Das Nachrichtenportal - Informationstechnologie - Chinesische Trojaner und Datenraub: Führungskräfte vernachlässigen IT-Sicherheit

Chinesische Trojaner und Datenraub: Führungskräfte vernachlässigen IT-Sicherheit

Von Andreas Schultheis/Gunnar Sohn

Bonn/Berlin – Chinesische Trojanerangriffe auf das Kanzleramt, Datenraub beim Jobportal Monster, verseuchte elektronische Grußkarten als neuer Trend, mangelnde Informationen über die IT-Sicherheit im Mittelstand: die Sicherheit der Informationstechnik in Behörden und Unternehmen bleibt auf der Tagesordnung. „Die Internet-Gefahren nehmen sowohl in Quantität als auch in Qualität deutlich zu", sagte Michael Hange, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik BSI http://www.bsi.de bereits zu Jahresbeginn.

Laut IT-Sicherheitsreport 2007, den das Netzwerk Elektronischer Geschäftsverkehr (NEG) http://www.ec-net.de veröffentlicht hat, informiert die Hälfte aller Unternehmen seine Angestellten überhaupt nicht über Sicherheitsfragen. Außerdem verfügen viele Firmen nicht über IT-Notfallpläne, die bei einem Virenangriff In Kraft treten könnten. An der NEG-Studie beteiligten sich bundesweit 275 Unternehmen. Leider spielt das Thema im Mittelstand vorwiegend eine theoretische Rolle. „In der Praxis herrschen Ahnungslosigkeit und das Gefühl ‚Es wird schon gut gehen’. Oft endet der Schutz schon bei Firewall und Viren-Scanner und ist damit ziemlich lückenhaft,“ berichtet das CIO-Magazin http://www.cio.de.

Experten machen dafür auch mangelndes Bewusstsein in der Führungsetage aus. „Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", sagt Projektleiter Andreas Duscha vom E-Commerce-Center Handel http://www.ecc-handel.de in Köln. Und das, obwohl mit Basel II auch die Sicherheit der Informationstechnik für die Unternehmensbewertung insgesamt wichtiger geworden ist. Denn vor einer Kreditvergabe beispielsweise müssen Banken auch das Unernehmensrisiko bewerten. Dazu gehört die Ausfallsicherheit der EDV-Systeme und der generelle Schutz vor Informationsverlust. „Die meisten Unternehmen haben derzeit vor allem in technische IT-Sicherheit investiert, aber zu wenig in IT-Prozessmanagement. Zur Bewertung der operationellen Risiken nach Basel II werden aber genau solche Faktoren wie exakte Dokumentation, Notfallpläne, Security-Policy oder IT-Verfügbarkeit geprüft“, sagt Erich Scheiber von der österreichischen Zertifizierungsstelle für Informationssicherheit CIS www.cis-cert.com. „Zur Bewertung der operationellen Risiken nach Basel II werden aber Faktoren wie exakte Dokumentation, Notfallpläne, Security-Policy und IT-Verfügbarkeit geprüft“, so Scheiber.

Wer beim Thema IT-Sicherheit nur auf Technik setzt, ist nach Ansicht vieler Branchenkenner auf dem Holzweg. „In punkto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat", weiß Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Eine Studie des IT-Konzerns Cisco Systems besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. „Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen", erläutert auch Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone http://www.nextiraone.de.

Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das hänge auch damit zusammen, dass die IT-Sicherheit nicht als kontinuierliche und ganzheitliche Aufgabe begriffen werde, sondern als einmalige Investition. „Viele Kunden im Mittelstand greifen auf lokale Anbieter von Sicherheitssystemen zurück. Diese sind aber meistens produktorientiert und kennen viele Sicherheitsmechanismen nur oberflächlich“, so Mandato. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden. Denn dieselben technologischen Errungenschaften, die den Erfolg eines Unternehmens vorantreiben, bringen auch Gefahren mit sich. Daher benötige man eine Strategie aus einem Guss und Abwehrsysteme, die flexibel sind.

