Internetsicherheit beschäftigt Unternehmen und Staat
Von Alexander Schmiedebach
Sicherheit und Internet — zwei Begriffe die heutzutage untrennbar miteinander verbunden sind. Trotzdem hapert es sowohl von staatlicher als auch unternehmerischer Seite oft noch an der Umsetzung gut abgesicherter Computer und Netzwerke. Auch bei mobilen Geräten besteht noch großer Handlungsbedarf.
Alexander Geschonneck, Chef der Forensik-Abteilung von KPMG betont in der Welt, dass Sicherheit einen wesentlichen Wettbewerbsvorteil liefert. Keinesfalls sollten Unternehmen aus Angst auf Cloud-Dienste verzichten und so den Anschluss an aktuelle Entwicklungen verpassen. Laut einer Studie des deutschen Sicherheitsanbieters G Data sehen vier von fünf mittelständischen Unternehmen in Deutschland Angriffe auf ihre Systeme als wahrscheinlich oder sehr wahrscheinlich an.
Digitale Agenda löst Angst vor Imageschäden aus
Daten sind in der heutigen Gesellschaft eine wichtige Ware, werden aber strafrechtlich nicht genug geschützt. Derzeit ist zudem nicht klar festgehalten, wer bei Datenklau haftet und wem welche Daten genau gehören, so Henning Kagermann, Präsident der Deutschen Akademie der Technikwissenschaften. Die Bundesregierung ist sich dieses Defizites bewusst und hat bereits im August eine digitale Agenda verabschiedet. Mit der digitalen Agenda soll es gesetzliche Vorgaben zu Mindeststandards und eine Meldepflicht für erhebliche IT-Sicherheitsvorfälle im Rahmen eines IT-Sicherheitsgesetzes geben.
Die Industrie scheut sich derzeit aber noch davor, Sicherheitsvorfälle anzugeben. Sie vertraut nicht auf die Kompetenz staatlicher Behörden und befürchtet Imageschäden. Offensichtlich gibt es also noch einiges an Klärungsbedarf. Sicher ist aber schon jetzt, dass Internetsicherheit ein globales Problem ist und es Unternehmen zugutekommt, wenn sie ihre eigenen und die Daten Ihrer Kunden schützen. In einer Umfrage von Solarwinds in Zusammenarbeit mit Market Connection, einem der führenden Forschungsinstituten der US-Regierung, wurden 200 staatliche IT und IT Sicherheit Experten nach ihren Hauptbedenken zum Thema Internetsicherheit und zu zukünftigen Herausforderungen gefragt. 47 Prozent der Befragten fürchten sich vor der allgemeinen Hacker Community und 42 Prozent glauben vor allem an Gefahren durch unwissende und unverantwortliche Insider. Immerhin 34 Prozent der Befragten glauben an Angriffe durch fremde Regierungen und 21 Prozent an terroristische Attacken. Das Weitergeben von Daten durch böswillige Insider befürchten nur 17 Prozent, den Klau durch Hacktivisten allerdings 26 Prozent.
Mobile Geräte werden immer häufiger beruflich genutzt
In vielen Diskussionen wird zudem das Risiko durch mobile Geräte vergessen. Laut einer Studie des amerikanischen Unternehmens BT hatten 56 Prozent der deutschen Unternehmen in den vergangenen zwölf Monaten Sicherheitsvorfälle auf mobilen Geräten. 40 Prozent dieser Unternehmen verzeichneten sogar mehr als vier Vorfälle. Ein Grund dafür: In vielen Unternehmen ist es mittlerweile üblich, das private Handy oder Tablet auch beruflich zu nutzen. Trotzdem haben laut besagter Studie nur 26 Prozent der Unternehmen eine genaue BOYD (Bring your own Device)-Sicherheitsrichtlinie. 50 Prozent der Anwender sichern ihre Geräte nicht einmal durch einen simplen Passwortschutz. Drei Viertel der deutschen IT-Entscheider gaben an, dass mobile Geräte in ihren Unternehmen Zugang zum Firmennetzwerk haben, 27 Prozent davon sogar vollständigen Zugriff inklusive aller Daten. In der Regel werden mobile Geräte für den E-Mail-Verkehr, Kontaktinformationen, Kundendaten und vertrauliche Notizen genutzt. Schon durch regelmäßige Mitarbeiterschulungen zum Thema Sicherheit kann das Bewusstsein für mehr Online-Sicherheit geweckt und dadurch Datendiebstahl- und missbrauch eingedämmt werden. Die BT-Studie wurde im September und Oktober 2014 vom Marktforschungsinstitut Vanson Bourne durchgeführt. Insgesamt wurden 640 IT-Entscheider aus elf Nationen befragt, darunter auch Deutschland.
Grafik: solarwinds.com