Stiefkind IT-Sicherheit - Mit der Betriebsgrösse steigt das Sicherheitsbewusstsein

(firmenpresse) - Würzburg/Stuttgart - Zu wenig Aufmerksamkeit für das Thema IT-Sicherheit sehen Experten bei vielen Unternehmen. Insbesondere kleine und mittlere Unternehmen (KMU) vernachlässigen die Sicherheit ihrer Netzwerke und sind oft nicht ausreichend gegen Angriffe gewappnet. Zu diesem Ergebnis kam eine Expertenrunde, die bei den Vogel Business Medien http://www.vogel-medien.de in Würzburg stattfand. Die grössten Gefahren gehen demnach von Viren und Würmern aus, die per E-Mail übertragen werden. "Ich sehe hier die E-Mail-Würmer als das grösste Gefahrenpotenzial im Moment für ein Unternehmen", erläuterte der IT-Sicherheitsexperte Massimiliano Mandato vom Stuttgarter IT-Dienstleister Nextiraone http://www.nextiraone.de. Zwar gebe es auch andere Angriffsmöglichkeiten wie Industriespionage, deren Risiken aber eher für grosse Unternehmen bedrohlich seien. Michael Eberle, Leiter IT-Systeme der Vogel Services GmbH, sieht ausserdem, dass vielen klein- und mittelständischen Unternehmen derzeit noch das Bewusstsein dafür fehlt. "Gerade kleine Unternehmen müssen grössere Budgets für ihre IT-Sicherheit bereitstellen. Das Thema ist bei vielen Mittelständlern noch nicht angekommen: Einige unserer Kunden fühlen sich sicher wie in einer Rüstung, dabei stehen sie oftmals nur in Unterwäsche bekleidet da", so Eberle.

Selbst in denjenigen Betrieben, die das Thema in der Geschäftsleitung vorantreiben würden, gebe es noch erheblichen Bedarf, die Mitarbeiter aufzuklären. Man könne allerdings von den Arbeitnehmern nicht erwarten, dass sie neben ihrem eigentlichen Aufgabengebiet auch noch über Detailkenntnisse der IT-Sicherheit verfügten. Der einzelne Mitarbeiter müsse sich beispielsweise nicht darum kümmern, ein Update durchzuführen. Die Komplexität, dass und wie ein Update gefahren werden müsse, liege beim IT-Dienstleister, so die Erfahrung von Nextiraone. Für Unternehmen sei der Aufwand, um 80 bis 90 Prozent aller Gefahren abzudecken, mit verhältnismässig geringen Mitteln zu bewerkstelligen: Eine Firewall und ein flächendeckender Virenschutz. Lediglich die dann noch abzudeckenden 10 bis 20 Prozent seien tatsächlich entscheidend, um technisch hochwertige und für die jeweilige Firma gefährliche Angriffe abzuwehren. Um diesem Restrisiko zu begegnen, sei allerdings auch ein erhöhter finanzieller Aufwand nötig. Dieser wiederum schrecke besonders Mittelständler ab - je grösser ein Betrieb, desto grösser die Sensibilisierung für IT-Sicherheit.



"Es kommt darauf an, die kleinen und mittleren Unternehmen für das Thema zu gewinnen", so Wolfram Zabel, Redaktionsleiter des Mittelstandsportals der Vogel Medien Gruppe http://www.clickmall.de. Den einfachsten Weg sieht Mandato darin, nicht die Zuständigkeit, sondern das komplexe Management für IT-Sicherheit auszulagern. Mittlerweile gebe es technische Entwicklungen, die es erlauben, "praktisch mit einem zentralen Klick den gesamten "Sicherheitszaun" meiner IT-Umgebung hochzufahren." Der externe Dienstleister könne auf Wunsch darüber hinaus "Testangriffe" durchführen, um den Wirkungsgrad des Sicherheitssystems zu überprüfen. Diese sogenannten "Security-Audits" würden immer starker nachgefragt.

