Große Rechtsunsicherheit
Doch selbst wer ohne umfangreiche Produktionsanlagen auskommt, kann sich nicht in Sicherheit wiegen. Auch scheinbare wertlose Rechner werden regelmäßig zum Ziel von Cyber-Attacken. "Jeder Rechner im Internet kann für Kriminelle wertvolle Informationen bieten", so Olaf Lindner, Sicherheitsexperte beim Softwarehersteller Symantec. "Man gelangt meist zufällig ins Visier. Dann wird der Rechner gehackt und geschaut, was welchen Wert hat. Dabei darf man vor allem nicht vergessen, dass der Mittelstand der große Know-how-Träger ist. Wenn das Wissen an den Falschen gerät und beispielsweise ein entscheidendes Produkt nachgebaut wird, können viele Unternehmen so einen Schlag nicht verkraften."
Foto: Jyn Schultze Melling
Und selbst wenn keine Daten gestohlen werden, sind alle Firmen ein lohnendes Ziel, weil ihre Rechner zum Beispiel als Speicherplatz von Hackern missbraucht werden oder "Spambots" die Computer zu Werbemüllschleudern umfunktionieren. Tückisch ist, dass viele Computer dann brav weiterarbeiten. Gleichzeitig sammeln die Hacker-Programme fleißig Daten, zum Beispiel aus den digitalen Adressbüchern der Unternehmensrechner, und schicken Kopien ihres Schadcodes an alle Mail-Empfänger, die dort aufgeführt sind. "Das geht meist so lange, bis verärgerte Geschäftspartner einen darauf hinweisen, dass man ihnen ständig Viren ins Haus schickt", sagt Softwin-Chef Martin Siemens.
Den meisten Unternehmen ist deshalb inzwischen klar, dass sie das Thema Computersicherheit nicht ignorieren können. Doch welcher Zeit- und Geldaufwand in IT-Sicherheit ist wirklich nötig, und welche Warnungen sind bei genauerem Hinsehen eventuell nur Marketing-Kniffe der Softwareanbieter?
Ein Blick in die Gesetzbücher hilft da nicht unbedingt weiter. "Das IT-Sicherheitsrecht anno 2007 ist ein Flickenteppich", sagt Rechtsanwalt Schultze-Melling. "Die Rechtsunsicherheit hinsichtlich dessen, was in der Praxis wirklich umgesetzt werden muss, ist groß." Viele Softwareanbieter versuchen deshalb, unter dem Stichwort Compliance Kunden mehr zu verkaufen, als nötig ist. Allerdings zeigt das bislang wenig Wirkung bei den kleinen und mittelständischen Unternehmen. "Compliance ist das Modewort des Jahres und hat Charme für die Vertriebsleute, weil es ein Nebelbegriff ist. Doch den Druck zur gesetzlichen Compliance - etwa wegen Börsenvorschriften - , der auf den großen Unternehmen lastet, spüren viele Kleine nicht", sagt Schultze-Melling.