29/02 - Ein Jahr nach Terrorattacken: Institut für

Telematik kritisiert "laschen Umgang mit Informationssicherheit"

Trier. Deutsche Unternehmen haben sich bisher nicht ausreichend

gegen Terrorattacken auf ihre IT-Systeme geschützt. Diese

Feststellung hat der Trierer Informatik-Professor Christoph Meinel

(48) in einem Radio-Interview zum Jahrestag der Anschläge in

den USA getroffen. Nach Meinels Beobachtung gehen viele Firmen mit

der Sicherheit ihrer Computer und Netzwerke "immer noch zu lasch"

um. Der Direktor des gemeinnützigen und unabhängigen

Trierer Instituts für Telematik (www.telematik-institut.org) kritisierte, dass trotz

erhöhten Gefährdungsbewusstseins nach dem 11. September

nicht genügend in verstärkten Schutz für die

Informationstechnik investiert worden sei. Meinel machte dafür

Manager verantwortlich, die auf die schwierige Wirtschaftslage mit

"kurzsichtigen Einsparungen am falschen Ende" reagierten. Bei rund

60 Prozent der Unternehmen stagnierten derzeit die Budgets für

IT-Sicherheit oder würden sogar noch gekürzt.

Am wenigsten kritisch sei die Lage im Bankenbereich, dessen

Sicherheitsbewusstsein der Trierer Wissenschaftler als

"vorbildlich" bezeichnete. Bei mittleren und kleinen Unternehmen

hingegen registriert das Institut für Telematik oft, dass

Sicherheitsprobleme einfach heruntergespielt werden. Gelegentlich

mangele es den IT-Abteilungen solcher Firmen an hinreichend

qualifizierten Fachkräften: "Datenspionage und Sabotage werden

deshalb oft gar nicht als solche erkannt, sondern als

Technik-Problem fehlinterpretiert", betont Institutsdirektor

Meinel. Nach seiner Schätzung ist mehr als jedes zweite

deutsche Unternehmen schon Opfer von Hacker-Attacken und anderen

Angriffen geworden. Die Dunkelziffer sei sehr hoch, weil Manager

zum eigenen Schutz nicht gerne über solche Probleme

berichteten.

"Es wirkt schon schizophren, wenn in Befragungen vier

Fünftel der Unternehmer aller Branchen der IT-Sicherheit

höchste Priorität beimessen, aber nur ein knappes Drittel

angibt, auf die Ereignisse des 11. September reagiert zu haben",

kritisiert der Chef des Trierer Spitzenforschungs- und

Entwicklungszentrums. Manche Firmen-Chefs wähnten sich schon

genügend sicher, wenn ihre Unternehmen mit Firewalls und

Virenscannern arbeiteten. Dabei brauche es vielmehr systematische

und individuelle Risikoanalysen, komplette

Sicherheits-Lösungen und regelmäßige Kontrollen.

Prof. Meinel: "Wer sich dafür einen Partner aussucht, der

nicht auf Gewinnmaximierung aus ist, kann so etwas auch als

Mittelständler bezahlen".

Meinel sagte, manche Manager meinten, das eigene

mittelständische Unternehmen werde schon nicht angegriffen

weil man ja nicht Microsoft oder die Deutsche Bank sei. Wenn dann

doch etwas passiere, seien nicht nur der Image- sondern auch der

finanzielle Verlust enorm. Wenn zum Beispiel personenbezogene Daten

gestohlen würden, hafte der verantwortliche Manager für

die entstehenden Schäden persönlich. Der Trierer

Wissenschaftler riet Firmenchefs, die Bedrohung von innen nicht zu

unterschätzen. In etwa einem Drittel der Fälle

würden Sicherheitsverstöße von den Mitarbeitern im

eigenen Hause begangen, berichtete Meinel.