Einig waren sich die Experten, dass die Sensibilisierung der Mitarbeiter für IT-Sicherheit ein dauerhafter Prozess sei und sich nicht in Aktionismus erschöpfen dürfe, wenn gerade ein gefährliches Virus für öffentliche Aufmerksamkeit sorge. Wenn dann die Schäden geringer als angekündigt seien, lege sich die Aufregung schnell. Zudem gebe es keine belastbaren Daten über die tatsächlichen Schäden. Geschätzte Schadenskosten seien meist sehr schwammig und nicht nachvollziehbar. Eine Ursache hierfür sei, dass Unternehmen durch die Quantifizierung ihrer Schäden auch eine Aussage über den Stand ihrer Sicherheitsmassnahmen abgeben würden. Daher sei es kaum möglich, so die Runde, Kosten für die IT-Sicherheit den Kosten möglicher Schäden und Ausfallzeiten gegenüber zu stellen. Das sei aber sinnvoll, um gerade kleineren Betrieben aufzeigen zu können, dass Investitionen in Sicherheitsstrukturen kostengünstiger seien als die Folgekosten möglicher Schäden. Zur Einführung eines Schadensregisters vertrat Wolfram Zabel die These, dass dies im Umkehrschluss eine Evaluierbarkeit des Virusprogrammierens nach sich ziehen könnte: Wer gezielt Angriffe plane, könne dann konkret überlegen, mit welchem Aufwand an Programmierarbeit er einen bestimmten Schaden anrichten könne.





Unternehmensinformation / Kurzprofil:

Dies ist eine Pressemitteilung von medienbüro.sohn

Kontakt-Informationen:
Firma: medienbüro.sohn
Ansprechpartner: Gunnar Sohn

Meldungsart: Unternehmensinformationen
Versandart: bitte
Freigabedatum: 15.12.04


Die Pressemitteilung stellt eine Meinungsäußerung des Erfassers dar. Der Erfasser hat versichert, dass die eingestellte Pressemitteilung der Wahrheit entspricht, dass sie frei von Rechten Dritter ist und zur Veröffentlichung bereitsteht. firmenpresse.de macht sich die Inhalte der Pressemitteilungen nicht zu eigen. Die Haftung für eventuelle Folgen (z.B. Abmahnungen, Schadenersatzforderungen etc.) übernimmt der Eintrager und nicht firmenpresse.de


Diese Pressemitteilung wurde bisher 2599 mal aufgerufen.

---

• Sascha Lobo und die halbautomatische Netzkommunikation
• Finanzbehörden müssen mit Mittelstand innovativer umgehen
• Kritik von Abfallexperten: Novellierte Verpackungsverordnung zementiert Grünen Punkt
• Frisches Denken für die Rettung von Opel
• Visuelles Merchandising als Servicestrategie im Einzelhandel
• Verpackungsabfall: Branchenlösungen graben haushaltsnaher Entsorgung das Wasser ab – Dumpingpreise fördern unseriöse Praktiken beim Plastikrecycling
• Barcelona und der Jahrmarkt der Zukunftssehnsüchte: Emotionen schlagen Technikschnickschnack
• Mit Sprachportalen Kundenwünsche antizipieren
• Justizministerium entwirft Gesetze an der Call Center-Realität vorbei
• Call Center World: Sprachcomputer sollen Prozesse automatisieren und nicht Menschen
• Weitere Pressemitteilungen von medienbüro.sohn

• Ein umfangreicher und kompetenter Vergleich von Tablet-PCs versetzt die Verbraucher in die Lage, qualifizierte Kaufentscheidungen zu treffen
• Kaum Datenschutz bei Smartphone Anwendungen
• EuroCloud Deutschland-Auszeichnung bestärkt COMPAREX in seiner Cloud-Strategie
• Thin-Client-Hersteller VXL Instruments präsentiert neue High-Performance-Serie Itona F
• Erfahrungsaustausch zu Business Intelligence- und Berichtswesen-Projekten
• Janz IT AG beteiligt sich am krz-Forum in Detmold
• Telekom-Sportmarketingleiter Stiegenroth beim SPONSORs Sports Media Summit: "Wir sind in konstruktiven Gesprächen mit Sky."
• Al-Jazeera Networks nutzt zwei Eutelsat-Satelliten zur Ausstrahlung seiner neuen Sportprogramme in Frankreich
• Unified Communications-Lösungen optimieren Kommunikationsabläufe im Groß- und Einzelhandel
• 7links IP-Kamera IPC-720.HD mit Bewegungserkennung&Endlos-Aufnahme