IT-Sicherheit von Unternehmen stark gefährdet

Risikomanagement beeinflusst auch Kreditwürdigkeit

Störfälle, die die IT-Sicherheit betreffen, nehmen überdurchschnittlich zu. Das geht aus einem Marktreport hervor, den der Stuttgarter IT-Dienstleister Nextiraone vorgelegt hat. Allein im vergangenen Jahr seien weltweit schon rund 700 Mio. IT-Sicherheitsvorfälle aufgetreten.

„72 Prozent aller Unternehmen und Organisationen in Europa betrachten die IT-Sicherheit als Kernthema unter den betrieblichen Prozessen. Das reflektiert nicht nur die Angst vor Schäden und den damit einhergehenden Verlusten, sondern auch die Tatsache, dass die IT-Sicherheit eine Leistungskomponente eines Unternehmens und seiner Dienste und Produkte darstellt, bis hin zu einem Unterscheidungsmerkmal vom Wettbewerb. Gerade im Hinblick auf Prozesse, die über Unternehmen verteilt sind, also Outsourcing und unternehmensübergreifende Arbeitsteilung in jeder Form, kommt dem Thema IT-Sicherheit eine überragende Bedeutung zu“, führt der Nextiraone-Geschäftsführer Helmut Reisinger aus.

Dazu kommen auch gesetzliche und wirtschaftsrechtliche Vorschriften. Das Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten. Werden diese Daten aufgrund einer nachlässigen IT-Sicherheit Dritten zugänglich, sind die im BDSG enthaltenen Sanktionsmittel sowohl gegenüber dem Unternehmen selbst wie auch gegenüber den dafür Verantwortlichen denkbar. Das Gesetz zur Kontrolle und Transparenz von Kapitalgesellschaften (KonTraG) sieht bei Schäden des Unternehmens aus vermeidbaren Risiken auch eine persönliche Haftung der Verantwortlichen des Unternehmens vor. Die Geschäftsführung ist nach KonTraG aufgefordert, ein unternehmensweites Risiko-Management einzuführen. „Auch das Rating nach Basel II verlangt explizit eine Hinterlegung so genannter operationeller Risiken mit Eigenkapital. Und Risiken, die sich aus der Nutzung moderner Informationstechnologien ergeben, gelten als zentraler Bestandteil der operationellen Risiken. Gerade für kleinere und mittelständische Unternehmen, in denen bisher keine besonderen Maßnahmen zum Schutze der EDV existierten, kann dies eine sehr anspruchsvolle Hürde bei der Kreditbeschaffung sein. So können beispielsweise ständige Netzwerkprobleme die Produktivität im Unternehmen stören und indirekt dadurch die eigene Bonität gefährden“, skizziert Reisinger die Lage.

Die zunehmende Mobilität der Kommunikation verstärkt nach Analysen von Nextiraone die Sicherheitsprobleme in Unternehmen. „Neben Notebooks treten zunehmend weitere mobile Geräte auf, die Daten speichern und aktiven Programmcode übertragen können: Smartphones, PDAs, Digitalkameras oder MP3-Player. Mit einer Vielzahl kaum kontrollierbarer Schnittstellen wie Irda, Bluetooth oder USB können hiermit leicht bisher bewährte Sicherheitskonzepte unterlaufen werden. Die rasch wachsende Mobilität der Mitarbeiter in vielen Unternehmen unterstützt diesen Trend. Auch die frühe Adaption neuer Technologien im täglichen Privatgebrauch führt zu einem permanenten Druck der Mitarbeiter, diese Technologien auch beruflich einzusetzen“, betont Reisinger.

Schließlich trage die homogene Softwarelandschaft dazu bei, dass sich Würmer schneller verbreiten könnten. „Während vor gut zwölf Jahren große Unternehmen ihre Betriebssysteme mit eigenen Anwendungen steuerten, ist man heute längst dazu übergegangen, standardisierte Software zu verwenden. Die Angriffsfläche für Viren und Würmer ist somit ernorm gewachsen“, warnt Reisinger.