HANNOVER (COMPUTERWOCHE) - Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) sorgt sich um die IT-Sicherheit in Anwenderunternehmen. Damit verbundene Haftungsrisiken werden dem Branchenverband zufolge noch immer unterschätzt. "Trotz zunehmender Relevanz ist die IT noch zu selten Chefsache", warnte Jürgen Gallmann, Mitglied des Bitkom-Präsidiums und Vorsitzender der Geschäftsführung von Microsoft Deutschland. Chefsache werde sie häufig erst im Schadenesfall. Der Bitkom habe darauf reagiert, indem er zusammen mit dem Innen- und Wirtschaftsministerium die Initiative "MCert" (Deutsche Gesellschaft für IT-Sicherheit) gegründet habe. MCert unterstützt in erster Linie kleinere und mittelständische Unternehmen mit Sicherheitsinformationen und Handlungsempfehlungen.
Um die Dringlichkeit zu verdeutlichen, künftig verstärkt in die Sicherheit von IT-Systemen zu investieren, zitierte Gallmann eine Studie, wonach 94 Prozent aller deutschen Unternehmen angaben, 2004 von Viren attackiert worden zu sein. Fast jede zweite Firma war zudem mit Trojanern konfrontiert. Einer Erhebung der Initiative Security for Business zufolge wollen kleinere Unternehmen nur maximal 1000 Euro für die Verbesserung ihrer IT-Sicherheit ausgeben. Dies sei einerseits zu wenig, so Gallmann, andererseits müssten zusätzlich organisatorische Verbesserungen umgesetzt werden. Er verwies zudem darauf, dass es eine 100-prozentige Sicherheit nicht geben könne. Vonnöten sei aber ein aktives Risiko-Management sowie eine fundierte Kosten-Nutzen-Abwägung.
Um insbesondere kleine und mittlere Unternehmen zu unterstützen, hat der Bitkom eine Reihe von Leitfäden verfasst und auf der CeBIT vorgestellt. Dazu zählt eine Haftungsmatrix, für die der Brachenverband die besonders relevanten Haftungsrisiken im Bereich IT-Sicherheit zusammengestellt hat.
Walter Fumy, Vorsitzender des Bitkom-Arbeitskreises IT-Sicherheits-Management und Leiter Security Technology im Bereich Communications der Siemens AG, stellte außerdem zwei weitere Materialsammlungen vor: Den "Sicherheitsleitfaden für Application Service Providing" der sich an Unternehmen richtet, die Anwendugen auslagern wollen sowie den "Kompass der IT-Sicherheitsstandards". Letzterer enthält Informationen für Firmen, die planen, ihre IT nach einem der zahlreichen Sicherheitsstandards zertifizieren zu lassen. (rg)