Unternehmen vernachlässigen Sicherheit im Internet

von Dr. Thomas Lapp, veröffentlicht am 08.02.2011

Rechtsgebiete: IT-SicherheitIT-SecurityDatenschutzrechtSafer Internet DayInformationsrechtUrheber- und Medienrecht|3465 Aufrufe

Anlässlich des Safer Internet Day 2011 legt die NIFIS e.V. aktuelle Studienergebnisse vor – Ergebnis: Unternehmenssicherheit wird nicht nachhaltig genug betrieben

Am 8. Februar 2011 findet der jährliche weltweite Aktionstag für mehr Sicherheit im Internet (Safer Internet Day) statt. In diesem Jahr steht die Veranstaltung unter dem Motto: „It’s more than a game, it’s your life!“. Ziel des Safer Internet Day ist, die Sensibilität für das Thema „Sicheres Internet“ zu fördern und den verantwortungsvollen Umgang mit dem Internet und den neuen Medien zu fördern. Außerdem soll der Aktionstag die öffentliche und mediale Aufmerksamkeit auf das Thema „Sicherheit im Internet“ im Allgemeinen lenken. Zu diesem aktuellen Anlass legt die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) Ergebnisse aus der Studie* „IT-Sicherheit und Datenschutz 2011“ zum Thema vor. 72 Prozent von 100 im Rahmen der Studie befragten Fachkräften kritisieren, dass das Thema Sicherheit in Unternehmen zu stark vernachlässigt wird. Fast drei Viertel der Befragten erkennen zwar ein geschärftes Bewusstsein von Unternehmen in Punkto Sicherheit, doch die nachhaltige und notwendige Pflege bliebe vernachlässigt. „Leider ist das die Schwachstelle vieler Unternehmen“, bestätigt Dr. Thomas Lapp, Vorsitzender der NIFIS, das Ergebnis. „Es hapert immer noch an der Umsetzung notwendiger Maßnahmen. Das Problem Sicherheit wird viel zu oft erst dann bedacht, wenn es bereits zu spät ist.“

Für die Branche scheitert angemessene Informationssicherheit in Unternehmen meist an „mangelnden technischen Voraussetzungen“ und „unternehmensinternen Schwierigkeiten“. Die im Auftrag der NIFIS e.V. befragten IT-Experten gewichten innerhalb dieser genannten Bereiche verschiedene Aspekte unterschiedlich stark: Für 38 Prozent sind fehlende oder zu unpräzise unternehmensinterne Richtlinien, die das Surfen im Netz regulieren sowie die Verwendung externer Datenträger beschränken, für eklatante Sicherheitslücken verantwortlich. Diese fehlenden Vorgaben sind – zumindest nach Meinung von 28 Prozent der befragten Experten – dem Desinteresse der Unternehmensführung geschuldet. „Leider wird das Management oft seiner Vorbildfunktion nicht gerecht“, bestätigt Lapp. „Das wirkt sich natürlich auch auf die Mitarbeiter aus, die kein ausreichendes Bewusstsein für IT-Sicherheit im Unternehmen entwickeln.“ Diese Meinung teilen 24 Prozent der befragten Fachkräfte.

Gute technische Voraussetzungen bezeichnen 22 Prozent der Experten als Basis für die angemessene Informationssicherheit in Unternehmen. „Natürlich sind Investitionen nötig, um eine entsprechende Grundlage zu schaffen. Leider ist unternehmensintern die Bereitschaft dazu nicht immer vorhanden“, sagt Dr. Lapp. „Das geht mit der gleichen Sorglosigkeit einher, die oft auch im Umgang mit der Benutzerverwaltung zutage tritt. Wer wann was im System macht ist nicht transparent und nicht kontrollierbar“, bestätigt der Vorsitzende der NIFIS. „ Damit werden nicht nur die Anforderungen der IT-Sicherheit vernachlässigt, vielmehr wird auch insofern gegen Compliance verstoßen, als die Anforderungen an die Ordnungsmäßigkeit der Datenverarbeitung und die Vorschriften des Datenschutzrechts nicht eingehalten werden.