All Stories
Follow
Subscribe to NIFIS Nationale Initiative für Internet-Sicherheit

NIFIS Nationale Initiative für Internet-Sicherheit

Maßnahmen gegen die Bedrohung der IT-Sicherheit durch eigene Mitarbeiter

Frankfurt/Main (ots)

Frankfurt am Main, 20 Juli 2006 - Die
größte Bedrohung für die Informations- und IT-Sicherheit eines 
Unternehmens sind nicht Viren, Hacker oder Phishing-Attacken, sondern
die eigenen Mitarbeiter. Die Experten der Nationalen Initiative für 
Internetsicherheit (NIFIS) gehen davon aus, dass mehr als die Hälfte 
der Sicherheitsvorfälle in den Betrieben auf das Konto der eigenen 
Angestellten geht. "Eine aktuelle Studie hat darüber hinaus 
ermittelt, dass rund drei Viertel der befragten IT-Manager in 
Deutschland die Aufklärung der eigenen Mitarbeiter hinsichtlich 
bestehender und potenzieller Sicherheitsrisiken als besondere 
Herausforderung ansehen", berichtet Peter Knapp, 
Vorstandsvorsitzender der Selbsthilfeorganisation NIFIS, die aus der 
Wirtschaft für die Wirtschaft agiert. Die Unternehmen sind sich der 
zunehmenden Gefahr im eigenen Haus also durchaus bewusst. "Es hapert 
aber noch an der Ergreifung adäquater Maßnahmen, um das davon 
ausgehende Schadenspotenzial einzudämmen", sagt Peter Knapp.
NIFIS hat sich deshalb zum Ziel gesetzt, zum einen aktive 
Aufklärungsarbeit bei den Mitarbeitern über aktuelle Bedrohungen zu 
leisten, zum anderen aber auch die Führungsebene bei der Einführung 
von Konfliktmanagementsystemen, der angemessenen Ausgestaltung von 
Arbeitsverträgen und der Beschaffung schützender IT-Systeme zu 
unterstützen. "Mitglieder erhalten von NIFIS ein Paket an 
Dienstleistungen und aktiver Beratung, das diese effektiv gegen 
Angriffe auf die Informations- und IT-Sicherheit absichert", so Dr. 
Thomas Lapp, Rechtsanwalt und Mediator sowie Vorstand des NIFIS e.V.
Wichtig ist in einem ersten Schritt die Ursachenforschung: zu 
unterscheiden sind bei der Bedrohung durch eigene Mitarbeiter die 
bewussten und unbewussten Schädigungen. So entstehen häufig aus 
bloßer Unwissenheit um Verhaltensregeln am Arbeitsplatz 
Sicherheitslücken. "In diesem Zusammenhang schaffen die Information 
und Schulungen der Mitarbeiter am besten Abhilfe", erklärt Dr. Thomas
Lapp. Dabei müsse den Angestellten ausreichend Zeit zur Verfügung 
gestellt und die Schulungen aktuell, verständlich und ansprechend 
gestaltet werden. "Außerdem dürfen den Mitarbeitern in solchen Fällen
keine Vorwürfe gemacht werden, damit Fehler offen angesprochen und 
Ursachen abgestellt werden können."
Schwieriger wird es bei Sicherheitsvorfällen, die auf 
Böswilligkeit oder Nachlässigkeit zurückzuführen sind. Die Gründe 
dafür liegen meist in der mangelnden Motivation der Mitarbeiter oder 
schwelenden Konfliktherden zwischen einzelnen Personen oder 
Abteilungen. Um solchen Problemen bereits im Vorfeld begegnen zu 
können, ist es absolut notwendig, dass in den Unternehmen Prozesse 
vorhanden sind und gelebt werden, die solche Risiken minimieren.  
Darüber hinaus ist es empfehlenswert, ein Konfliktmanagementsystem zu
etablieren, das dabei hilft, Probleme frühzeitig zu identifizieren. 
Als begleitende Maßnahme bietet sich die Ausbildung und der Einsatz 
von innerbetrieblichen Mediatoren an, die zwischen den 
Problempersonen vermitteln. Außerdem sollte das 
Konfliktmanagementsystem anhand bereits gelöster Probleme stetig 
weiter entwickelt werden, um in ähnlichen Fällen vorbereitet zu sein 
und die Zeit bis zur Ergreifung von Maßnahmen zu verkürzen. "Aufgrund
der frühzeitigen Erkennung und Behandlung von Konfliktsituationen 
lässt sich oftmals auch der kostspielige und nervenaufreibende Gang 
vor Gericht vermeiden", nennt Dr. Thomas Lapp einen weiteren Vorteil.
Als präventive Maßnahme rät NIFIS weiterhin zur Entwicklung 
fehlertoleranter IT-Systeme. Bedienungsfehler und Sicherheitsprobleme
sind häufig in der starren Ausgestaltung des IT-Systems begründet, 
das an Mitarbeiter zu hohe Forderungen stellt oder typische 
menschliche Denkmuster und Schwächen nicht ausreichend 
berücksichtigt. "Die Fehlertoleranz sollte dementsprechend auch als 
Anforderung und Abnahmekriterium in jeden im Zusammenhang mit der IT 
stehenden Vertrag integriert werden", schlägt Dr. Thomas Lapp vor. 
"Bessere Systeme verhindern solche Fehler und führen zu einer 
größeren Zufriedenheit der Mitarbeiter."
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die 
Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen
die wachsenden Gefahren aus dem Internet technisch, organisatorisch 
und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz 
vor Angriffen aus dem Datennetz entwickeln, in pragmatische
Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS 
fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem 
Automobilclub im Straßenverkehr.
Weitere Informationen: NIFIS Nationale Initiative für 
Internet-Sicherheit e.V.,
Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70,
Fax: 069 40 14 71 59, E Mail:  nifis@nifis.de, Web: www.nifis.de
PR-Agentur. Team Andreas Dripke, Tel.: 0611 / 97 31 50, E-Mail:  
team@dripke.de

