Foto: obs/ekey biometric systems Deutschland
Das Gros der mittelständischen Unternehmen in Deutschland verwaltet seine Nutzer-Accounts äußerst nachlässig. Die sorglose Vergabe von IT-Berechtigungen reiße große Sicherheitslücken, warnt der Lösungsanbieter Völcker Informatik aus Berlin. Eine vom Identitätsmanagement-Spezialisten beauftragte Studie offenbart weitreichende Mängel.
Lediglich ein Fünftel der Befragten hält die hiesigen Betriebe bei den IT-Berechtigungen für geschäftskritische Anwendungen für gut aufgestellt. Eine überwältigende Mehrheit geht hingegen davon aus, dass nur ein Bruchteil der mittelständischen Unternehmen sämtliche Benutzerkonten einer im Unternehmen beschäftigten Person zuordnen kann. Ein Fünftel der befragten Entscheider denkt alarmierenderweise, dass dies nicht einmal in jedem zehnten Betrieb der Fall ist. 35 Prozent sagen, die Accounts könnten in 10 bis 25 Prozent der Firmen korrekt zugeordnet werden. 3 Prozent äußern gar, das sei nirgendwo der Fall.
Die insgesamt pessimistische Einschätzung deckt sich mit den schlechten Erfahrungen, die Völcker unlängst in der Praxis machte. Gerade einmal zwei von 70 überprüften Unternehmen hätten tatsächlich alle Konten noch im Betrieb tätigen Personen zuweisen können. „Eine schlechte Datenqualität kann fatale Folgen haben“, warnt Unternehmenssprecher Peter Weierich. Zum einen klafften riesige Sicherheitslücken. Zum anderen gehe jegliche Transparenz verloren, wofür Wirtschaftsprüfer kein Verständnis hätten. Hinzu komme ein finanzieller Schaden, weil für nicht benötigte Software-Lizenzen dennoch bezahlt werde. „Geschäftsführer und Vorstände sollten eine lückenlose Überprüfung ihrer Daten veranlassen“, fordert Weierich.
Als Grund für die Defizite nennen die Befragten am häufigsten Schlampereien in der Personalabteilung. 27 Prozent gaben an, Veränderungen in der Belegschaft würden gar nicht oder zu spät an die IT-Abteilung gemeldet. 21 Prozent sehen die Ursache für die schlechte Qualität der Benutzerdaten in zu vielen manuellen Prozessen mit hoher Fehlerquote.
Jeweils um die 15 Prozent der Befragten nannten weitere Gründe: Unordnung im Unternehmen nach Reorganisationen und Übernahmen, unklare Zuständigkeiten und allgemeines Wirrwarr an Benutzerberechtigungen. 8 Prozent sagten, in den Unternehmen fehlten geeignete Monitoring-Systeme.
Schlechte Datenqualität geht ins Geld
Mangelhafte Datenqualität ist nicht nur im Falle der User-Accounts ein – oft teures – Grundübel in IT-Prozessen. Betroffen sind keineswegs nur deutsche Mittelständler. Nach Angaben der Marktforscher von Gartner war 2007 selbst in amerikanischen Fortune-1000-Unternehmen ein Viertel der entscheidungsrelevanten Daten fehlerhaft. Der Wirtschaftsdatenlieferant D&B beziffert den jährlichen Schaden für die US-Wirtschaft in Folge schlecht gepflegter Daten mit 600 Milliarden Euro.
Wie PricewaterhouseCoopers (PWC) herausfand, minimiert insbesondere der Einsatz integrierter Lösungen aus dem Segment Business Intelligence (BI) die Sorgen. Zwei Drittel der Firmen, die entsprechende Lösungen verwenden, sind mit Genauigkeit, Zuverlässigkeit und Verfügbarkeit der Daten zufrieden. Von den übrigen Unternehmen klagen die meisten über schlechte Datenqualität.