Firewalls, Intrusion Detec- tion, Zugangskontrollen, digitale Signaturen, Verschlüsselung, Virtual Private Networks: Unternehmen verschanzen sich mit ihrer Internet-Anbindung hinter allerlei martialischen Bollwerken und wähnen sich sicher vor Millionenschäden durch entgangene Aufträge oder den Verlust sensibler Daten. Das Bundeskriminalamt vermeldet in seiner Statistik seit Jahren steigende Werte in der Computerkriminalität und ein amerikanisches Marktforschungsunternehmen errechnete für US-Unternehmen das erste Halbjahr 1999 einen Schaden in Höhe von 7,5 Milliarden Dollar allein durch Virenangriffe. Vom Schreck getrieben, wird dann nicht selten auf Anweisung der Geschäftsleitung ein Sicherheits-Gateway installiert - ansonsten bleibt alles beim alten. Zweifellos gibt es am Markt eine Vielzahl wirksamer Produkte, die bekannte Risiken auf ein Minimum reduzieren. Doch was ist mit bislang un- bekannten Sicherheitslücken (Hacker sind einfallsreich), was mit der Nachlässigkeit oder gar Sabotage durch eigene Mitarbeiter?

Sicherheit fängt in den Köpfen der Mitarbeiter an - zuerst beim Management. Sie ist ein zartes Pflänzchen und gedeiht nur in der richtigen Umgebung. Es gibt sie nicht von der Stange, und der beste Dünger ist eine schlüssige Gesamtstrategie - mit genauer Standortbestimmung, Risikoanalyse, einem stimmigen Konzept sowie sorgfältiger Umsetzung. Das Management sollte dabei die Initialzündung geben und den Systemadministrator auch danach nicht im Regen stehen lassen. Denn ohne die dauerhafte Sensibilisierung aller Mitarbeiter nutzt die beste Firewall nichts. Paßwörter auf "Post-it"-Zetteln am Bildschirm hebeln sie locker aus. Internet-Sicherheit muß gehegt und gepflegt werden: durch eine Kultur der Verantwortung, die im Unternehmen jeden Tag neu (vor-)gelebt wird.