Quelle: medienbüro.sohn / pressbot.net

Ihr Ansprechpartner:

Firma	:	medienbüro.sohn
Name	:	Gunnar Sohn
Straße	:	Ettighofferstr. 26a
Stadt	:	- 53123



WWW	:	http://www.ne-na.de
E-Mail	:

28.08.2007 - 9:59 Quelle: pressbot.net | Gelesen: 251 X

Top Tags

IT-Sicherheit Notfallpläne Unternehmen Unternehmens Andreas Ahnungslosigkeit Mitarbeiter nextiraone Mandato Bewertung Angestellten Ansicht Dokumentation IT-Verfügbarkeit Faktoren Bewusstsein Abwehrsysteme Scheiber operationellen Aspekt Mittelstand Security-Policy Sicherheit Risiken Technik Schutz Informationstechnik Basel Thema ganzheitliche

Vorherige Artikel

Sonic Patent ist in die Struktur der HD DVD Portfolio License eingebunden

Patent für dynamische Content Überabreitung gilt auch für HD DVD Player Spezifikationen und optische MedienNOVATO, California (August 27, 2007) - Sonic Solutions® (NASDAQ: SNIC), einer der führenden i

Sugar 5.0 mit weiterentwickelter Plattform, CRM-Funktionen und innovativer On-Demand-Architektur

CUPERTINO, Kalifornien – 27. August 2007 – SugarCRM Inc., weltweit führender Anbieter von kommerzieller Open-Source-CRM-Software (Customer Relationship Management), kündigte heute die baldige Freigabe

Polycoms High Definition-Telefon CX100 ab sofort verfügbar

Das Polycom CX100 Telefon ermöglicht Konferenzgespräche per Tastendruck über Microsoft Office Communications Server 2007 Hallbergmoos, XX. August 2007 - Polycom, Inc. (NASDAQ: PLCM), ein weltweit füh

Nächste Artikel

Trendumfrage zur IFA 2007: Moderne Technik in den eigenen vier Wänden ist für die Deutschen ein Muss

Berlin, 28. August 2007 – Zwei Drittel aller Deutschen stufen es als wichtig ein, ihr Zuhause stets mit dem neuesten Stand der Technik auszurüsten. Denn innovative Technologien vereinfachen das täglic

Kapazitätserhöhung: CF Performance mit 16 GigaByte – Perfekte Karte für Einsatz in digitalen Spiegelreflexkameras

Florstadt. Extrememory (www.extrememory.de) liefert ab sofort CompactFlash (CF) Karten mit 16 GigaByte Speicherkapazität aus. Die neue Extrememory CF Card Performance bietet nicht nur viel Speicherpla

Dezentrale Fehlzeitenverwaltung dank Adicom Software Suite

Weinheim, 28. August 2007 – Der Full-Service IT-Dienstleister Freudenberg IT (FIT) führt für die EURONICS Deutschland eG, eine der größten Einkaufskooperationen im deutschsprachigen Raum, ein neues Ze

Dynavisions präsentiert erste Provider unabhängige Set-Top-Box auf der IFA 2007

Berlin, 28. August 2007: Das digitale Wohnzimmer von morgen stellt Dynavisions vom 31. August bis 5. September auf der Internationalen Funkausstellung in Berlin vor. Am Stand 215 in Halle 1.1 können B

Kein Aufbruchsignal für Digitalradio zur IFA 2007 Studie im Rahmen der IFA zur Perspektive des digitalen Radiomarktes veröffentlicht: Exper-ten fordern Programmoffensive, IP-Radio gehört die Zukunft

Berlin, 27. August 2007 – Programmvielfalt statt technischer Revolution ist der Schlüssel zum Erfolg – so das Ergebnis einer Studie zu den Perspektiven des digitalen Radiomarktes, die vor der Internat

letzte Meldungen

ältere Meldungen

Top Tags

Vorherige Artikel

Nächste Artikel

Beliebte Artikel