D: IT-Sicherheitsprobleme in deutschen Unternehmen
Rubrik: NachrichtenF. Fiesel - 2B Advice GmbH - the privacy benchmark
Das statistische Bundesamt (Destatis) hat in einer aktuellen Studie veröffentlicht [1], dass in 11% aller Unternehmen mit mehr als 10 Mitarbeitern, im Jahr 2009 IT-Sicherheitsprobleme aufgetreten sind.
Besonders interessant ist die Tatsache, dass bei der Enthüllung von sensiblen Daten, in 10% der eingetretenen Fälle, die eigenen Mitarbeiter dafür verantwortlich waren - Mitarbeiter werden im Bezug auf IT-Sicherheit nur in jedem vierten Unternehmen geschult.
Strenge Passwort-Regelungen werden immerhin in gut 45% aller Unternehmen eingesetzt.
Daraus lässt sich ableiten, dass das Thema IT-Sicherheit noch immer nicht alle Verantwortlichen erreicht hat. Es sollte aber bereits an dieser Stelle beachtet werden, dass die veröffentlichten Zahlen längst nicht die Spitze des Eisberges darstellen. Im Vergleich zu anderen Straftaten steigt die Internet und Computerkriminalität weiterhin sehr stark an[2], so dass davon auszugehen ist, dass (erfolgreiche) Angriffe auf Firmensysteme in Zukunft immer höhere Schäden verursachen werden.
Ein Blick in die Log-Files einer Firewall oder eines Webservers wird bestätigen, dass nicht erfolgreiche Angriffsversuche schon zum heutigen Zeitpunkt permanent stattfinden, so dass die Dunkelziffer erfolgreicher Angriffe weitaus höher liegen dürfte.
Destatis gibt auch an, dass 75% der IT-Sicherheitsvorfälle auf hard-/ und softwareseitige Probleme zurückzuführen sind und zu einem Verlust bzw. einer Veränderung von Daten geführt haben. Durch den Verlust oder die Veränderung von Daten können rechtliche Probleme entstehen (z.B. Verletzung von Aufbewahrungsfristen). Die in Anlage zu §9 BDSG geforderten technisch-organisatorischen Maßnahmen schließen unter anderem eine „Verfügbarkeitskontrolle“ ein, welche auch Sicherungs-/Backupmaßnahmen umfasst.
Natürlich ist eine 100%ige Abdeckung aller relevanten Sicherheitsaspekte niemals zur erreichen. Trotzdem sollte darauf geachtet werden, dass alle Mitarbeiter regelmäßig in IT-Sicherheitsaspekten geschult werden, um dafür zu Sorgen, dass von Mitarbeitern verursachte Sicherheitsprobleme auf ein Minimum reduziert werden. Weiterhin darf IT-Sicherheit nicht losgelöst von rechtlichen Anforderungen, wie z.B. dem BDSG betrachtet werden, da ansonsten rechtliche Folgen drohen können.
[1]http://www.destatis.de/jetspeed/portal/cms/Sites/destatis/Internet/DE/Presse/pm/2010/12/PD10__448__52911%2CtemplateId%3DrenderPrint.psml
[2] www.bmi.bund.de/cae/servlet/contentblob/1069004/publicationFile/65239/PKS2009.pdf
- In Verbindung stehende Nachrichten:
Data Loss Prevention - 29.10.2010 13:07- D/EU: Sichere Passwörter - 16.09.2010 07:47
- Der Mitarbeiter als wichtiges Glied im Sicherheitsprozess - 16.02.2010 09:22
