10/02 - IT-Sicherheit: Trierer Wissenschaftler warnt Unternehmen, nicht "leichtsinnig" zu sparen

Trier. "Unternehmen werden auf dem Gebiet der Sicherheit

in der Informationstechnologie zunehmend leichtsinniger". Diese Beobachtung hat

der Direktor des gemeinnützigen Instituts für Telematik, Professor Christoph

Meinel (48) gemacht. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen

an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn

einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags

und donnerstags von 8 bis 10 Uhr live im World Wide Web übertragen wird. Erstaunlich

ist nach Worten des Informatik-Professors, dass Investitionen für IT-Sicherheit

gekürzt würden, obwohl es vor allem nach den Terroranschlägen vom 11. September

deutlich mehr Sensibilität für Bedrohungen gibt. "Wenn aber tatsächlich mal etwas

passiert, ist der Schaden für die Unternehmen meist höher, als die Maßnahmen

für erhöhte IT-Sicherheit gekostet hätten", warnt Meinel nach den Erfahrungen

seines wirtschaftsnah arbeitenden Spitzenforschungs- und Entwicklungszentrums.

Die Bedrohungen wachsen nach seinen Angaben mit der Zunahme an Vernetzung.

Auf aktuelle

und verlässliche Zahlenangaben zu den Schadenssummen kann derzeit offenbar niemand

zurückgreifen. Nach Worten des Trierer Informatik-Professors ist es Unternehmen

meistens "peinlich, öffentlich über angerichtete Schäden in ihren IT-Bereichen

zu berichten". Die Dunkelziffer sei deshalb sehr hoch. Oft würden genaue Zahlen

erst nach vielen Jahren bekannt, wenn es im Management der Firmen Veränderungen

gegeben habe und man über die Fehler der Vergangenheit offener zu reden bereit

sei. Meinel zitierte amerikanische Umfragen, wonach deutlich mehr Unternehmen einen

Angriff auf die IT-Infrastruktur durch eigene Mitarbeiter registrierten, als

durch externe "Hacker".

Nicht immer

handele es sich bei den internen Sicherheitsproblemen in Unternehmen um Folgen

böswilligen Verhaltens von Mitarbeitern, betonte der Direktor des Instituts für

Telematik, der in Personalunion auch Lehrstuhl-Inhaber (C4) für Informatik an der

Uni Trier ist. Oft führe vielmehr die Sorglosigkeit vieler Computernutzer zu

Schwierigkeiten. Meinel verwies zum Beispiel darauf, dass die Hälfte aller

benutzten Passwörter auf Zetteln im Umkreis von einem Meter rund um den Rechnern

zu finden sei. Was die Zuverlässigkeit biometrischer Verfahren bei der

elektronischen Zugangskontrolle betrifft, zeigte sich der Trierer

Telematik-Spezialist zurückhaltend: "Die Fehlerquote liegt noch zwischen 10 und

15 Prozent. Das ist für den Praxiseinsatz viel zu hoch", erklärte Meinel und

forderte während der Online-Vorlesung zu verstärkten Anstrengungen in der Entwicklung

auf.

Durch eine in Trier entwickelte drastisch vereinfachte Zugangstechnik

für Online-Vorlesungen ("Tele-TASK") kann jeder PC-Nutzer mit geeignetem Internetanschluss

- ob interessierter Laie, Fachspezialist oder eingeschriebener Student - von

der Wohnung oder vom Büro aus die Lehrveranstaltung zur Informationssicherheit komfortabel

mitverfolgen. Einzige Voraussetzung: Eine ISDN- oder - noch besser - DSL-Verbindung

und das in jedem gängigen Browser verfügbare Standard-Programm "Real Player". Informationen

dazu finden sich auf der Homepage des Instituts für Telematik www.telematik-institut.org oder unter www.informatik.uni-trier.de/TI/teleteaching.html.