All Stories
Follow
Subscribe to NIFIS Nationale Initiative für Internet-Sicherheit

NIFIS Nationale Initiative für Internet-Sicherheit

Sicherheitsreport: Informationssicherheit muss als kontinuierlicher Prozess etabliert werden

Frankfurt/Main (ots)

Frankfurt am Main, 24. Januar 2007 - Die
Nationale Initiative für Internetsicherheit (NIFIS e.V.) vertritt 
zwar die Meinung, dass das Sicherheitsbewusstsein in deutschen 
Unternehmen gestiegen ist, dennoch werde dem Thema 
Informationssicherheit gerade im Hinblick auf eine kontinuierliche 
und langfristige Datenabsicherung immer noch nicht der Stellenwert 
eingeräumt, der eigentlich notwendig ist. Diese Stellungnahme stützt 
sich auf eine aktuelle empirische Erhebung der NIFIS unter 100 
Experten aus dem Internet- und IT-Sicherheitsumfeld, in der unter 
anderem nach den Hauptursachen für die Entstehung von 
Sicherheitslücken gefragt wurde. 38 Prozent der Branchenkenner sehen 
in der nicht ausreichenden Pflege und Wartung bestehender Systeme 
einen Hauptgrund für Sicherheitsprobleme, weitere 48 Prozent sagen, 
dass dies zumindest teilweise der Fall sei. "Das hängt damit 
zusammen, dass mittlerweile zwar die meisten Unternehmen 
Sicherheitslösungen implementieren, dann aber glauben, damit sei 
alles für die Informationssicherheit getan. Informationssicherheit 
lässt sich aber nicht durch eine einmalige Aktion herstellen, sondern
nur über einen kontinuierlichen Prozess, der stetige Aufmerksamkeit 
verlangt und weiterentwickelt werden muss", kommentiert 
NIFIS-Vorstandsvorsitzender Peter Knapp. Die Technik selbst ist 
jedenfalls nach Ansicht der befragten Experten nicht in diesem Maße 
verantwortlich für auftretende Sicherheitslücken. Nur knapp ein 
Fünftel vertritt die Meinung, dass hier die Hauptursache zu finden 
ist.
Weitgehende Einigkeit besteht unter den Befragten auch 
dahingehend, dass das Thema Informationssicherheit in die 
Managementetage jedes Unternehmens gehört. Insgesamt 79 Prozent gehen
indes davon aus, dass sich die Führungskräfte in stärkerem Maße als 
bisher um die Etablierung einer langfristigen und effizienten 
Datensicherheit kümmern müssen. "Wir hoffen, dass die 
Berücksichtigung der Informationssicherheit bei BASEL II und Solvency
II dem Thema Nachdruck verleiht und zu einem höheren Stellenwert im 
Topmanagement verhilft. Wenn den Entscheidern die 
Informationssicherheit selbst schon nicht so wichtig ist, bleibt zu 
hoffen, dass sie sich durch höhere Kapitalkosten, die bei 
unzureichenden Vorkehrungen drohen, zu mehr Sicherheit motivieren 
lassen", so Peter Knapp.
Die NIFIS sieht sich aufgrund dieser Resultate in ihrer Ansicht 
bestärkt, dass der von ihr seit der Gründung im Jahr 2005 
beschrittene Weg der Aufklärung und Einbindung der Unternehmen bei 
der Erarbeitung von Sicherheitslösungen richtig ist. "Durch die 
Empfehlung konkreter Handlungsanweisungen unterstützen wir die 
Führungskräfte, die neben der Informationssicherheit noch zahlreiche 
andere Aufgaben zu bewältigen haben", sagt Peter Knapp. Wie wichtig 
auch die interne Aufklärungsarbeit ist, zeigt ein weiteres Ergebnis 
der Befragung. Siebzig Prozent der Befragten stufen nämlich die 
mangelnde Information der eigenen Mitarbeiter in Bezug auf die 
Einhaltung von Sicherheitsregeln als ursächlich für die Entstehung 
von Sicherheitslücken ein. Auch mangelnde Kontrollen spielen eine 
Rolle - zumindest sehen dies zwei Drittel der Fachleute so.
Die Experten wurden im Rahmen der empirischen Erhebung auch 
gefragt*, welche Motive bei Angriffen auf Unternehmensnetzwerke ihrer
Meinung nach ausschlaggebend sind. 83 Prozent gehen davon aus, dass 
die ganz bewusste Schädigung eines bestimmten Unternehmens eines der 
Hauptmotive ist. Daneben spielen hauptsächlich "weichere" Faktoren 
eine entscheidende Rolle: So stünden zum einen der Nervenkitzel und 
die Abenteuerlust (sagen neunzig Prozent), zum anderen die Stärkung 
des eigenen Selbstbewusstseins (laut 83 Prozent der Befragten) im 
Vordergrund, wenn Unternehmensnetzwerke attackiert werden. 
Überraschenderweise ist der eigene finanzielle Vorteil für den Täter 
nicht der wichtigste Beweggrund. Insgesamt nur 62 Prozent nehmen an, 
dass Geld eine Triebfeder für den Angriff auf die 
Informationssicherheit eines Unternehmens ist.
* Mehrfachnennungen waren hier ausdrücklich erwünscht
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die 
Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen
die wachsenden Gefahren aus dem Internet technisch, organisatorisch 
und rechtlich zu stärken. Als neutrale und unabhängige Organisation 
verbindet die NIFIS Wirtschaft, Wissenschaft und Politik und fungiert
als Plattform für einen branchenübergreifenden und interdisziplinären
Erfahrungsaustausch.
In prominent besetzten Beiräten unterstützen verschiedene 
Bundespolitiker und Professoren die Arbeit der Initiative.
Weitere Informationen: NIFIS Nationale Initiative für 
Internet-Sicherheit e.V., Weismüllerstraße 21, 60314 Frankfurt, Tel.:
069 40 80 93 70, Fax: 069 40 14 71 59, E?Mail:  nifis@nifis.de, Web: 
www.nifis.de
PR-Agentur. Team Andreas Dripke, Tel.: 0611 / 97 31 50, E-Mail:  
team@dripke.de

