Das Thema Sicherheit treibt IT-Manager in Zeiten globaler Vernetzung mehr um als jedes andere. Die computerwoche startet mit dieser Ausgabe eine Serie zum Thema (siehe Seite 6). Im ersten Beitrag geht es um den vielleicht sensibelsten Punkt: Wie können Unternehmen das größte Sicherheitsrisiko beherrschen, den Anwender selbst?

Wie groß die Bedrohung ist, zeigt etwa eine Untersuchung des US National Reconnaissance Office (NRO), eine Behörde des amerikanischen Verteidigungsministeriums, die US-Unternehmen unter die Lupe genommen hat. Danach ist der Schaden, den Firmenmitarbeiter durch Fehlverhalten und andere sicherheitsrelevante Verstöße verursachen, um ein Vielfaches höher, als der durch externe Angreifer verursachte. Während Letztere durch ihre Aktivitäten jährliche Kosten von durchschnittlich 56000 Dollar pro Unternehmen verursachen, schlagen absichtliche oder fahrlässige Fehler der Mitarbeiter mit rund zwei Millionen Dollar zu Buche.

Die Marktforscher von IDC bestätigen den Trend im Grundsatz. Allerdings, so die Marktforscher, scheinen die Unternehmen diese Bedrohung allmählich zu erkennen. Im November 2005 befragten sie IT-Verantwortliche in aller Welt und fanden heraus, dass diese ihre Mitarbeiter in diesem Jahr intensiv zur Einhaltung firmeninterner Sicherheitsrichtlinien anhalten wollen.

Zu den dringlichsten Aufgaben zählt dabei wohl der Umgang mit vertraulichen Passwörtern. Der britische Security-Spezialist Sophos sieht darin ein großes Problem: Unternehmen machen es sich bei der Vergabe zu einfach - und damit auch internen und externen Angreifern. (jm)