Bei der Informationssicherheit fehlt der lange Atem

Unternehmen warten Systeme nicht ausreichend

20.02.2007
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Weitere Artikel des Autors
Immer noch entstehen viele Sicherheitsprobleme, weil Firmen die Pflege und Wartung ihrer IT-Systeme vernachlässigen. Laut Sicherheitsreport der Nationalen Initiative für Internetsicherheit (NIFIS) sehen 86 Prozent der in Unternehmen für IT-Security zuständigen Fachleute hier Defizite.

38 Prozent machen unzureichende Wartung als Grund für Sicherheitslücken aus, 48 Prozent nehmen dieses Problem zumindest teilweise wahr. Offenbar begnügen sich viele Unternehmen damit, Sicherheitslösungen einzurichten, ohne sie dauerhaft auf dem neuesten Stand zu halten. "Informationssicherheit lässt sich aber nicht durch eine einmalige Aktion herstellen, sondern nur über einen kontinuierlichen Prozess", sagt der NIFIS-Vorstandsvorsitzende Peter Knapp.

Als Sicherheitsrisiko gelten auch unzureichende informierte Mitarbeiter. 70 Prozent meinen, dass mangelhafte Aufklärung über notwendige Regeln für Sicherheitslücken verantwortlich ist. 21 Prozent der Fachleute stimmen dieser Einschätzung in Teilen zu. Zu laxe Kontrollen sind für zwei Drittel eindeutig eine Ursache von Problemen, für 21 Prozent zumindest in Teilen.

Auch den Führungskräften attestieren die Security-Experten Nachholbedarf. 55 Prozent halten sie insgesamt für zu sorglos in Fragen der Informationssicherheit, 24 Prozent sehen Defizite zumindest bei manchen Managern.

An der eingesetzten Technik hingegen bemängeln die Befragten wenig. Nur 18 Prozent führen Probleme auf fehlende technische Sicherheitsvorkehrungen zurück, 23 Prozent haben daran überhaupt nichts zu bekritteln.

Zur Startseite