeiten die IT-Sicherheit gradezu kaputt
Sicherheit wird klein geschrieben

Vielen Vorständen fehlt die Phantasie sich vorzustellen, was ein Computervirus alles anrichten kann.

Während der Katastrophenschutz seit dem 11.September 2001 auch in deutschen Chefetagen ein Top-Thema ist, gehen die Manager mit täglichen Risiken sorglos um. Sie machen nicht mal die einfachsten Hausaufgaben, wenn es um die Sicherheit der Unternehmensnetzwerke geht.

„IT-Security wird hier immer noch vorwiegend als technisches und produktorientiertes Thema begriffen“, kritisiert Wolfram Funk, Berater vom Münchner Consulting- Unternehmen Meta Group. „Bei den organisatorischen Maßnahmen gibt es viel Nachholbedarf.“

Schon wer für die IT-Sicherheit verantwortlich ist, ist meist unklar. Nur 25 Prozent der Unternehmen haben eine dezidierte Sicherheitsorganisation, ergibt eine repräsentativen Meta- Group-Studie. Selbst Großunternehmen mit über 1 000 Mitarbeitern haben nur in 53 Prozent der Fälle ein Sicherheits-Team.

Erschwerend kommt dazu, dass gerade deutsche Manager in Krisenzeiten die IT-Sicherheit gradezu kaputt sparen. Kostenreduktionen sehen hier 51 Prozent der Entscheider als wichtigsten Faktor bei Sicherheitsinvestitionen an, ermittelten die Unternehmensberater Ernst & Young bei der Befragung von 1 400 Geschäftsführern und IT-Managern. Risikominimierung spielt nur eine Nebenrolle.

Nur bei wenigen Entscheidern steht die IT-Sicherheit so klar im Vordergrund wie bei Günther König, Chief Information Officer der Salzgitter AG in Salzgitter. „Natürlich kostet das Sichern der Systeme Geld. Doch das ist gut angelegt – im Verhältnis zu dem Ärger, den Sie sich einhandeln können, wenn sie nicht investieren“, meint er.

Die Regel ist dagegen noch immer, dass Computerexperten mit ihren Warnungen vor Hackern und Viren beim Vorstand Unverständnis ernten und um ihre Budgets kämpfen müssen. Dabei ist die Beeinträchtigung der Geschäfte durch Computerviren um ein Vielfaches wahrscheinlicher als große Katastrophen.

Trotz der jüngsten Viren-Attacken stocken deutsche Unternehmen ihre IT-Sicherheitsbudgets jedoch nicht auf. Im Gegenteil. Mummert Consulting in Hamburg ermittelte, dass sieben von zehn Firmen ihre Ausgaben einfrieren oder gar senken wollen – zehn Prozent mehr als noch 2002. Nur 15 Prozent der Unternehmen gehen davon aus, dass sich Sicherheit rechnet.

Die Schwachstellen in den Griff zu bekommen, erfordert dagegen tägliches Sicherheitsmanagement. Das aber ist das Stiefkind der deutschen Manager, beobachtet Marcus Rubenschuh, Sicherheitsexperte bei Ernst & Young: „Die Brisanz dieses Themas ist für die Budget-Entscheider nicht greifbar genug.“ Gerade wenn überall gespart werden muss, stoßen IT-Leiter, die mehr Geld oder Personal für die alltägliche Kleinarbeit brauchen, auf taube Ohren. „Präventive Maßnahmen gegen diese Gefahren haben im Alltag oft geringere Priorität, weil sich niemand verantwortlich fühlt“, sagt Rubenschuh.

Jüngstes Beispiel ist der Lovesan-Wurm. Die Hacker-Attacke nutze einen Softwarefehler aus, vor dem Microsoft bereits seit Mitte Juli warnt. Den entsprechenden Software– Flicken, einen so genannten Patch, hat aber nur ein Bruchteil der Anwender auf die eigenen Unternehmensserver aufgespielt. „Dabei sollte die Industrie wissen, dass man auch am falschen Ende sparen kann“, kritisiert Reiner Ritter, Sicherheitsexperte des RR Security in Alzenau bei Frankfurt. „Selbst die banalsten Patches werden verspätet oder gar nicht eingespielt. Aber wenn es knallt, jammern alle ’rum.“

Um diese Pannen zu vermeiden, rät die Meta Group, in einem Handbuch Abläufe und Verantwortlichkeiten für die Alltagssicherheit und den Krisenfall festzuschreiben. Nur 48 Prozent der Unternehmen haben ihre Abläufe unter Sicherheitsaspekten schriftlich fixiert. 37 Prozent wollen dies auch in Zukunft nicht anders handhaben.

Außerdem hindern der Personalmangel und die mangelnde Rückendeckung durch das Top-Management viele IT-Verantwortliche am Abdichten der Systeme. „Die wahren Hemmnisse liegen nicht in erster Linie im technischen Bereich,“ bilanziert Meta Group-Experte Funk, „sondern vielmehr im Umfeld von Ressourcen, Prozessen und weichen Faktoren.“

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%