Deutschland hat Nachholbedarf in IT-Sicherheit

Orbit/Comdex Europe Congress 2002

Obwohl für 80 Prozent der deutschen Unternehmen die Sicherheit von Computersystemen hohe oder höchste Priorität hat, unternahm ein Drittel in den vergangenen zwölf Monaten keine Schritte zur Verbesserung der Informationssicherheit. Mehr noch: bei 60 Prozent stagnieren die IT-Sicherheits-Budgets oder sind sogar rückläufig. Dies ergab die Studie «IT-Security» der Fachzeitschrift Informationweek und Mummert + Partner Unternehmensberatung, bei der 8188 Firmen aus 50 Ländern befragt wurden, 828 davon aus Deutschland. «Information Security» ist dementsprechend eines von fünf Themen, das am Orbit/Comdex Europe Congress 2002 (25. und 26. September 2002 in Basel) fokussiert wird.

In diesem Jahr investieren deutsche Unternehmen mit mehr als 100 Mitarbeitern 7,3 Milliarden Euro für Informationssicherheit – das entspricht rund 410 Euro pro Mitarbeiter. Im Durchschnitt sind gemäss der IT-Security-Studie gerade mal zehn Prozent der deutschen IT-Budgets für Sicherheit reserviert. Im internationalen Vergleich liegt Deutschland damit zurück. Denn 42 Prozent der Unternehmen in Grossbritannien geben mehr Geld für Security aus als im Vorjahr, in den USA sind es sogar 49 Prozent. Basis-Passwörter sind mit 79 Prozent der Unternehmen neben Mehrfach-Passwörtern (60 Prozent) die gängigste Schutzmassnahmen. Alle anderen Sicherheitssysteme werden nur von einer Minderheit eingesetzt. Auch beim Einsatz von Verschlüsselungssoftware hinkt Deutschland im internationalen Vergleich hinterher, obwohl diese Technologie aus Expertensicht besonders gegen Datenspione geeignet ist. Die beispielsweise beim Online-Banking eingesetzte SSL-Verschlüsselung (Secure Sockets Layer) nutzt immerhin ein Drittel der Unternehmen. Allerdings verfügen zwölf Prozent noch nicht einmal über einen Virenschutz. Doch gerade Viren (42 Prozent der Angriffe) werden von Unternehmen mit Abstand als das Sicherheitsproblem Nummer eins angesehen. Fremdzugriffe und Bombardierungen mit E-Mails werden noch von zehn Prozent der Firmen als Problem genannt. Dabei ist das Betriebssystem die meist genannte Schwachstelle unter den vermuteten Einbruchstellen. In den kommenden zwölf Monaten wollen die Unternehmen deshalb neben der Abwehr von Viren ihre Betriebssysteme und Netzwerke besser schützen.

Der Orbit/Comdex Europe Congress 2002 bietet Orientierungshilfen bei Fragen zu Information Security. Technologische sowie betriebswirtschaftliche und rechtliche Aspekte werden von erfahrenen Praktikern und hoch qualifizierten Spezialisten präsentiert. Die 90-minütigen Sessions behandeln dabei Themen von Management-Aspekten der IT-Sicherheit, strategische Informationssicherheit über Intrusion Detection Systeme bis hin zur Sicherheit in der Microsoft-Welt und der mobilen IT. Beiträge unterschiedlicher Redner pro Thema gewährleisten ein differenziertes Bild und branchenkundige Moderatoren sorgen im Anschluss für ein kritisches und informatives Podiumsgespräch.

Die Themen des Kongresses vertiefen

Im Information Security Park in Halle 1.1 stellen Unternehmen aus der IT-Security-Branche ihre Produkte und Dienstleistungen vor. Besucher können sich über Virenscanner, Firewalls, Intrusion Detection Systeme bis hin zur biometrischen Authentifizierung und komplexen VPN-Lösungen (Virtual Private Networks) informieren. Der Information Security Park ergänzt die im Kongress diskutierten Themen mit den passenden Produktangeboten der Aussteller. Besucher können so in Gesprächen mit Unternehmensvertretern ihr im Kongress erworbenes theoretisches Wissen erweitern.