Zu sicher
Raimund Genes, der beim Security-Anbieter Trend Micro als Chief Technology Officer (CTO) für Anti-Malware zuständig ist, macht einen weiteren Grund für die Gefährdung der Unternehmens-IT durch Mitarbeiter aus. In einer Studie von 2005 habe sein Unternehmen herausgefunden, dass sich insbesondere Großkonzerne, zunehmend aber auch mittelständische Firmen, über die Bedeutung abgesicherter PC-Arbeitsplätze im Klaren seien. "Genau um diese Sicherheit besorgen sie sich folgerichtig auch", sagt Genes. Ironischerweise lässt diese vermeintliche Sicherheit Mitarbeiter erst unvorsichtig handeln.
Die Bedeutung dieses Sachverhalts kann gar nicht überschätzt werden. Denn das hauptsächliche Sicherheitsrisiko für Firmen kommt aus den eigenen Reihen. Konstatiert Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit an der FH Gelsenkirchen und Vorstandsvorsitzender von Teletrust Deutschland e.V.: "Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht". Vorsatz, Versehen, Übereifer, Neugierde und mangelndes Problembewusstsein seien die häufigsten Ursachen für Sicherheitsvorfälle.
Das Problem "Innentäter" kommt Firmen dabei richtig teuer zu stehen. Sagt Armin Stephan, Security-Experte bei Computer Associates (CA) in Darmstadt: "Die Angriffe von "Insidern" nehmen ständig zu. Da sie meist einfacher auf kritische Informationen zugreifen können als Externe, sind Angriffe und Fehlverhalten von innerhalb der Firma oft kostspieliger als Attacken von außen."