Privatanwender dagegen stellen ihre Daten noch immer viel zu bedenkenlos ins Netz. Mehr "Datensparsamkeit" forderte Heike Troue, Geschäftsführerin des Vereins Deutschland sicher im Netz, daher von allen privaten Nutzern. Gerade junge Leute, die bisher sehr bedenkenlos ihre persönlichen Daten vor allem in Social Networks wie Facebook, MySpace, StudiVZ, Lokalisten oder auch SchülerVZ einstellten, sollten sich genau überlegen, wann sie ihre eigenen Daten offenlegen. "Die meisten sind überrascht, wie viele persönliche Informationen über sie durch simple Suchmaschinenabfragen zu Tage gefördert werden", erklärte Troue auf der Veranstaltung "Sichere Wege ins Netz" des Vereins auf der CeBIT.
Aber auch für Geschäftsleute lohne sich eine Selbstsuche, um zu prüfen, was über sie im Web kursiere. Das Sicherheitsverhalten in den Unternehmen sei in den vergangenen Jahren zwar besser geworden, allerdings mangele es auch dort immer noch an der richtigen Einstellung. Troue zufolge kommt das nicht von ungefähr: "Solange man in Deutschland immer noch ein Informatikstudium abschließen kann, ohne Vorlesungen in Security belegt zu haben, wird sich das Sicherheitsbewusstsein in Unternehmen, das auch sehr stark von den IT-Abteilungen getrieben werden muss, nur schwer nachhaltig verbessern lassen."
Größte Risiken: Nachlässigkeit und Bequemlichkeit
Nicht Sorglosigkeit, sondern Nachlässigkeit und Bequemlichkeit scheinen in Unternehmen die größten Sicherheitsrisiken darzustellen. Auf diese Tatsache machten auch die anderen Teilnehmer der Veranstaltung aufmerksam. Ralph Grieser von der SHE Informationstechnologie AG zitierte in seinem Vortrag Albert Einstein, um die Sachlage drastisch zu verdeutlichen: "Zwei Dinge sind grenzenlos: das Universum und die menschliche Dummheit. Wobei ich mir beim Universum noch nicht ganz sicher bin." Er spielte damit auf die Tatsache an, dass die größte Quelle für unautorisierten Informationsabfluss die Mitarbeiter eines Unternehmens sind. Dabei sei es natürlich keine Dummheit, die diese Datenleckagen bewirke, sondern schlicht und einfach Nachlässigkeit.
Aus der Umgehung von Sicherheitsbestimmungen resultieren über die Hälft aller Datenverluste. Ebenfalls nicht zu unterschätzen sind allerdings Mitarbeiter, die absichtlich Informationen unautorisiert kopieren und aus dem Unternehmen schaffen. Insgesamt werden nur rund 20 Prozent der Schäden durch Angriffe von außen verursacht, erklärte Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Sicherheitslage "dramatisch schlecht"
Gärtner beschrieb die Sicherheitslage in Deutschland als "dramatisch schlecht". Beispielsweise gebe es nur in den wenigsten Unternehmen Regeln für den Umgang mit USB-Sticks, auf denen häufig ganze Datenbanken in der Hosentasche aus den Firmen getragen würden. Auch mittelständische Unternehmen müssten in Security investieren. Es müssten organisatorische und technische Maßnahmen ergriffen werden - und das sei leider nicht kostenlos.
Beispielsweise, ergänzte Andrew Noak von der Utimaco Safeware AG, hätten viele Mittelständler ihren Sicherheitsbedarf noch nicht ausreichend analysiert: "Diese Analyse ist allerdings eine Grundvoraussetzung für mehr Sicherheit. Erst wenn ich weiß, welche Informationen unbedingt geschützt werden müssen und wer mit diesen Daten umgeht, weiß ich auch, wie ich sie absichern kann und in welchen Schritten diese Absicherung erfolgen muss." Noak empfahl den Unternehmen auch, Prioritäten zu setzen. Wer sich alles auf einmal vornehme, könne nicht zum Ziel gelangen: "Ein schrittweiser Ansatz ist auch in Sachen Security der richtige Weg."