NIFIS: IT-Sicherheit ist eine Frage der Firmenkultur

Studie: Deutsche Wirtschaft lässt noch zu viele Sicherheitslücken offen

Frankfurt am Main, 3. April 2012 – Im Nachgang zu Computermesse CeBIT weist die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V., www.nifis.de) darauf hin, dass die deutsche Wirtschaft nach wie vor zu viele Sicherheitslücken in ihren IT-Systemen lässt. Laut einer aktuellen Umfrage unter 100 Fach- und Führungskräften aus der Wirtschaft handeln 64 Prozent der Unternehmen nachlässig, wenn es um die Abwehr von IT-Gefahren geht. „Beinahe zwei Drittel haben offenbar keine wirksamen Beschränkungen hinsichtlich der Nutzung externer Datenträger an Firmenrechnern oder beim Surfen im Internet“, wundert sich Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit, über die Umfrage-Ergebnisse. Gut die Hälfte der von NIFIS befragten Manager hält ein mangelndes Sicherheitsbewusstsein vor allem für eine Frage der Firmenkultur. Das Thema IT-Sicherheit werde in den Führungsetagen der deutschen Wirtschaft nach wie vor stiefmütterlich behandelt, meint die Mehrheit der Fach- und Führungskräfte. „In vielen Firmen wird Sicherheit als ein einmaliges Ereignis verstanden, bemängeln knapp die Hälfte der Manager zu Recht“, meint Lapp: „Es werden etwa nach einem Vorfall Investitionen in durchaus erheblichem Umfang vorgenommen, aber die dauerhafte Pflege und Wartung wird bei vielen Firmen sträflich vernachlässigt.“ Allerdings ist daran keineswegs die Führungsspitze alleine schuld, hat die Umfrage ermittelt: Knapp ein Drittel der Fach- und Führungskräfte halten ganz im Gegenteil die Mitarbeiter für das Hauptproblem, weil sie zu sorglos mit Sicherheitsbelangen umgingen. „Damit machen es sich allerdings einige Führungskräfte zu einfach: Wenn dem Thema Sicherheit genügend Beachtung ges chenkt wird und es klare Organisationsrichtlinien, Schulungen etc. gibt, dann sollten die Mitarbeiter nicht das größte Problem sein“ mahnt Dr. Thomas Lapp. Über die Hälfte der Manager stufen Cloud Computing als zusätzliches Sicherheitsrisiko ein. „Dieses Ergebnis muss man differenziert betrachten, für viele eher kleinere Unternehmen bietet Cloud Computing die Möglichkeit, Daten sicherer als zuvor zu lagern, für andere ergeben sich jedoch ganz neue Sicherheitsfragen daraus.“, ergänzt Dr. Lapp. NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen. Weitere Informationen: NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., Berkersheimer Bahnstraße 5, 60435 Frankfurt, Tel.: 069 2444 4757, Fax: 069 2444 4746, E-Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur: euromarcom public relations GmbH, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de Web: www.euromarcom.de