Sicherheitsproblem: Schuld soll privates Internet-Surfen während der Arbeitszeit sein

Viele Firmen haben keine effektiven Schutzmaßnahmen

(29.08.07) - Wie eine Websense-Studie zeigt, hält ein Viertel aller IT-Manager in kleinen und mittleren Unternehmen ihre eigenen Mitarbeiter für ein gravierendes Sicherheitsproblem. Schuld daran soll vor allem das private Internet-Surfen während der Arbeitszeit sein.

Eine unabhängige Studie von Dynamic Markets im Auftrag des Sicherheitsanbieters Websense zeigt, dass ein Viertel der IT-Manager in kleinen und mittleren Unternehmen glaubt, ihre eigenen Mitarbeiter seien für Sicherheitslücken verantwortlich. Insgesamt 750 Manager und Angestellte aus fünf europäischen Ländern wurden für die Studie befragt.

Nach eigenen Angaben verbringen Angestellte jeden Arbeitstag rund zwei Stunden im Internet, eine halbe davon allerdings beim Browsen auf Webseiten, die mit ihrer Tätigkeit nichts zu tun haben. Damit würden sie in der Woche 2,5 Stunden privat surfen. Die IT-Manager schätzen den Zeitauf-wand für privates Surfen allerdings deutlich höher ein. Ihrer Meinung nach verbringen Angestellte jeden Tag durchschnittlich 48 Minuten auf Webseiten, die nicht mit ihrer Arbeit zusammenhängen, das wären dann vier Stunden pro Woche.

Immerhin 25 Prozent der Befragten nutzen während der Arbeitszeit Peer-to-peer-Webseiten und 17 Prozent andere Download-Börsen, die beide ein hohes Sicherheitsrisiko mit sich bringen. Webfilter, die hiergegen schützen würden, kommen aber nur in 47 Prozent, also nicht einmal der Hälfte aller Unternehmen zum Einsatz.

Internet-Richtlinien kosten das Unternehmen wenig, sie können den Arbeitnehmer aber dazu anhalten sicherheitsbewusster zu surfen. Zum Einsatz kommt diese schriftliche Vereinbarung zwischen Arbeitnehmer und Unternehmen aber selten. So haben zwar 23 Prozent der befragten Unternehmen eine Sicherheitsrichtlinie in der Schublade liegen, allerdings müssen die Angestellten sie nicht unterzeichnen.

Weitere 16 Prozent möchten überhaupt keine verbindlichen Absprachen dazu mit ihren Mitarbeitern treffen, das sei nicht notwendig. Diese eher patriarchalisch geprägte Haltung hat übrigens prominente historische Vorbilder. So forderte Kaiser Friedrich Wilhelm IV 1847 noch "Zwischen mich und mein Volk soll sich kein Blatt Papier drängen", als er empört den Entwurf einer Verfassung - im Grunde war das auch nur eine Security Policy, allerdings zwischen Monarch und Volk - ablehnte. Wie sich im weiteren Verlauf der Geschichte zeigte, hat sich dieser Gedanke aber nicht durchsetzen können; ein Jahr und eine Revolution später kam die Verfassung dann doch.

Auch die Arbeitnehmer vertrauen ihrem Arbeitgeber in einigen Bereichen blind. So glauben zwei Drittel, dass die IT-Abteilung sie gegen jedes denkbare Sicherheitsrisiko aus dem Internet schützen könne. Kein Wunder also, dass 32 Prozent der IT-Manager die desinteressierte Einstellung der Angestellten beim Implementieren und Einhalten von Security-Maßnahmen als besonders frustrierend empfinden. (Websense: ra)