Chinesische Trojaner und Datenraub: Führungskräfte vernachlässigen IT-Sicherheit
ID: 34536
Bonn/Berlin – Chinesische Trojanerangriffe auf das Kanzleramt, Datenraub beim Jobportal Monster, verseuchte elektronische Grußkarten als neuer Trend, mangelnde Informationen über die IT-Sicherheit im Mittelstand: die Sicherheit der Informationstechnik in Behörden und Unternehmen bleibt auf der Tagesordnung. „Die Internet-Gefahren nehmen sowohl in Quantität als auch in Qualität deutlich zu", sagte Michael Hange, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik BSI http://www.bsi.de bereits zu Jahresbeginn.
Laut IT-Sicherheitsreport 2007, den das Netzwerk Elektronischer Geschäftsverkehr (NEG) http://www.ec-net.de veröffentlicht hat, informiert die Hälfte aller Unternehmen seine Angestellten überhaupt nicht über Sicherheitsfragen. Außerdem verfügen viele Firmen nicht über IT-Notfallpläne, die bei einem Virenangriff In Kraft treten könnten. An der NEG-Studie beteiligten sich bundesweit 275 Unternehmen. Leider spielt das Thema im Mittelstand vorwiegend eine theoretische Rolle. „In der Praxis herrschen Ahnungslosigkeit und das Gefühl ‚Es wird schon gut gehen’. Oft endet der Schutz schon bei Firewall und Viren-Scanner und ist damit ziemlich lückenhaft,“ berichtet das CIO-Magazin http://www.cio.de.
Experten machen dafür auch mangelndes Bewusstsein in der Führungsetage aus. „Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", sagt Projektleiter Andreas Duscha vom E-Commerce-Center Handel http://www.ecc-handel.de in Köln. Und das, obwohl mit Basel II auch die Sicherheit der Informationstechnik für die Unternehmensbewertung insgesamt wichtiger geworden ist. Denn vor einer Kreditvergabe beispielsweise müssen Banken auch das Unernehmensrisiko bewerten. Dazu gehört die Ausfallsicherheit der EDV-Systeme und der generelle Schutz vor Informationsverlust. „Die meisten Unternehmen haben derzeit vor allem in technische IT-Sicherheit investiert, aber zu wenig in IT-Prozessmanagement. Zur Bewertung der operationellen Risiken nach Basel II werden aber genau solche Faktoren wie exakte Dokumentation, Notfallpläne, Security-Policy oder IT-Verfügbarkeit geprüft“, sagt Erich Scheiber von der österreichischen Zertifizierungsstelle für Informationssicherheit CIS www.cis-cert.com. „Zur Bewertung der operationellen Risiken nach Basel II werden aber Faktoren wie exakte Dokumentation, Notfallpläne, Security-Policy und IT-Verfügbarkeit geprüft“, so Scheiber
Wer beim Thema IT-Sicherheit nur auf Technik setzt, ist nach Ansicht vieler Branchenkenner auf dem Holzweg. „In punkto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat", weiß Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Eine Studie des IT-Konzerns Cisco Systems besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. „Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen", erläutert auch Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone http://www.nextiraone.de.
Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das hänge auch damit zusammen, dass die IT-Sicherheit nicht als kontinuierliche und ganzheitliche Aufgabe begriffen werde, sondern als einmalige Investition. „Viele Kunden im Mittelstand greifen auf lokale Anbieter von Sicherheitssystemen zurück. Diese sind aber meistens produktorientiert und kennen viele Sicherheitsmechanismen nur oberflächlich“, so Mandato. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden. Denn dieselben technologischen Errungenschaften, die den Erfolg eines Unternehmens vorantreiben, bringen auch Gefahren mit sich. Daher benötige man eine Strategie aus einem Guss und Abwehrsysteme, die flexibel sind.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 28.08.2007 - 10:43 Uhr
Sprache: Deutsch
News-ID 34536
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Andreas Schultheis
Kategorie:
Information & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 28.08.07
Diese Pressemitteilung wurde bisher 888 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Chinesische Trojaner und Datenraub: Führungskräfte vernachlässigen IT-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
medienbüro.sohn (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Facebook-Browser könnte soziale Netzwerke umpflügen Berlin/München, 27. Februar 2009, www.ne-na.de - Millionen Deutsche sind mittlerweile in sozialen Netzwerken wie XING, Wer-kennt-wen, Facebook oder StudiVZ organisiert, haben ein Profil und präsentieren sich auf irgendeine Art im Web, ob mi
Finanzbehörden müssen mit Mittelstand innovativer umgehen ...
Schnelle Verfahren zur Stundung von Steuern und Anpassung von Vorauszahlungen Berlin, 26. Februar 2009, www.ne-na.de – Der Bundesverband mittelständische Wirtschaft (BVMW) www.bvmw.de fordert die Finanzbehörden und Sozialversicherungen zu einem flexiblen und innovativen Umgang mit kleinen un
Kritik von Abfallexperten: Novellierte Verpackungsverordnung zementiert Grünen Punkt ...
Müllkonzern, fördert Preisdumping und unseriöse Recyclingmethoden Berlin/Bonn, 25. Februar 2009, www.ne-na.de - Einige Medien berichteten am Anfang des Jahres von der wundersamen Wiederauferstehung des Grünen Punktes http://www.gruener-punkt.de. So soll der frühere Müllmonopolist Duales Sys
Weitere Mitteilungen von medienbüro.sohn
Servicenummern4you.de informiert über neues TKGÄndG ...
Laut dem Berliner Anbieter von Servicenummern Servicenummern4you.de müssen Kunden, die eine Servicerufnummer einsetzen oder noch einsetzen wollen, ab 1. September 2007 Änderungen des Telekommunikationsgesetzes (TKGÄndG) beachten. Die aktuellen Änderungen betreffen 0900, 0180 und 0137 Servicerufn
Glasfaserverbindung für schnellere Telekommunikation ...
Der ständige Zugriff auf Teile des städtischen Datenverkehrs gehört zu den wichtigsten Grundlagen einer funktionierenden Wirtschaftsförderung. Die Beratungspraxis erfordert etwa aktuelles Wissen über Bauvorhaben, Gewerbeanmeldungen und Vermessungsunterlagen, um potenzielle Investoren optimal be
Bundesweit einzigartige Vertriebskampagne ...
Die Mega-Kampagne der itk group® in Zusammenarbeit mit dem Branchenriesen T-Mobile ist bestens angelaufen. Die Vertriebs- und Serviceprofis aus Berlin, die mittlerweile bundesweit über 220 ITK-Systemhäuser unter einem Dach betreuen, haben monatelang mächtig Gas gegeben, um die Produkte des Kommu
„Voll im Leben integriert” ...
Als Andreas Rother die hellweg data Ingenieurgesellschaft für Datenverarbeitung mbH mit gründete, stellte Commodore gerade mit dem AMIGA 2000 das High-End-Produkt in der Heimcomputer-Welt vor. Damals, im Sommer 1987, sprach man andächtig von Floppy-Disk und Windows 1.0, und für die Bürokommunik
