Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung einer Firma für Informationssicherheit [1]. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch.
So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder Hardware, sondern die Angestellten die IT am stärksten bedrohen. »Das beste Türschloss nützt nichts, wenn die Türe offengelassen wird«, vergleicht Markus Schäfer, Geschäftsführer der Securisk. Nach Ansicht des Experten organisieren sich die meisten Unternehmen hinsichtlich ihrer Sicherheit völlig falsch.
Bequemlichkeit oder Nachlässigkeit
Denn: Die gelebte Realität zeigt, dass die teils sehr modernen Sicherheitslösungen von den Mitarbeitern aus Bequemlichkeit oder Nachlässigkeit umgangen werden. Zu den häufigsten Beispielen zählt, dass die Firewall ausgehebelt wird, weil Mitarbeiter Ausnahmen für selbst installierte Programme erlauben. Ebenso weit verbreitet ist das Weiterreichen sensibler Daten durch offene Kanäle wie Handy-Apps, soziale Netzwerke, E-Mail oder USB-Speichermedien.
Schäfer: »Wir empfehlen unseren Kunden daher immer den Aufbau einer Sicherheitsorganisation. Durch Informationssicherheitsmanagementsysteme, sogenannte ISMS, wird die Sicherheit nicht nur technisch gewährleistet. Infolge von Normen, wie der ISO 27001, wird dies über wichtige internationale Standards sichergestellt. Zudem werden dann Angestellte und Führungskräfte im richtigen Umgang mit Sicherheit geschult. Nur wenn sie verstehen, dass gelebte Sicherheit als kritischer Beitrag zum Unternehmenserfolg notwendig ist, werden Sicherheitsmechanismen akzeptiert.«