Awareness zum Thema Informationssicherheit nach wie vor gering

Unzureichende Kommunikation und Information bezüglich der Sicherheitspolicies in allen Abteilungen

(08.04.11) - Nach wie vor sind Informationssicherheit und IT-Security in deutschen Unternehmen stiefmütterlich behandelte Themen. Trotz der Tatsache, dass aktuelle Fälle von Wirtschafts-spionage und Datenklau fast täglich in der Presse zu finden sind, machen sich deutsche Unternehmen bislang immer noch zu wenig Gedanken darüber, welche Folgen unautorisierter Datenzugriff und Know-how-Verlust für ihr Business haben können.

Investitionen in technische Sicherheitsprodukte wie Firewalls, Virenscanner, Backup Systeme etc. werden zwar von fast allen Unternehmen getätigt, doch nützen diese nicht umfassend, wenn es kein gemeinsames Verständnis bei Management und Mitarbeitern über den Umgang mit der IT- und Informationssicherheit im Unternehmen gibt. Fehlende komplette und aktuelle Regelwerke, unzureichende Kommunikation und Information bezüglich der Sicherheitspolicies in allen Abteilungen, mangelnde Methodik und nicht ausreichende Erfahrungen für IT-Risikoanalyse und Security Management, sind u.a. Ursache dafür, dass potentielle Datendiebe (vom frustrierten Mitarbeiter bis zum professionellen Wirtschaftsspion) leichtes Spiel haben, wenn sie auf wichtige, und für das Bestehen eines Unternehmen im Wettbewerb essentielle Daten, zugreifen wollen.

Die Transparenz bezüglich der Kritikalität der Kerngeschäftsprozesse im Unternehmen, im Zusammenspiel mit der Informationstechnologie, auf der diese Daten gespeichert sind, ist wesentliche Voraussetzung zur sinnvollen und nachhaltigen Begegnung dieser Risiken. Einmalige Aktivitäten sind hier nicht sinnvoll, Informationssicherheit ist ein kontinuierlicher Prozess, der permanent gemanagt werden muss.

Die Auftaktveranstaltung Task Force "IT-Sicherheit in der Wirtschaft", die am 29.3.2011 unter der Schirmherrschaft des Bundesministeriums für Wirtschaft in Berlin stattfand, zeigte deutlich, dass noch dringender Nachholbedarf besteht.

Heinz Fromm, Präsident Bundesamt für Verfassungsschutz, und Michael Hange, Präsident Bundesamt für Sicherheit in der Informationstechnik, berichteten in ihren Vorträgen über die neueste Situation zu Datenklau und Wirtschaftsspionage in Zusammenhang mit der IT und empfahlen dem Management dringend, die Risiken von CyberCrime und Wirtschaftsspionage intensiver zu reflektieren. Ob jedoch hier in Zukunft auf die Freiwilligkeit der Unternehmen gesetzt wird oder ggf. sogar verstärkt gesetzliche Vorgaben zum Einsatz kommen, bleibt noch abzuwarten. (WMC: ma)