Original content of: NIFIS Nationale Initiative für Internet-Sicherheit, transmitted by news aktuell

More stories: NIFIS Nationale Initiative für Internet-Sicherheit
More stories: NIFIS Nationale Initiative für Internet-Sicherheit
  • 04.07.2006 – 09:42

    Entscheidender Faktor im Wettbewerb: ISO/IEC 27001-Zertifizierung

    Frankfurt/Main (ots) - Dokumentierte Informationssicherheit Qualitätsmerkmal für Unternehmen Frankfurt am Main, 4. Juli 2006 - Die zunehmende Internationalisierung der Unternehmen und ihrer Geschäftsbeziehungen macht es notwendig, dass diese sowohl intern als auch extern ein nachvollziehbares Maß an Informationssicherheit leben und dokumentieren. "Dabei ...

  • 11.05.2006 – 10:26

    Der Schein trügt: Unternehmensnetzwerke nicht sicher vor Spam und Viren

    Frankfurt/Main (ots) - · NIFIS warnt vor trügerischem Sicherheitsdenken · Konkrete und pragmatische Lösungen für die deutsche Wirtschaft Frankfurt am Main, 11. Mai 2006 - Die Nationale Initiative für Internetsicherheit (NIFIS) warnt vor der unterschätzten und stark zunehmenden Gefahr für die deutsche Wirtschaft durch unerwünschte und virenverseuchte ...

  • 05.04.2006 – 09:07

    NIFIS: Mittelstand muss IT Sicherheit ganzheitlich betrachten

    Frankfurt/Main (ots) - Frankfurt am Main, 5. April 2006 - Viele mittelständische Unternehmen unterziehen das Thema IT Sicherheit keiner ganzheitlichen Betrachtung und gehen dadurch erhebliche Sicherheitsrisiken ein, warnt die Nationale Initiative für Internet-Sicherheit (NIFIS). Zwar würden einzelne Aspekte wie etwa der Virenschutz ernst genommen, aber andere Gebiete wie beispielsweise die Zugriffsrechte der ...