IT-Security/Kommentar

Sorgenkind IT-Security

23.04.2004
Martin Seiler Redakteur CW

Der Schutz der IT genießt derzeit einen relativ hohen Stellenwert in deutschen Unternehmen. Sie geben einen zunehmend größeren Anteil ihrer Budgets dafür aus, entsprechende Maßnahmen zu ergreifen, um Angriffe auf Server oder Datendiebstahl zu verhindern. Nicht nur große Konzerne, auch kleine und mittelständische Firmen begreifen allmählich, dass Sicherheit nicht "nice to have" ist, sondern für die Existenz und das Überleben des Geschäfts eine entscheidende Rolle spielt.

Leider sind die dafür nötigen, technischen Lösungen noch weit davon entfernt, homogen zu sein. Das Zusammenspiel läuft bei weitem nicht reibungslos. Den Herstellern ist es zudem bis heute nicht gelungen, Sicherheitsfunktionen zu einem integralen Bestandteil ihrer Produkte zu machen. Noch immer sind Anwender gezwungen, Security dazuzukaufen und in bestehende Infrastrukturen zu integrieren. Das muss sich ändern.

Immerhin gibt es erste Anzeichen dafür, dass Anbieter mit dem Umdenken beginnen. Microsoft darf an dieser Stelle ausnahmsweise als positives Beispiel dienen. Der Hersteller verwendet in letzter Zeit viel Energie auf das Bereitstellen zusätzlicher Schutzfunktionen, wie sie beispielsweise das Service Pack 2 für Windows XP bringen soll. Natürlich geht das nicht von heute auf morgen - schließlich ist Sicherheit nicht ein für allemal zu erreichen, man kann sie nur zum Ziel erklären und sich auf den Weg machen. Das sollte jedoch möglichst sofort geschehen.

Dabei darf sich niemand darauf verlassen, dass Anbieter A oder Hersteller B das Problem für ihn aus der Welt schaffen wird. Fremde Hilfe allein kann keine Sicherheit geben, Security muss im Unternehmen auch gelebt werden. Dazu gehört auch, mögliche Gefahren zu thematisieren und sich zu überlegen, welche Konsequenzen eine Hacker-Attacke oder ein Server-Ausfall für das Business haben kann. Das wäre schon großer Schritt in die richtige Richtung.