Einzelkämpfer überfordert

Die Chance, ein gelungenes, vom Business-Management getragenes Sicherheitskonzept vorzufinden, steigt mit der Unternehmensgröße. "Bei Konzernen mit mehr als 5000 Mitarbeitern sind etablierte Security Policies die Regel", sagt André Hohner, Leiter der Fachgruppe IT-Sicherheit bei der Unternehmensberatung Avinci.

Anders sieht es häufig bei KMU aus. Zwar gibt es auch hier immer häufiger einen Sicherheitsverantwortlichen; der stammt aber meistens aus dem technischen Umfeld. Zudem hat gerade der Mittelstand in den vergangenen Jahren IT-Personal abgebaut; bei komplexen Sicherheitsarchitekturen mit einer Vielzahl interagierender Systeme sind Einzelkämpfer überfordert. Berater Hohner rät deshalb dringend zu regelmäßigen Sicherheits-Audits: "Hier ist der Einsatz externer Berater sinnvoll, weil sie eine unvoreingenommene Sicht haben; interne Audits bringen meist nicht die gewünschte Ergebnisqualität." Das Sicherheitsregelwerk in KMU dürfte nach Hohners Einschätzung deutlich schmaler sein: "Wenn Rollen definiert und Verantwortliche benannt sind, ist schon viel getan."

Bernd Kowalski, Abteilungsleiter für allgemeine ITSicherheit beim Bundesamt für Sicherheit in der Informationstechnik sieht beim Mittelstand eine gestiegene Sensibilität für Sicherheitsfragen. Allerdings seien KMU gerade in wirtschaftlich schlechten Zeiten kaum in der Lage, große ProjekteProjekte mit Consultants abzuwickeln. Er verzeichnet eine Tendenz, im Zuge der Konzentration auf das Kerngeschäft, IT-Leistungen auszulagern: "Damit wird natürlich zugleich die Sicherheit zum Dienstleister verlagert." Doch auch wer seine IT im Hause behält, kann sich der entsprechenden Probleme entledigen: Unter dem Namen Managed Security Services (MSS) bieten Sicherheitsunternehmen das komplette oder teilweise Management der IT-Security an. Alles zu Projekte auf CIO.de

"Das setzt aber ein gewachsenes Vertrauensverhältnis zum Kunden voraus; man operiert dabei schließlich am Herzen des Unternehmens", merkt Hüttges an. Trotzdem verspricht der Markt laut Forrester Research gewaltige Zuwachsraten: Bis 2008 soll er in Europa jährlich um durchschnittlich 37 Prozent zulegen. Am prognostizierten Gesamtvolumen von 4,6 Milliarden Euro in fünf Jahren seien KMU mit 66 Prozent überproportional beteiligt. Den Grund für die Auslagerung der IT-Security sieht Studienleiter Lars Godell in verschärften Gesetzen, fehlender IT-Sicherheitskompetenz und einem wachsenden Bedrohungspotenzial.

Besonders WLANs gelten als kritisch und werden immer wieder zum Ziel von Drive-by-Hackern. Technisch kein Problem, so Avanade-Mann Eich: "WLANs sind kein ernstes Sicherheitsrisiko, wenn sie sachkundig installiert und betrieben werden." Die größte Gefahr sieht er im "Faktor Mensch": "Wenn eine Abteilung an der Sicherheitsorganisation vorbei ein WLANWLAN installiert, kann das katastrophale Folgen haben." Deswegen seien Richtlinien, Mitarbeiterinformation und Schulung unverzichtbar. Alles zu WLAN auf CIO.de

Trotzdem entstünden gerade an der Schnittstelle von IT und TK neue Sicherheitslücken. Immer häufiger würden TK-Techniken wie GPRS zur Übermittlung von Daten auf Handys oder PDAs eingesetzt. "Aber die Fachleute in den IT-Abteilungen haben oft keine ausreichende Kenntnis der TK-Techniken und können die Gefahren kaum abschätzen", betont Avinci-Berater Hohner.

Frank Abagnale, der Star aus "Catch me if you can", würde sich heute wohl anderer Techniken bedienen als in den 50er-Jahren. Ob sich daraus ein ebenso unterhaltsamer Film drehen ließe, bleibt fraglich.