Marktreport: IT-Störfälle in Unternehmen nehmen zu - Risikomanagement beeinflusst auch Kreditwürdig
ID: 14177
"72 Prozent aller Unternehmen und Organisationen in Europa betrachten die IT-Sicherheit als Kernthema unter den betrieblichen Prozessen. Das reflektiert nicht nur die Angst vor Schäden und den damit einhergehenden Verlusten, sondern auch die Tatsache, dass die IT-Sicherheit eine Leistungskomponente eines Unternehmens und seiner Dienste und Produkte darstellt, bis hin zu einem Unterscheidungsmerkmal vom Wettbewerb. Gerade im Hinblick auf Prozesse, die über Unternehmen verteilt sind, also Outsourcing und unternehmensübergreifende Arbeitsteilung in jeder Form, kommt dem Thema IT-Sicherheit eine überragende Bedeutung zu", führt der Nextiraone-Geschäftsführer Helmut Reisinger aus. Da jede Kette nur so stark sei wie ihr schwächstes Glied, stelle die IT-Sicherheit eine Aufgabe dar, die End-to-End definiert und implementiert werden müsse, über Unternehmensgrenzen hinweg.
Dazu kommen auch gesetzliche und wirtschaftsrechtliche Vorschriften. Das Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten. Werden diese Daten aufgrund einer nachlässigen IT-Sicherheit Dritten zugänglich, sind die im BDSG enthaltenen Sanktionsmittel sowohl gegenüber dem Unternehmen selbst wie auch gegenüber den dafür Verantwortlichen denkbar. Das Gesetz zur Kontrolle und Transparenz von Kapitalgesellschaften (KonTraG) sieht bei Schäden des Unternehmens aus vermeidbaren Risiken auch eine persönliche Haftung der Verantwortlichen des Unternehmens vor. Die Geschäftsführung ist nach KonTraG aufgefordert, ein unternehmensweites Risiko-Management einzuführen. "Auch das Rating nach Basel II verlangt explizit eine Hinterlegung sogenannter operationeller Risiken mit Eigenkapital. Und Risiken, die sich aus der Nutzung moderner Informationstechnologien ergeben, gelten als zentraler Bestandteil der operationellen Risiken. Gerade für kleinere und mittelständische Unternehmen, in denen bisher keine besonderen Massnahmen zum Schutze der EDV existierten, kann dies eine sehr anspruchsvolle Hürde bei der Kreditbeschaffung sein. So können beispielsweise ständige Netzwerkprobleme die Produktivität im Unternehmen stören und indirekt dadurch die eigene Bonität gefährden", skizziert Reisinger die Lage.
Die zunehmende Mobilität der Kommunikation verstärke nach Analysen von Nextiraone die Sicherheitsprobleme in Unternehmen. "Neben Notebooks treten zunehmend weitere mobile Geräte auf, die Daten speichern und aktiven Programmcode übertragen können: Smartphones, PDA’s, Digitalkameras oder MP3-Player. Mit einer Vielzahl kaum kontrollierbarer Schnittstellen wie Irda, Bluetooth oder USB können hiermit leicht bisher bewährte Sicherheitskonzepte unterlaufen werden. Die rasch wachsende Mobilität der Mitarbeiter in vielen Unternehmen unterstützt diesen Trend. Auch die frühe Adaption neuer Technologien im täglichen Privatgebrauch führt zu einem permanenten Druck der Mitarbeiter, diese Technologien auch beruflich einzusetzen", betont Reisinger.
Auch die homogene Softwarelandschaft trage dazu bei, dass sich Würmer schneller verbreiten könnten. "Während vor gut zwölf Jahren grosse Unternehmen ihre Betriebssysteme mit eigenen Anwendungen steuerten, ist man heute längst dazu übergegangen, standardisierte Software zu verwenden. Die Angriffsfläche für Viren und Würmer ist somit ernorm gewachsen", warnt Reisinger. Die Kommunikationsinfrastruktur sei so gut ausgebaut, dass PC-Benutzer in der ganzen Welt miteinander kommunizieren könnten. "Und sie tun es auch sehr rege. Bereits über die Hälfte ihrer Zeit verbringen PC-Benutzer online. Je höher die Kommunikationsdichte, umso schneller können sich Würmer verbreiten. Anders ausgedrückt: Die Geschwindigkeit von Würmern wächst proportional zur Internetgeschwindigkeit. Immer mehr Internetbenutzer lassen sich in Internetverzeichnissen, Mailboxseiten oder Chatrooms als Besucher eintragen und geben so ihre E-Mail-Adresse jedermann preis. Würmer zapfen jedoch nicht nur private E-Mail-Verzeichnisse an, sondern auch öffentliche, um sich automatisch an alle diese Adressen zu versenden", so der Nextiraone-Chef.
Die unkomplizierte Programmierbarkeit von Computern habe stark zugenommen. Kaum ein fortschrittliches Office-Programm verzichte noch auf Makros, die der Laie bequem nach Handbuch mit Visual Basic anfertigen könne. "Auch Würmer lassen sich mit dieser einfachen Programmiermethode rasch herstellen. Ausgehend von den Bedrohungen, ihrem Ausgangsort und ihrer Wirkung gibt es allerdings genügend Instrumente für Unternehmen, um die IT-Sicherheit zu verbessern", führt Reisinger aus. Das umfasse Server, Workstations, Netzwerkkomponenten, Backupsysteme und Notstromversorgungen. Massnahmen zur Erhöhung der Sicherheit seien redundante Systemstrukturen, Sicherungskonzepte, Überwachung zur präventiven Fehlerfindung, Service Level Agreements und Virtual Private Networks. "Beim Datenzugriff im Unternehmen sind das Berechtigungsmanagement, die Klassifizierung der Daten und Sicherheitseinstufung, Authentisierung, Single Sign-on (SSO) und Public Key Infrastructure (PKI) die wichtigsten Elemente der IT-Sicherheit", so Reisinger.
