THEMA DER WOCHE

Die Bedrohung kommt von innen

07.06.2006
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Warum nur, warum?

Die Frage, weshalb dem Faktor Mensch so zentrale Bedeutung beim Thema Sicherheitsrisiko zukommt, beantwortet Joachim von Gottberg ernüchternd. Der Sprecher der Initiative "Deutschland sicher im Netz", die im Januar 2005 gegründet wurde, erklärt: "Die meisten Nutzer wissen zwar um die Risiken im World Wide Web, gehen aber dennoch davon aus, dass sie selbst nicht Opfer von Internetkriminalität werden."

Und so verhalten sie sich nach einer Internet-Umfrage des britischen Sicherheitsspezialisten Sophos dann auch. 41 Prozent von 500 an der Untersuchung teilnehmenden Computernutzern aus Unternehmen verlässt sich beispielsweise darauf, mit einem einzigen Passwort alle Applikationen am PC und im Internet abzusichern. Nur 14 Prozent verwenden für jede Anwendung einen anderen Zugangscode. Die restlichen 45 Prozent variieren diesen zumindest teilweise. "Wer heute dasselbe Passwort für Online-Banking wie für den Zugriff auf die Website mit den neuesten Fußball-Ergebnissen verwendet, macht es Hackern nur allzu leicht," warnt der in Diensten des Softwareunternehmens stehende Senior Technology Consultant Jens Freitag.

Top-Priorität: Aufklärung

"Umso wichtiger ist es, fundierte Aufklärungsarbeit zu leisten und an die Verantwortung der Nutzer zu appellieren", fordert von Gottberg. BSI-Präsident Helmbrecht sieht es genauso und moniert: "Der Anwender muss hinsichtlich der IT-Risiken noch stärker als bisher sensibilisiert werden. Einige User sind blauäugig und ohne Risikobewusstsein im Internet unterwegs. Dem kann man durch Aufklärungskampagnen abhelfen."

Oft wüssten Anwender aber auch nicht, welche technischen Möglichkeiten sie haben, um das Niveau der IT-Sicherheit zu steigern - beispielsweise, wie sich ohne Administratorenrechte ein Nutzerprofil einrichten lässt. "Hier muss Wissen vermittelt werden." Das BSI tue dies mit seinem Bürger-Portal (siehe "Weiterführende Links" rechts neben diesem Artikel).

3. tecCHANNEL- Security-Konferenz

Sie wollen mehr zum Thema Security erfahren? Die dritte tecCHANNEL-Security-Konferenz am 29.06.2006 in München informiert Sie über aktuelle Trends und Technologien, um Ihr Unternehmen gegen Angriffe abzusichern. Alle Informationen unter:

http://www.tecchannel.de/tecsecurity