Das könnte Sie auch interessieren:

Big Bang zum Abschluss: Wer gewinnt das Finale der ProSieben-Show "Masters of Dance"?

Unterföhring (ots) - Wer gewinnt die ProSieben-Show "Masters of Dance"? Im großen Finale am Donnerstag, 10. ...

Hypebeasts 2018: Was ist noch heiß, was verbrannt? - Neue Ausgabe von treibstoff: Das Magazin von news aktuell

Hamburg (ots) - Die neue Ausgabe von treibstoff ist erschienen (4/18). Im Magazin der dpa-Tochter news ...

Was die PR-Elite besser macht als der Durchschnitt: Exzellenz in der Unternehmenskommunikation

Hamburg (ots) - Was unterscheidet einen durchschnittlichen von einem herausragenden Kommunikationsprofi? Vier ...

24.11.2005 – 14:03

NIFIS Nationale Initiative für Internet-Sicherheit

Sicherheitsinitiative: IT Risiken werden unterschätzt

    Frankfurt/Main (ots)

Frankfurt am Main, 24. November 2005 – Die Risiken im Zusammenhang mit Informationstechnologie (IT) werden in weiten Teilen von der Wirtschaft unterschätzt. Ein IT Risikomanagement findet nicht einmal in einem Zehntel der Unternehmen statt. Auf diese Missstände weist die Nationale Initiative für Internet-Sicherheit (NIFIS) als Selbsthilfeorganisation der Wirtschaft in Sachen Informationssicherheit hin. NIFIS stützt sich dabei auf Praxisanalysen der unabhängigen Beratungsgesellschaft IT Advisory Group. „Kaum ein Unternehmen in Deutschland hat jemals errechnet, welche Kosten der Teil- oder gar Totalausfall der IT Systeme tatsächlich verursachen würde – von Produktivitätsverlusten über Umsatzeinbußen bis hin zur Konkursreife“, sagt Tilmann Jourdan, Analyst und Vorstand der IT Advisory Group. Da die Risiken wirtschaftlich nicht bezifferbar seien, würden auch die Investitionen in IT Sicherheit nach dem Nebelwand-Prinzip („ganz langsam ins Unbekannte voranschreiten“) erfolgen, moniert Jourdan.

    Als Hauptrisikoquelle hat die IT Advisory Group nach Infrastrukturausfällen („Computer geht nicht“) firmeninterne Sabotage ausgemacht. „Datenklau und Datenmanipulationen durch die eigenen Mitarbeiter sind in deutschen Unternehmen an der Tagesordnung“, sagt Jourdan. Dabei ist nicht immer sicher gestellt, dass eine regelmäßige Überprüfung, die eigentlich vorgeschrieben ist, tatsächlich immer auch stattfindet. „Eines der größten Sicherheitsrisiken stellt der Umgang mit den Systemberechtigungen dar. Der Systemadministrator, der selbst Zugriff auf praktisch alle Daten besitzt, gibt diese Berechtigungen abgestuft an andere Mitarbeiter weiter. Die zugrunde liegenden Berechtigungskonzepte weisen in etwa 70 Prozent der mittelständischen Firmen und 10 Prozent der DAX-30-Unternehmen riesige Sicherheitslöcher auf“, berichtet Jourdan aus der Beratungspraxis, und nennt ein typisches Beispiel: „Der Systemadministrator geht in Urlaub und gibt seine Passworte an einen Kollegen, der die Vertretung übernimmt. Die Passworte bleiben über den Urlaub hinaus unverändert, der Kollege ist weiterhin zugangsberechtigt, bei Manipulationen schweigt der Systemadministrator, um dadurch seinen eigenen lockeren Umgang mit der Sicherheit zu vertuschen. Solche und ähnliche Beispiele stellen keinen Einzelfall dar, sondern sind die Regel in vielen Unternehmen.“

    Dringende Empfehlung: Die Firmen sollten ihre Berechtigungsverfahren mindestens einmal jährlich einer externen Prüfung unterziehen. Außerdem empfiehlt der Experte den Unternehmen, den IT-Risiken Geschäftswertbetrachtungen gegenüberzustellen, um den wirtschaftlichen Schaden von Ausfällen und Manipulationen bewerten und dem entsprechend auch die Wirtschaftlichkeit von Präventions- und Abwehrmaßnahmen kalkulieren zu können.

    NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im Straßenverkehr.

Weitere Infirmationen: NIFIS Nationale Initiative für Internet-Sicherheit e.v. Weismüllerstraße 21, 60314 Frankfurt, Tel. 069/40 14 71 42, Fax: 069/40 14 71 59, E-Mail: info@nifis.de, Web: www.nifis.de

PR-Agentur: Team Andreas Dripke, Tel.: 0611 / 97 31 50, E-Mail: team@dripke.de

Original-Content von: NIFIS Nationale Initiative für Internet-Sicherheit, übermittelt durch news aktuell

Alle Meldungen
Abonnieren Sie alle Meldungen von NIFIS Nationale Initiative für Internet-Sicherheit
  • Druckversion
  • PDF-Version

Themen in dieser Meldung