Alle Arten von Netzwerkzugriff von aussen oder Netzwerknutzung von innen müssten berücksichtigt: Internet, Intranet, Extranet, Workgroup-Management, E-Mail und FTP, Anwendungen für den E-Commerce oder Portale. Zu den Sicherheitsinstrumenten zählten Firewalls, Virenscanner, Remote Access Steuerung und redundante Netzwerkanbindung. Wichtig sei nach der Marktanalyse von Nextiraone auch die physikalische Umgebung der IT und des Unternehmens selbst, gesteuert über Gebäudemanagement, Feuer- und Wasserschutz, Zugangskontrolle, Videoüberwachung oder Biometrie. "Prinzipiell ist eine funktionierende Sicherheit der IT-Sicherheit keine Frage, die ein einzelner Mitarbeiter für einen einzelnen Rechner beantworten kann. Der erste Schritt zu einer funktionierenden IT-Sicherheit ist die Definition und Einschätzung der möglichen Gefahren. Mit diesem Gefahrenkatalog lassen sich dann im nächsten Schritt Strategien entwickeln, wie die möglichen Auswirkungen dieser Gefahren möglichst umgangen oder zumindest eingedämmt werden können. Ein wesentlicher und oft vernachlässigter Bestandteil der IT-Sicherheit liegt jedoch im Reporting, im Qualitäts- und Ereignis-Management, um automatisch auf Probleme und Angriffe reagieren zu können. Das Monitoring und die Eingriffssteuerung für Sicherheitskomponenten kann durch einen externen Anbieter erbracht werden und den häufig existierenden Schwachpunkt der personellen Besetzung kompensieren", so die Erfahrung von Reisinger.
Unternehmensinformation / Kurzprofil:
Datum: 18.11.2004 - 12:55 Uhr
Sprache: Deutsch
News-ID 14177
Anzahl Zeichen: 0
Kontakt-Informationen:
Stadt:
Stuttgart
Kategorie:
Vermischtes
Meldungsart: bitte
Versandart: eMail-Versand
Freigabedatum: 18.11.2004
Diese Pressemitteilung wurde bisher 2483 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Marktreport: IT-Störfälle in Unternehmen nehmen zu - Risikomanagement beeinflusst auch Kreditwürdig"
steht unter der journalistisch-redaktionellen Verantwortung von
Medienbüro Sohn (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Normenkontrollrat der Bundesregierung bislang ohne positive Wirkung Berlin, 27.01.2009, www.ne-na.de - Bürokratie und staatliche Regulierungen werden nach der Umfrage des Deutschen Mittelstandsbarometers http://www.fmw-online.com/dmb_2008_ub.html immer noch als größte Bürde für das Unternehm
Technikskepsis in Deutschland behindert Entfaltung des Internets ...
Entscheider müssen für positives Meinungsklima sorgen Berlin/Bonn, 12. Januar 2008, www.ne-na.de - Weit verbreitete Attitüden und Verhaltensweisen hindern Deutschland daran, das volle Potenzial des Webs auszuschöpfen. Mit dieser Einschätzung wagen die Macher des Blogs „Netzwertig" htt
Diätwahn und Jojo-Effekt adé! ...
Die Flut der Diäten ist inzwischen unüberschaubar geworden, doch die meisten helfen nur bedingt dabei, die lästigen Fettpolster im Frühjahr auch langfristig wieder zu verlieren. „Besonders bei wiederholten Diäten tritt schon nach kurzer Zeit der bekannte Jojo-Effekt ein. Das Gewicht bewegt si
Weitere Mitteilungen von Medienbüro Sohn
OLG-Düsseldorf hebt Bussgeldbescheide gegen Grünen Punkt und BDE auf ...
Konkurrenten des Dualen Systems reagieren gelassen Mainz/Düsseldorf - Das Bundeskartellamt hatte im Januar 2003 gegen DSD, BDE und zwei Entsorgungsbetriebe einen Bussgeldbescheid verhängt, da diese zum Boykott gegen das von der Landbell AG angebotene Entsorgungssystem aufriefen, um den Marktein
AntiVir® erkennt virulente Alternate-Data-Streams ...
AntiVir® erkennt virulente Alternate-Data-Streams H+BEDV Datentechnik GmbH veröffentlicht Update der AntiVir Produkte Tettnang, 18. November 2004 - H+BEDV Datentechnik GmbH, Anbieter systemübergreifender Business-Security-Solutions, hat im Rahmen seiner Produktpflege die Sicherheit der Ant
Kooperation zwischen VERTILAS und Thorlabs ...
Garching, 17. November 2004 - Die VERTILAS GmbH, ein Hersteller von innovativen Laserdioden, hat eine weitreichende Kooperation mit Thorlabs abgeschlossen. Diese Vereinbarung mit dem renommierten Anbieter von optischen Technologien eröffnet VERTILAS erhebliches Marktpotenzial. Das Unternehmen, d
Ein Streiter für die Einheit: Vor zwanzig Jahren verstarb Matthias Walden ...
Criticón würdigt den Publizisten in einem Autorenporträt Bonn/Berlin - Vor fünf Jahren - also pünktlich zum 15. Todestag - brachte Bettina von Sass ein Buch mit dem Titel "Er war ein guter Feind" heraus. Es enthielt die Stimmen von ehemaligen Kritikern ihres Vaters, des Publizisten