Original content of: NIFIS Nationale Initiative für Internet-Sicherheit, transmitted by news aktuell

More stories: NIFIS Nationale Initiative für Internet-Sicherheit
More stories: NIFIS Nationale Initiative für Internet-Sicherheit
  • 20.12.2006 – 12:44

    NIFIS zum IT-Gipfel 2006: Allein mit Lobbyismus lässt sich IT-Sicherheit nicht herstellen

    Frankfurt/Main (ots) - Frankfurt am Main, 20. Dezember 2006 - Die Nationale Initiative für Internet-Sicherheit (NIFIS e.V.) begrüßt zwar grundsätzlich den IT-Gipfel, der am 18. Dezember 2006 in Potsdam stattgefunden hat, kritisiert aber die dort im Zusammenhang mit der Informationssicherheit vorgetragenen Inhalte und Resultate. Schon der Blick auf die ...

  • 13.12.2006 – 13:36

    Informationssicherheit 2007: NIFIS rät zu mehr Aufklärung

    Frankfurt/Main (ots) - · "Deutscher Sicherheitsreport": Erste Ergebnisse vorgestellt · Der eigene Mitarbeiter ist die größte Gefahr · Toppthemen im kommenden Jahr 13. Dezember 2006 - Eine der größten Gefahren für die Informationssicherheit eines Unternehmens ist der eigene Mitarbeiter, der unbewusst nachlässig mit Passwörtern umgeht oder etwa mobile Speicher auf unerlaubte Weise nutzt. Dies ist eines ...

  • 05.12.2006 – 12:32

    Kompetenzzentrum zum Thema "Identity Management" nimmt die Arbeit auf

    Frankfurt/Main (ots) - 5. Dezember 2006 - Die Nationale Initiative für Internet-Sicherheit (NIFIS e.V.) hat die Gründung des neuen Kompetenzzentrum für "Identity Management" abgeschlossen. Es befasst sich mit Fragen, Problemen und konkreten Lösungen im Zusammenhang mit der ganzheitlichen Verwaltung digitaler Identitäten. Den Vorsitz des neuen Expertenforums ...