FRAMINGHAM (IDG) - Amerikanische Sicherheitsexperten sind sich einig: Den größten Schaden richten nicht Hacker, Industriespione oder gar Terroristen an, sondern die Angestellten der Unternehmen. Ehemalige Hackergenerationen, so heißt es in einem Bericht der amerikanischen CW-Schwesterpublikation Computerworld, treiben ihr Unwesen heute in den DV-Abteilungen der Firmen.

Insider, die Datenbestände zu ihrem persönlichen Vorteil manipulieren, sowie technisch schlecht ausgebildete Mitarbeiter sorgen nach Ansicht des unabhängigen DV-Sicherheitsberaters Robert Courtney für die größten DV-bezogenen Schäden. Im Vergleich zu diesen Gruppen hält er Hacker, die von außen in ein System eindringen, für relativ harmlos.

Viele Unternehmen, so weiß sich Courtney mit anderen US-Sicherheitsexperten einig, machen es den eigenen Mitarbeitern allzu leicht. In den seltensten Fällen stellen die DV-Verantwortlichen Regeln für den Daten- und Systemzugriff auf. Über Netzwerke können Mitarbeiter von zu Hause oder von anderen Orten aus auf den Datenbestand ihres Unternehmens zugreifen.

Der gemeinsame Tenor amerikanischer Security-Fachleute: In dem Maße, in dem moderne Computertechnologie Unternehmen konkurrenzfähig macht, sorgt sie auch für deren Anfälligkeit. Verteilte Datenverarbeitung, Electronic Data Interchange (EDI) und Local Area Networks (LAN) führen dazu, daß die meisten Unternehmen den Attacken Unbefugter hilflos ausgesetzt sind. "Telekommunikation, besonders wenn sie internationale Grenzen überschreitet, öffnet der Industriespionage Tür und Tor", erläutert Noel Matchett, Präsident der Information Security Inc. in Silver Spring/Maryland.

Übertragungen über Satellit, Telefonleitung oder Micro-Wave machen es nach Ansicht des Sicherheitsexperten unmöglich, den Informationsdieben das Handwerk zu legen. Völlig unkontrolliert hätten sich die verschiedensten Netzwerke verbreitet. Damit sei die Anzahl der möglichen Einstiegspunkte in die unternehmenseigenen Computersysteme deutlich erhöht worden. "Viele Informations-Manager wissen überhaupt nicht, wie weit ihr Netzwerk bereits ausgedehnt ist", fürchtet Matchett.

Der Schaden, den interne und externe Hacker den Unternehmen zufügen, ist nicht zu beziffern, weil es kaum möglich ist, einen nicht-autorisierten Zugriff auf eine Datenbank nachzuweisen. Sicherheitsfachleute gehen allerdings von Ertragseinbußen in Milliardenhöhe aus. Die Zahl der unaufgeklärten Fälle ist groß, weil die Strafverfolgung über Landesgrenzen hinweg organisiert werden müßte - nach Ansicht von DEC-Sicherheitsdirektor Raymond Humphrey ein unmögliches Unterfangen.

Obwohl US-Unternehmen erkannt haben, welch enormer Schaden von den Unternehmensmitarbeitern ausgeht, gilt ein Großteil ihrer Aufmerksamkeit nach wie vor den politisch motivierten Hackergruppen, und vor allem den Terroristen. "60 Prozent aller terroristischen Anschläge richten sich weltweit gegen Computersysteme", erläutert Martin Cetron, Präsident der Forecasting International Ltd. in Arlington/Virginia. Seiner Ansicht nach ist es nur eine Frage der Zeit, wann Terroristen die Anfälligkeit von US-Rechenzentren ausnutzen.

"Terroristen sind für das Informationszeitalter bestens gerüstet", orakelt auch Steve Sawyer, Virenexperte und Mitbegründer der SG-Systems Inc. in San Franzisko. "Obwohl Anschläge auf Rechenzentren im allgemeinen unblutig verlaufen, wird der Schaden ungleich höher sein als in anderen Fällen", erläutert Sawyer. Seiner Ansicht nach werden Informationszentren als neuralgische Punkte der Unternehmen für Terroristen immer interessanter.