computerwoche.de

Archiv

Steria Mummert Consulting: Firmen fürchten Kundenzugriff auf ihre IT

25.07.2007
Von Dorothea Friedrich
Kunden oder Lieferanten den eingeschränkten Zugriff auf die firmeneigenen IT-Systeme zu erlauben, ist für drei Viertel der Unternehmen in Deutschland immer noch undenkbar. Gründe sind die Angst vor Datendiebstahl, aber auch fehlende Sicherheitssysteme. Vor allem im Mittelstand mangelt es an durchdachten IT-Sicherheitsstrategien.

Das sind Ergebnisse der Studie "Managementkompass Sicherheitsstrategien" des Beratungsunternehmens Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut. Der sicherere Umgang mit Kundendaten auf der einen Seite sowie die Öffnung der Netze für Externe auf der anderen sind eine besondere Herausforderung für die IT-Sicherheit. Fünf von sechs befragten Unternehmen gaben an, dass ihre Kunden großen bis sehr großen Wert auf einen sicheren Umgang mit ihren Daten legen. Aufgrund von Kooperationen mit anderen Unternehmen, Beziehungen zu Lieferanten und Dienstleistern sowie Nutzung elektronischer Vertriebskanäle können die Unternehmen ihre IT jedoch längst nicht mehr hermetisch abriegeln. Immer häufiger haben Partner oder Kunden die Möglichkeit, auf speziell für sie freigeschaltete Portale zuzugreifen. Das bedingt allerdings, dass auch externe Nutzer in der IT-Sicherheitsstrategie berücksichtigt werden müssen, so beispielsweise in der Frage des sicheren Umgangs mit Zugangsdaten.

Besonders wichtig ist diese Frage für die Finanzwirtschaft. Sie ist deshalb Vorreiter auf dem Gebiet. Es sind vor allem Banken und Versicherungen, die ihre IT-Netze am stärksten für Externe öffnen. 43 Prozent der Firmen dieser Branche erlauben Kunden und Partnern den Zugang zu ausgewählten Bereichen ihrer IT. In 64 Prozent der Finanzdienstleistungsunternehmen existieren Sicherheitsrichtlinien, 72 Prozent von ihnen beschäftigen einen Sicherheitsbeauftragten, den so genannten Chief Security Officer (CSO).

Unter den befragten großen Unternehmen verfügen 30 Prozent über entsprechende Andockmöglichkeiten. Dem Mittelstand fehlt dagegen eine durchdachte, auf alle relevanten Bereiche des Unternehmens abgestimmte IT-Sicherheitsstrategie. Zu viele Unternehmer glauben nach Meinung des Bundesverbands Informationswirtschaft Telekommunikation und neue Medien (Bitkom) immer noch, ihre Geschäftsgeheimnisse seien gut geschützt. Wie irrig diese Ansicht ist, zeigt eine Zahl aus dem Managementkompass.

60 Prozent der befragten Betriebe haben mobile Endgeräte wie Laptops, Handys oder PDAs nicht ausreichend gegen fremde Zugriffe gesichert und öffnen damit Hackern Tür und Tor.

Die Berater von Steria Mummert Consulting sehen langfristig in einer an das Geschäftsmodell angepassten Öffnung der Datenwege unter Beachtung angemessener Sicherheitsanforderungen den sinnvollsten Weg. Die Sicherheitsstandards sollten verbindlich für alle Dienstleister und Zulieferer festgelegt werden. Dazu ist aber auch eine umfassende Sicherheitsstrategie im eigenen Unternehmen erforderlich. Eine Sicherheitsstrategie ohne Berücksichtigung des Anwenderverhaltens ist nämlich unwirksam. So gehen Mitarbeiter oft zu sorglos mit den Systemen und dem Zugriff auf das Internet um. Hinzu kommt, dass Sicherheitsvorschriften häufig unbekannt sind, oder Mitarbeiter davon ausgehen, dass die IT-Abteilung schon für eine sichere Konfiguration gesorgt hat. Entsprechende Schulungsmaßnahmen können relativ schnell für ein stärkeres Sicherheitsbewusstsein sorgen und vorhandene Sicherheitslecks stopfen.