NIFIS Nationale Initiative für Internet-Sicherheit
Informationssicherheit 2007: NIFIS rät zu mehr Aufklärung
Frankfurt/Main (ots)
· "Deutscher Sicherheitsreport": Erste Ergebnisse vorgestellt · Der eigene Mitarbeiter ist die größte Gefahr · Toppthemen im kommenden Jahr
13. Dezember 2006 - Eine der größten Gefahren für die Informationssicherheit eines Unternehmens ist der eigene Mitarbeiter, der unbewusst nachlässig mit Passwörtern umgeht oder etwa mobile Speicher auf unerlaubte Weise nutzt. Dies ist eines der hervorstechenden Resultate einer empirischen Erhebung der Nationalen Initiative für Internet Sicherheit (NIFIS e.V.), die zurzeit in mehreren Etappen im "Deutschen Sicherheitsreport 2007" bekannt gegeben werden. Befragt wurden 100 Personen, die in ihrer täglichen Arbeit mit Internet- und IT-Sicherheit in Berührung kommen. Auf die Frage, ob der eigene Mitarbeiter die größte Gefahr für die Informationssicherheit eines Unternehmens sei*, antworteten 83 Prozent der Branchenkenner mit "Ja". "Es ist eine der großen Herausforderungen für das Jahr 2007, an dieser Stelle die Aufklärungsarbeit deutlich zu verstärken, damit im Anschluss die notwendigen Maßnahmen ergriffen werden können", so NIFIS-Vorstandsvorsitzender Peter Knapp.
Ebenfalls hoch im Kurs bei den Bedrohungen für die Firmendaten stehen Viren, Würmer und Trojanische Pferde, zumindest sehen das 72 Prozent der befragten Personen so. Etwas geringer wird die Gefahr bewertet, die durch Hacker ausgeht: Auf die entsprechende Frage, ob diese die größte Gefahr für die Informationssicherheit eines Unternehmens sind, antworteten 45 Prozent mit "Ja". 28 Prozent sagten aus, dass das Hauptproblem im Zusammenhang mit Lücken in der Informationssicherheit zu lockere Security Policies sind. Damit hätten die Befragten einen sehr wichtigen Aspekt aufgegriffen: Eine umfassende und klar formulierte Policy sei das Fundament für die Realisierung einer möglichst effizienten Abwehr potenzieller Gefahren, heißt es aus den Reihen der NIFIS.
NIFIS wollte außerdem von den befragten Personen wissen*, welche sicherheitsrelevanten Aspekte im kommenden Jahr zu den Toppthemen gehören werden. An erster Stelle wurden dabei die Gefahren, die von Viren, Würmern und Trojanern ausgehen, genannt. Für 86 Prozent ist dies das Toppthema 2007. Achtzig Prozent entschieden sich für die finanzielle und personelle Belastung, die durch Spam-Attacken entsteht. Etwas mehr als die Hälfte der befragten Personen (52 Prozent) sehen im kommenden Jahr den Aufwand, den Unternehmen zur Bekämpfung von Phishing-Seiten betreiben müssen, als Toppthema an. An vierter Stelle folgt die Gefährdung der Informationssicherheit durch eigene Mitarbeiter (48 Prozent). Dazu kommen Sicherheitsprobleme im Zusammenhang mit VoIP (45 Prozent) und Sicherheitslücken bei der Nutzung mobiler Endgeräte (41 Prozent).
"Diese ersten Ergebnisse bestätigen uns in der Ansicht, dass im kommenden Jahr eine neue Gewichtung hinsichtlich der einzelnen Bedrohungsszenarien im Bewusstsein der Unternehmer stattfinden muss. Gegen viele Angriffe auf die Informationssicherheit gibt es sehr zuverlässige und effiziente technische Schutzvorrichtungen. Beispielsweise im Bereich der Mitarbeiter kommt es aber auf ganz andere Aspekte an - wie etwa Schulungen, die entsprechende Ausgestaltung von Arbeitsverträgen oder die Etablierung von Konfliktmanagementsystemen", resümiert Peter Knapp.
* Mehrfachnennungen waren bei dieser Frage ausdrücklich erwünscht.
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im Straßenverkehr.
Weitere Informationen: NIFIS Nationale Initiative für Internet-Sicherheit e.V., Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E Mail: nifis@nifis.de, Web: www.nifis.de
PR-Agentur. Team Andreas Dripke, Tel.: 0611 / 97 31 50, E Mail: team@dripke.de
Original content of: NIFIS Nationale Initiative für Internet-Sicherheit, transmitted by news aktuell