"Pishing ist durch Technik alleine nicht in den Griff zu kriegen"

"Unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat"

(29.01.07) - Die Europäische Kommission in Brüssel einen Bericht über die Sicherheit der IT-Infrastruktur in der Europäischen Union (EU) veröffentlicht. Im Mittelpunkt der von den Autoren von Bell Labs und anderen IT-Dienstleistern gemachten Empfehlungen stehen Robustheit der Netzwerke, Verfügbarkeit und zudem die Bereitschaft der Regierungen und Industrie entsprechende Bemühungen zu unterstützen. Staatliche Behörden und private Anbieter sollen außerdem besser zusammen arbeiten.

"Weltweit wachsen die Etats", schreibt auch die Financial Times Deutschland über die Bedeutung der IT-Sicherheit und bezieht sich auf eine Erhebung von PricewaterhouseCoopers. "46 Prozent der befragten Firmen gaben an, mehr Geld für Sicherheit ausgeben zu wollen." Außerdem, so das Blatt, habe das Marktforschungsunternehmen Gartner herausgefunden, dass auch das Geschäft mit Sicherheitssoftware weltweit erneut Zuwächse verzeichne. Gesetzliche Vorgaben einerseits, neue Richtlinien zur Kreditvergabe wie Basel II befördern diese Investitionen. Außerdem würden die Angriffe von Kriminellen professioneller. "Waren es früher Computerfreaks, die ihr Können unter Beweis stellen wollten, sind es heute Banden mit wirtschaftskriminellem Hintergrund", sagt Martin Wülfert, Vorstandsvorsitzender des Safewareunternehmens Utimaco in Obersursel dem Handelsblatt. Hinzu komme, dass viele Unternehmen die Gefahren der mobilen Arbeitswelt unterschätzen. Schreibtischtätigkeiten würden von unterwegs erledigt. "Gleichzeitig öffnen die Unternehmen ihre IT-Systeme für Kunden, Lieferanten und Partner."

Die Bostoner Marktforschungsagentur IDC hat herausgefunden, dass vor allem der Faktor Mensch bei der IT-Sicherheit vernachlässigt wird. "Qualifiziertes und zuverlässiges Personal sind die beiden wichtigsten Schlüsselfaktoren für ein erfolgreiches IT-Sicherheitsmanagement", schreibt ausge-arbeitete Sicherheitsanweisungen und die Sicherheitssoftware zum Tragen. "Unternehmen mit einer gut funktionierenden IT-Sicherheit achten vor allem auf ein zusammenhängendes Netz aus Richtlinien, abgesicherten Geschäftsprozessen und vertrauenswürdigen Mitarbeitern", wird IDC-Analyst Allan Carey zitiert.

Branchenexperten überraschen die Ergebnisse der IDC-Studie kaum: "In punkto Datensicherheit gab es in den vergangenen Jahren eine unvorstellbare Technologiegläubigkeit, die sich immer weiter von der Realität entfernt hat", findet Lynn McNulty von der Sicherheits-Akkreditierungsbehörde der US-Regierung. Eine Studie des IT-Konzerns Cisco Systems besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der mobilen Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt.

"Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen", erläutert Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone. Daher forderte Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik verstärktes Engagement der Unternehmen für ihre IT-Sicherheit. "Mit der global vernetzten Wirtschaft wird Sicherheit virtuell und endet nicht mehr am Werkstor. Geschützte und vertrauliche Datenübermittlung muss weltweit dort gewähr-leistet sein, wo sich ein Firmen-Laptop befindet", so Helmbrecht. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden, ergänzt Mandato. (NextiraOne: ra)