Kein Konzept für IT-Sicherheit

A.T. Kearney greift DAX-Konzerne an

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

„Das Thema Informationssicherheit hat trotz der Zunahmen an Hacker und Wirtschaftsspionage-Angriffen noch nicht den Stellwert im Management“, fasst Römer die Quintessenz der Studie zusammen. 27 der 30 Firmen widmeten sich zwar explizit dem Thema Informationssicherheit. Die im Bericht genannten Schutzmaßnahmen deuteten aber auf ein veraltetes Sicherheitsverständnis hin.

Neckermann, Adidas und Nortel wurden Opfer

Meist seien technische Einzelmaßnahmen wie der Einsatz von Antiviren-Software oder der Aufbau redundanter Systeme dokumentiert. Ein durchgängiges und ganzheitliches Konzept lasse sich in den meisten Fällen nicht erkennen. Lediglich jeder zehnte Bericht sei dazu geeignet, wirkliches Vertrauen aufzubauen.

Vorsichtig geschätzt wurde laut A.T. Kearney schon jedes vierte Unternehmen Opfer eines Computerangriffs. Wirtschaftsspione hätten es auf Marketingpläne, Kundenlisten oder Entwicklungsdaten abgesehen. Die Berater nennen prominente Beispiele.

So erbeuteten Unbekannte im Mai 2011 1,2 Millionen Kundendatensätze des Reiseunternehmens Neckermann. Sportartikelhersteller Adidas musste im Herbst vergangenen Jahres seine Website nach einem Hackerangriff vom Netz nehmen. Bei Nortel Networks hatten Datendiebe unbemerkt zehn Jahre lang uneingeschränkten Zugang.

Firmen reden nicht über Vorfälle

Ein Problem ist nach Einschätzung der Berater, dass die Firmen bei derlei Vorfällen oft herumdrucksen und nicht offen darüber reden. „Weil sich Unternehmen aber nach wie vor scheuen, Fälle von Wirtschaftsspionage und Hackerangriffen publik zu machen, wirkt die Bedrohung kleiner als sie tatsächlich ist“, so die Berater. „Dadurch fehlt vielen Entscheidern insgesamt eine Sensibilität für die Größe des Problems.“