Insgesamt beurteilt der selbständige Sicherheitsberater Thomas Maus aus Karlruhe die zur Verfügung stehenden Werkzeuge als ausreichend, um Netze auf hohem Niveau abzusichern. Vielmehr sei es die Naivität vieler Unternehmen, die sich als Problem herausstelle. So haben die DV-Verantwortlichen zu großes Vertrauen in die öffentlichen Netze und deren Betreiber sowie in Security-Produkte. Beispielsweise erfreuen sich Firewalls, die auf Windows NT basieren, großer Beliebtheit. Hierzu gibt Maus zu bedenken, daß Hacker seit 15 Jahren Unix-Systeme attackieren. Alle dabei offenkundig gewordenen Schwachstellen seien beseitigt worden. Windows NT müsse diese Feuerprobe erst noch bestehen. Maus verweist hierzu auch auf die Homepage des Computer Emergency Response Team (CERT) http://www.cert.org/.

In vielen Firmen haben die Sicherheitsfachleute zuwenig Entscheidungskompetenz. Diese Auffassung vertritt Lutz Becker, Geschäftsführer von Norman Data Defense Systems, einem Anbieter von Sicherheitssoftware und -hardware. Seiner Meinung nach sollte ein Sicherheitsexperte keine Stabsfunktionen ausüben, sondern entscheidungsbefugt sein. Selbst einige große Unternehmen sind nach Beckers Erfahrung nicht in der Lage, ihre Probleme mit Computerviren in den Griff zu bekommen. Viele Firmen wiegen sich in Sicherheit, weil der Netzwerkadministrator eine Firewall installiert hat. Gleichzeitig leisten sich einige Mitarbeiter aber Modems, etwa zur Fernwartung oder für den Fernzugriff. Auf diese Weise entstehen Lücken im Schutzwall, von denen kaum jemand im Unternehmen weiß.

Ein DV-Experte aus der filmproduzierenden Branche nennt als Defizit bei der Sicherheit im Internet die geringe Verbreitung von Techniken wie VPN (siehe auch "Milliarden-Investitionen für Sicherheit im Internet" auf Seite 23) in Deutschland. Hier müßten die Internet Service Provider aktiv werden. Eine Zusammenarbeit zwischen ISPs und Sicherheitsanbietern könne Abhilfe schaffen.

Eingehend mit dem Thema Sicherheit im Internet haben sich die Verantwortlichen bei der Allianz Versicherung auseinandergesetzt. Mit der Folge, daß laut Alexander Metz, Leiter Systemtechnik, sämtliche Modems für den Internet-Zugang abgeschafft wurden. Nunmehr sorgen Firewallsysteme für den Zugang ins Netz. In einem Projekt testen die DV-Experten zur Zeit das T-Interconnect von der Telekom, ein Virtuelles Privates Netzwerk, über das dann sichere Datentransfers zu Versicherungsagenturen ermöglicht werden sollen. Dabei komme den DV-Verantwortlichen zugute, daß auch der Vorstand des Versicherers ein entsprechendes Problembewußtsein entwickelt hat.

Für Jürgen Hollstein, Direktor Informationsverarbeitung und Logistik bei Minolta, waren die Sicherheitsdefizite so gravierend, das ein Outsourcing-Partner mit der Betreuung der Internet-Aktivitäten beauftragt wurde. Beispielsweise übernimmt ein Provider die komplette Abwicklung des E-Mail-Verkehrs. Auch wenn dort alles zusammenbricht, so Hollstein, könne niemand in das Minolta-Netz eindringen. Zwar gehen auch nach Auffassung des DV-Leiters viele Unternehmen zu blauäugig mit der Internet-Sicherheit um. Er beklagt aber auch ein zu geringes Angebot an Sicherheitsprodukten. Hollstein wundert sich andererseits über die Diskussionen rund um die Internet-Sicherheit, wenn sich niemand Gedanken darüber macht, wie es um den Schutz vertraulicher Informationen bestellt ist, die per Telefon weitergegeben oder per Brief zugestellt werden.