Alle Storys
Folgen
Keine Story von NIFIS Nationale Initiative für Internet-Sicherheit mehr verpassen.

NIFIS Nationale Initiative für Internet-Sicherheit

Sicherheitsinitiative: IT Risiken werden unterschätzt

Frankfurt/Main (ots)

Frankfurt am Main, 24. November 2005 – Die
Risiken im Zusammenhang mit Informationstechnologie (IT) werden in
weiten Teilen von der Wirtschaft unterschätzt. Ein IT
Risikomanagement findet nicht einmal in einem Zehntel der Unternehmen
statt. Auf diese Missstände weist die Nationale Initiative für
Internet-Sicherheit (NIFIS) als Selbsthilfeorganisation der
Wirtschaft in Sachen Informationssicherheit hin. NIFIS stützt sich
dabei auf Praxisanalysen der unabhängigen Beratungsgesellschaft IT
Advisory Group. „Kaum ein Unternehmen in Deutschland hat jemals
errechnet, welche Kosten der Teil- oder gar Totalausfall der IT
Systeme tatsächlich verursachen würde – von Produktivitätsverlusten
über Umsatzeinbußen bis hin zur Konkursreife“, sagt Tilmann Jourdan,
Analyst und Vorstand der IT Advisory Group. Da die Risiken
wirtschaftlich nicht bezifferbar seien, würden auch die Investitionen
in IT Sicherheit nach dem Nebelwand-Prinzip („ganz langsam ins
Unbekannte voranschreiten“) erfolgen, moniert Jourdan.
Als Hauptrisikoquelle hat die IT Advisory Group nach
Infrastrukturausfällen („Computer geht nicht“) firmeninterne Sabotage
ausgemacht. „Datenklau und Datenmanipulationen durch die eigenen
Mitarbeiter sind in deutschen Unternehmen an der Tagesordnung“, sagt
Jourdan. Dabei ist nicht immer sicher gestellt, dass eine regelmäßige
Überprüfung, die eigentlich vorgeschrieben ist, tatsächlich immer
auch stattfindet. „Eines der größten Sicherheitsrisiken stellt der
Umgang mit den Systemberechtigungen dar. Der Systemadministrator, der
selbst Zugriff auf praktisch alle Daten besitzt, gibt diese
Berechtigungen abgestuft an andere Mitarbeiter weiter. Die zugrunde
liegenden Berechtigungskonzepte weisen in etwa 70 Prozent der
mittelständischen Firmen und 10 Prozent der DAX-30-Unternehmen
riesige Sicherheitslöcher auf“, berichtet Jourdan aus der
Beratungspraxis, und nennt ein typisches Beispiel: „Der
Systemadministrator geht in Urlaub und gibt seine Passworte an einen
Kollegen, der die Vertretung übernimmt. Die Passworte bleiben über
den Urlaub hinaus unverändert, der Kollege ist weiterhin
zugangsberechtigt, bei Manipulationen schweigt der
Systemadministrator, um dadurch seinen eigenen lockeren Umgang mit
der Sicherheit zu vertuschen. Solche und ähnliche Beispiele stellen
keinen Einzelfall dar, sondern sind die Regel in vielen Unternehmen.“
Dringende Empfehlung: Die Firmen sollten ihre
Berechtigungsverfahren mindestens einmal jährlich einer externen
Prüfung unterziehen. Außerdem empfiehlt der Experte den Unternehmen,
den IT-Risiken Geschäftswertbetrachtungen gegenüberzustellen, um den
wirtschaftlichen Schaden von Ausfällen und Manipulationen bewerten
und dem entsprechend auch die Wirtschaftlichkeit von Präventions- und
Abwehrmaßnahmen kalkulieren zu können.
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die
Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen
die wachsenden Gefahren aus dem Internet technisch, organisatorisch
und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz
vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen
umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit
im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im
Straßenverkehr.
Weitere Infirmationen: 
NIFIS Nationale Initiative für Internet-Sicherheit e.v.
Weismüllerstraße 21, 60314 Frankfurt, 
Tel. 069/40 14 71 42, Fax: 069/40 14 71 59, 
E-Mail:  info@nifis.de, Web: www.nifis.de
PR-Agentur: Team Andreas Dripke, Tel.: 0611 / 97 31 50, E-Mail:  team@dripke.de

Original-Content von: NIFIS Nationale Initiative für Internet-Sicherheit, übermittelt durch news aktuell

Weitere Storys: NIFIS Nationale Initiative für Internet-Sicherheit
Weitere Storys: NIFIS Nationale Initiative für Internet-Sicherheit
  • 08.11.2005 – 15:01

    Sicherheitsinitiative: Wirtschaft spart bei den falschen IT-Kosten

    Frankfurt/Main (ots) - Frankfurt am Main, 8. November 2005 – Im Zuge der allgemeinen Kostendämpfung in der Wirtschaft sparen viele Unternehmen bei der Informationstechnologie (IT) – allerdings in vielen Fällen genau an den falschen Kostenfaktoren. Dies geht in weiten Teilen zu Lasten der IT-Sicherheit. Auf diese Erkenntnis weist die Nationale Initiative für Internet-Sicherheit (NIFIS) als Selbsthilfeorganisation ...

  • 07.07.2005 – 13:34

    Die neue Instanz der Wirtschaft für Internet-Sicherheit

    Frankfurt, 7. Juli 2005 – In Frankfurt hat sich ein Expertenkonsortium aus verschiedenen Branchen zusammen gefunden und die Nationale Initiative für Internet-Sicherheit (NIFIS e.V.) gegründet. Ziel ist es, Unternehmen hinsichtlich der Risiken, die aus der Nutzung des Internets für geschäftskritische Daten entstehen, aufzuklären und den Mitgliedern pragmatische Lösungen gegen die Angriffe aus dem Netz anzubieten. ...