IT-Sicherheit im Büro

Lieber Angst verbreiten als aufklären

27. Dezember 2010
Thomas Pelkmann ist freier Journalist in Köln.
Jeder dritte Mitarbeiter wurde am Arbeitsplatz nicht in IT-Sicherheit geschult. Dennoch fühlen sich die meisten ausreichend informiert – ein Trugschluss, meint Clearswift.
Viele Mitarbeiter glauben, dass sie mit der IT-Sicherheit vertraut sind. Der Anbieter Clearswift bezweifelt das.
Viele Mitarbeiter glauben, dass sie mit der IT-Sicherheit vertraut sind. Der Anbieter Clearswift bezweifelt das.
Foto: Symantec

Im "Security Awareness Report" des Sicherheitsanbieters Clearswift gaben knapp drei Viertel der 2.000 unter anderem in USA, England, Deutschland befragten Büroangestellten an, sie hätten die Sicherheitsrichtlinien ihres Unternehmens verstanden. Auch Regelungen, die den "Schutz von Daten, IT und Produktivität gewährleisten", gehören nach Überzeugung der Angestellten zu den ihnen vertrauten Policies.

Für Clearswift ist das indes reines Wunschdenken: Angesichts der Tatsache, dass ein Drittel der Befragten im Laufe ihrer Tätigkeit nicht einmal eine einzige Schulung zur IT-Sicherheit erhalten haben, bezweifelt der Sicherheitsanbieter diese Angaben schlicht. Die Tatsache, dass zwei Drittel der Umfrageteilnehmer bereits seit fünf Jahren für ihren aktuellen Arbeitgeber tätig sind, untermauere diese Zweifel, wie Clearswift anmerkt. Diese Spanne entspräche "in der technologischen Zeitrechnung einem ganzen Lebenszeitalter". Insofern sei eine andere Angabe der Angestellten glaubwürdiger: Jeder siebte befürchtet demnach, die Unternehmensrichtlinien zur IT zu verletzen - wenn auch unabsichtlich.

Zur Vernebelung der tatsächlichen Sicherheitsbedürfnisse von Unternehmen trügen auch IT-Sicherheitsanbieter bei, meint Richard Turner, CEO von Clearswift, und es bleibt unklar, ob er auch sein eigenes Unternehmen meint. "Die Anbieter haben zu lange Zeit davon gelebt, ihre Kunden zu verunsichern, auf Angst und Abwehrhaltung zu setzen, um Umsätze zu steigern", so Turner.

Es bringe aber für alle Unternehmen Vorteile, die IT-Sicherheit "aus dem Schattendasein" zu holen und Mitarbeiter zu den Risiken und installierten Sicherheitseinrichtungen zu schulen. "Sicherheit sollte keine Nacht- und Nebel-Angelegenheit oder von Angst und Repressalien geprägt sein. Vielmehr sollte Sicherheit offen, sichtbar, entwicklungsfähig und motivierend gestaltet werden - und grundsätzlich auf Wissen und Verständnis basieren", so der Appell des Clearswift-CEOs.