IT-Einweisung: Note mangelhaft

IT-Sicherheit: Firmen haften für ihre Mitarbeiter

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Ein Mitarbeiter schleust mit einer persönlichen E-Mail einen Virus ins Firmennetzwerk. Klarer Fall, findet mehr als die Hälfte der Unternehmen: Der Mann hat selbst zu haften. Nicht ganz so einfach, sagt eine Studie des Sicherheits-Software-Anbieters Mc Afee. Denn viele Firmen tragen einen Teil der Schuld selbst, weil sie neue Mitarbeiter nur mangelhaft einweisen.
So gewichten die Unternehmen die Verantwortlichkeit für verschiedene Vorfälle.
So gewichten die Unternehmen die Verantwortlichkeit für verschiedene Vorfälle.
Foto: McAfee

Die kleinen und mittelständischen Unternehmen in Europa schludern bei der Aufklärung über IT-Sicherheit. Die Zahlen untermauern das eindeutig: Kümmerliche 32 Prozent der Firmen schulen neue Mitarbeiter. Richtlinien für Inhalte und Wortwahl von E-Mails gibt es nur in 39 Prozent der Unternehmen. Die mobile Nutzung von Laptops außerhalb der eigenen vier Wände regelt nicht einmal jede vierte Firma.

Das Problembewusstsein ist laut Selbsteinschätzung der Befragten zwar größer als vor drei Jahren. Der Umgang mit den überall lauernden Risiken bleibt trotzdem fahrlässig.

Selbst dort, wo die Mitarbeiter-Schulung Priorität genießt, sind etwa die Informationen über Regeln beim alltäglichen Surfen im Internet dürftig. "Die Unternehmen versäumen eine Chance, gerade über die Neuangestellten schrittweise Wachsamkeit und Sicherheitsbewusstsein in der Belegschaft aufzubauen", bedauert Greg Day, Sicherheits-Analyst bei Mc Afee. Und nicht nur das, schließlich steht auch das wichtige Gut Vertrauen zwischen Arbeitnehmern und Arbeitgebern auf dem Spiel.

Was das für ein Spiel ist, stellen die Analysten schonungslos fest: Schwarzer Peter. 67 Prozent der Firmen sehen bei einem Laptop-Klau den Arbeitnehmer in der Verantwortung. Dass eigene Versäumnisse ebenfalls eine Ursache und Mitarbeiter deswegen unfairen Gefahren ausgesetzt sind, blenden sie aus.