IT-Sicherheit wird für Unternehmen in den nächsten Jahren zu einem äußerst wichtigen, wenn nicht gar zentralen Thema – nicht nur wegen der massiven Zunahme von IT-Störungen durch Viren- und Hackerangriffe von außen. Auch die zunehmende Verwendung von WirelessLan-Technologien wirft Sicherheitsfragen auf. Darüber hinaus prüfen Banken und Sparkassen bei der Vergabe von Krediten in zunehmendem Maße auch die IT-Sicherheit des Kreditnehmers. Firmen mit geringer IT-Sicherheit werden es künftig schwerer haben, ihre Kreditwürdigkeit nachzuweisen. Hohe technische Sicherheitsstandards werden mit geringeren Kreditzinsen belohnt und erweisen sich im Kampf um Kunden und Marktanteile zunehmend als wettbewerbsentscheidend.
Störfälle nehmen weltweit zu
Störfälle, die die IT-Sicherheit eines Unternehmens betreffen, nehmen massiv zu. Einem Report der Stuttgarter Sicherheitsfirma Nextiraone zufolge, wurden im letzten Jahr weltweit schon rund 700 Millionen IT-Sicherheitsvorfälle gezählt. Zwar schweigt sich die Firma darüber aus, welche Art von Vorfällen gezählt wurde. Auch ist zu unterstellen, dass eine Firma, die sich auf IT-Sicherheit in Unternehmen spezialisiert hat, aus Gründen der Eigenwerbung möglicherweise zu Übertreibungen neigt. Doch damit ist das Problem, um das es sich dreht, längst noch nicht vom Tisch. IT-Sicherheit wird für alle Unternehmen immer wichtiger. Laut Nextiraone betrachten bereits 72 Prozent aller Unternehmen und Organisationen die IT-Sicherheit als ein Kernthema. Andere Untersuchungen bestätigen diesen Trend. Die Gründe dafür liegen auf der Hand.
Produktionsstörungen durch Viren- und Hackerangriffe
Angesichts weltweiter Wurm- und Virenepidemien und der latenten Gefahr von Hackerangriffen wächst in den Unternehmen die Angst vor den Schäden und Verlusten, die durch solche Angriffe entstehen können. Verstärkt wird die Gefahr dadurch, dass viele Unternehmen einzelne Betriebsteile per Outsourcing auslagern bzw. die einzelnen Unternehmensteile per Netzwerk miteinander verbinden. Die Sicherheit der betrieblichen Kommunikation und des Datenaustauschs wird dadurch zu einer entscheidenden Leistungskomponente eines Unternehmens. Brechen die unternehmensinternen IT-Strukturen beispielsweise auf Grund eines Hackerangriffs zusammen, wird die gesamte Produktion massiv gestört.
Datenklau per DigiCam und PDA
Auch die zunehmend mobiler werdende Datenverarbeitungstechnik macht den Unternehmen Sorgen. Laptops, PDAs, MP3-Player oder Digitalkameras können als mobile Datenspeicher zum schnellen Datendiebstahl missbraucht werden. WirelessLan-Verbindungen zur Herstellung drahtloser Netzwerke bergen erhebliche Sicherheitsrisiken in sich. Last but not least sorgt eine weit gehend homogene Softwarelandschaft für eine rasche Verbreitung von Schadprogrammen. „Während vor gut zwölf Jahren große Unternehmen ihre Betriebssysteme mit eigenen Anwendungen steuerten“, werde heute standardisierte Software verwendet, beschreibt Nextiraone-Geschäftsführer Helmut Reisinger die Entwicklung. Die Angriffsflächen seien somit enorm gewachsen.
Billiger Datenschutz kann teuer werden
Ein hoher Sicherheitsstandard kann beim Wettbewerb um Kunden und Marktanteile entscheidend sein. Um Stammkunden zu binden und neue Kunden zu erreichen werden Sicherheitsargumente nach dem Motto „Bei uns sind Ihre Daten sicher!“ immer wichtiger. Zudem können Verstöße gegen das Bundesdatenschutzgesetz oder gegen Regelungen des Gesetzes zur Kontrolle und Transparenz von Kapitalgesellschaften (KonTraG) für die Unternehmen teuer werden. Wird auf Grund zu laxer Sicherheitsvorkehrungen gegen diese Gesetze verstoßen, können empfindliche Schadensersatz- und andere Forderungen die Folge sein.
IT-Sicherheit macht kreditwürdig
IT-Sicherheit ist ein Thema, das auch bei der Entscheidung eine Rolle spielt, ob und inwieweit eine Firma kreditwürdig ist. Laut IT-Profimagazin iX zahlen sich bei Kreditverhandlungen hohe technische Sicherheitsstandards insbesondere für IT-Unternehmen aus. Die europäischen Kreditinstitute haben im Juni 2004 gemeinsame Regeln zur Minimierung des Risikos bei der Kreditvergabe beschlossen. Diese Regeln, die unter dem Kurznamen „Basel II“ bekannt sind, sollen bis 2007 EU-weit für alle Finanzinstitute verbindlich werden. Sie sehen vor, dass bei der Prüfung der Kreditwürdigkeit eines Unternehmens auch der Stand der IT-Sicherheit Berücksichtigung finden soll. Wer bei der IT-Sicherheit spart, verschlechtert laut iX seine Kreditwürdigkeit und muss höhere Zinssätze in Kauf nehmen. Dies gilt in besonderem Maße für die IT-Branche. Aber auch andere Unternehmen außerhalb dieser Branche sind zunehmend auf eine funktionierende, störungsunanfällige IT-Struktur angewiesen. „Wer die Anforderungen aus „Basel II“ bereits umgesetzt hat“, fasst das Magazin iX zusammen, „senkt in Zukunft seine Kreditkosten und schafft sich neben mehr IT-Sicherheit auch Vorteile im Wettbewerb.
Wer bei der Schulung spart, spart falsch
Ein hoher technischer Sicherheitsstand allein ist noch keine Garantie für das reibungslose Funktionieren der betrieblichen IT-Strukturen. Die meisten „IT-Unfälle“ passieren nämlich nicht auf Grund technischer Defekte oder als direkte Folge eines Angriffs von außen, sondern sind auf menschliches Fehlverhalten zurückzuführen. Deshalb sollten Unternehmen keinesfalls am falschen Ende, sprich: bei der Schulung und Weiterbildung ihrer Mitarbeiter sparen. Schulungskosten machen sich stets in einem höheren Sicherheitsstand bezahlt. Daneben sollte es laut iX in jedem Unternehmen spezielle, schriftlich abgefasste Sicherheitsrichtlinien geben, die erstens immer auf dem neuesten Stand gehalten und zweitens allen Mitarbeitern per Schulung regelmäßig auch vermittelt werden müssen.
Zurück zur News-Übersicht
