Kolumne

"Weckruf für das Management"

06.02.2004
Martin Seiler Redakteur CW

Nach den Problemen, die im vergangenen Jahr in Gestalt von elektronischen Massenplagen wie SQL-Slammer, Sobig oder Blaster über die Computernetze hereinbrachen, musste jedem klar sein: 2004 bringt keine Entwarnung, die Lage wird sich eher noch verschlimmern. Trotzdem hat der jetzt kursierende Wurm Mydoom viele Experten und Anwender überrascht.

Der Schädling verbreitet sich mit atemberaubender Geschwindigkeit und verunsichert, indem er sich als Fehlermeldung über eine nicht zustellbare Mail ausgibt, die Anwender. Sie tun, was sie nicht tun sollen, und klicken die angehängte Datei - das Unglück nimmt seinen Lauf.

Nichts liegt näher, als nun den Mitarbeitern den schwarzen Peter zuzuschieben, die auf diese Täuschung hereinfallen. Doch das wäre viel zu einfach. Zwar stimmt es, dass in einer Zeit, in der die elektronische Kommunikation eine dermaßen wichtige Rolle spielt, jeder einzelne Anwender Verantwortung trägt, mit seiner elektronischen Post vorsichtig umzugehen.

Dennoch ist die Schuld woanders zu suchen. Sie liegt natürlich in erster Linie beim Virenautor, den Experten irgendwo in Russland vermuten. Die Vorwürfe treffen aber auch die IT-Abteilungen, die dafür Sorge tragen müssen, dass elektronische Schädlinge gar nicht erst zum Arbeitsplatz gelangen können. Das erfordert jedoch sehr viel Zeit und Know-how. Schließlich ist Sicherheit kein ein für allemal zu erreichender Zustand, sondern ein komplexer und fortwährender Prozess. Ohne die volle Unterstützung der Geschäftsführung lässt sich diese enorme Herausforderung nicht meistern. Das Management des Unternehmens muss dafür sorgen, dass den Sicherheitsspezialisten genug Ressourcen - sowohl finanziell als auch personell - zur Verfügung stehen, nur dann können diese sich adäquat um den Schutz der IT kümmern.

Auf der obersten Management-Ebene ist die Bedeutung des Themas Security jedoch noch nicht in vollem Umfang erkannt worden. Solange sich das nicht ändert, werden Virenautoren immer wieder Mittel und Wege finden, um ihre Schädlinge unters Volk und in die Firmennetze zu bringen.