THEMA DER WOCHE

Die Bedrohung kommt von innen

07.06.2006
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Stephans These wird durch Ergebnisse einer Untersuchung untermauert, die das US National Reconnaissance Office (NRO) bei US-Firmen anstellte. Angriffe, die von außen gegen eine Firma gestartet werden, kosten Konzerne pro Jahr durchschnittlich 56000 Dollar. Schäden durch Aktionen aus der eigenen Firma liegen um ein Vielfaches höher. Das NRO beziffert sie auf durchschnittlich mehr als zwei Millionen Dollar jährlich.

Foto:

CA-Mann Stephan zitiert zudem die Studie "The InfoPro’s Information Security Study" vom Februar 2006. Diese kommt, die Erkenntnisse des NRO flankierend, zu dem Ergebnis, dass 72 Prozent aller Unternehmen die Bedrohung der Sicherheit durch interne Kräfte mindestens so hoch einschätzen wie die Gefährdung durch externe Attacken.

Thomas Rickert, Rechtsanwalt bei der Bonner Schollmeyer & Rickert Rechtsanwaltsgesellschaft mbH, hat ebenfalls die Erfahrung gemacht, dass die Mehrzahl der Sicherheitsverstöße von Firmenangehörigen verübt wird. Nicht immer aber sei Vorsatz zu vermuten. "In kleinen und mittelständischen Unternehmen sind die PC-Anwender meist auf sich allein gestellt und sind sich der Risiken oft gar nicht bewusst", sagt Rickert, in Personalunion auch Vertreter des Eco Verbands der deutschen Internetwirtschaft aus Köln.

Für Unternehmen bleibt das Risiko. Und sie wissen das auch, wie die Marktforscher von IDC in der Untersuchung "Worldwide Outbound Content Compliance 2005 - 2009 Forecast and Analysis: IT Security Turns Inside Out" vom November 2005 ermittelt haben. Die für die IT-Studie befragten IT-Verantwortlichen gaben an, dass eine ihrer größten Herausforderungen in den kommenden zwölf Monaten darin bestünde, ihre Mitarbeiter anzuhalten, die firmeninternen Sicherheitsrichtlinien zu befolgen.