IT-Security

Sicherheit beginnt im Kopf

09.03.2009
Von 
Christoph Witte arbeitet als Publizist, Sprecher und Berater. 2009 gründete er mit Wittcomm eine Agentur für IT /Publishing/Kommunikation. Dort bündelt er seine Aktivitäten als Autor, Blogger, Sprecher, PR- und Kommunikationsberater. Witte hat zwei Bücher zu strategischen IT-Themen veröffentlicht und schreibt regelmäßig Beiträge für die IT- und Wirtschaftspresse. Davor arbeitete er als Chefredakteur und Herausgeber für die Computerwoche. Außerdem ist Witte Mitbegründer des CIO Magazins, als dessen Herausgeber er bis 2006 ebenfalls fungierte.
In Unternehmen herrscht zwar ein größeres Sicherheitsbewusstsein als noch vor einigen Jahren, doch die zunehmend komplexen Security-Anforderungen stellen vor allem für mittelständische Anwender eine große Herausforderung dar.

Privatanwender dagegen stellen ihre Daten noch immer viel zu bedenkenlos ins Netz. Mehr "Datensparsamkeit" forderte Heike Troue, Geschäftsführerin des Vereins Deutschland sicher im Netz, daher von allen privaten Nutzern. Gerade junge Leute, die bisher sehr bedenkenlos ihre persönlichen Daten vor allem in Social Networks wie Facebook, MySpace, StudiVZ, Lokalisten oder auch SchülerVZ einstellten, sollten sich genau überlegen, wann sie ihre eigenen Daten offenlegen. "Die meisten sind überrascht, wie viele persönliche Informationen über sie durch simple Suchmaschinenabfragen zu Tage gefördert werden", erklärte Troue auf der Veranstaltung "Sichere Wege ins Netz" des Vereins auf der CeBIT.

Aber auch für Geschäftsleute lohne sich eine Selbstsuche, um zu prüfen, was über sie im Web kursiere. Das Sicherheitsverhalten in den Unternehmen sei in den vergangenen Jahren zwar besser geworden, allerdings mangele es auch dort immer noch an der richtigen Einstellung. Troue zufolge kommt das nicht von ungefähr: "Solange man in Deutschland immer noch ein Informatikstudium abschließen kann, ohne Vorlesungen in Security belegt zu haben, wird sich das Sicherheitsbewusstsein in Unternehmen, das auch sehr stark von den IT-Abteilungen getrieben werden muss, nur schwer nachhaltig verbessern lassen."

Größte Risiken: Nachlässigkeit und Bequemlichkeit

Nicht Sorglosigkeit, sondern Nachlässigkeit und Bequemlichkeit scheinen in Unternehmen die größten Sicherheitsrisiken darzustellen. Auf diese Tatsache machten auch die anderen Teilnehmer der Veranstaltung aufmerksam. Ralph Grieser von der SHE Informationstechnologie AG zitierte in seinem Vortrag Albert Einstein, um die Sachlage drastisch zu verdeutlichen: "Zwei Dinge sind grenzenlos: das Universum und die menschliche Dummheit. Wobei ich mir beim Universum noch nicht ganz sicher bin." Er spielte damit auf die Tatsache an, dass die größte Quelle für unautorisierten Informationsabfluss die Mitarbeiter eines Unternehmens sind. Dabei sei es natürlich keine Dummheit, die diese Datenleckagen bewirke, sondern schlicht und einfach Nachlässigkeit.

Aus der Umgehung von Sicherheitsbestimmungen resultieren über die Hälft aller Datenverluste. Ebenfalls nicht zu unterschätzen sind allerdings Mitarbeiter, die absichtlich Informationen unautorisiert kopieren und aus dem Unternehmen schaffen. Insgesamt werden nur rund 20 Prozent der Schäden durch Angriffe von außen verursacht, erklärte Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).