Wenn man die Handhabung der Sicherheitskonzepte in deutschen Unternehmen genauer anschaut, kann einem schon schwindlig werden – und zwar nicht wegen zu komplexer Maßnahmen.
Anzeige
Die Risiken im Zusammenhang mit IT würden in weiten Teilen der Wirtschaft unterschätzt, erklärt die Nationale Initiative für Internet-Sicherheit (NIFIS) und beruft sich dabei auf Praxisanalysen der unabhängigen Beratungsgesellschaft IT Advisory Group. Kaum ein Unternehmen in Deutschland habe jemals errechnet, welche Kosten der Teil- oder gar Totalausfall der IT-Systeme tatsächlich verursache, sagt Tilmann Jourdan von der IT Advisory Group. Da die Risiken wirtschaftlich nicht bezifferbar seien, schritten auch die Investitionen in IT-Sicherheit relativ langsam voran.
Als Hauptrisikoquelle hat die IT Advisory Group nach Infrastrukturausfällen, firmeninterne Sabotage ausgemacht. Datenklau und Datenmanipulationen durch die eigenen Mitarbeiter seien in deutschen Unternehmen an der Tagesordnung, fährt Jourdan fort. Dabei sei nicht immer sicher gestellt, dass eine regelmäßige Überprüfung, die eigentlich vorgeschrieben wäre, tatsächlich auch immer stattfinde. Eines der größten Sicherheitsrisiken stelle der Umgang mit den Systemberechtigungen dar. Der Systemadministrator, der selbst Zugriff auf praktisch alle Daten besitze, gebe diese Berechtigungen abgestuft an andere Mitarbeiter weiter. Die zugrunde liegenden Security-Konzepte wiesen in etwa 70 Prozent der mittelständischen Firmen und 10 Prozent der DAX-30-Unternehmen riesige Sicherheitslöcher auf.
Die NIFIS empfiehlt daher dringend den Firmen, ihre Berechtigungsverfahren mindestens einmal jährlich einer externen Prüfung zu unterziehen. Außerdem sollten Unternehmen die IT-Risiken den Geschäftswertbetrachtungen gegenüberzustellen, um den wirtschaftlichen Schaden von Ausfällen und Manipulationen bewerten und dementsprechend auch die Wirtschaftlichkeit von Präventions- und Abwehrmaßnahmen kalkulieren zu können.
Ihr eigener Shop im Internet. Professionelle High-End Lösung.
Mit dem beliebig skalierbaren COSMOSHOP bietet die Zaunz Publishing
GmbH kostengünstige Einstiegslösungen bis zu individuellen
High-End Lösungen. Jetzt 30 Tage gratis TESTEN!
luna-park GmbH ist die Online-Marketing Agentur für Suchmaschinenoptimierung
und Web
Controlling seit 1998. Zusätzlich bieten die Experten aus
Köln Suchmaschinen-Marketing und Online-Vermarktung aus einer
Hand an.
Markt-studie.de: das Portal rund um Marktforschung
mit über 5.000 Marktstudien.
Werbeagentur-in.de – Die Datenbank deutscher Werbung
Finden Sie in über 4.300 Agentur-Profilen komfortabel die passende Pr-, Event,
Internet- oder Werbeagentur für zukünftige Projekte und
Kampagnen.
16.11.2005 - Verschlüsselung in den Köpfen
