Deutsche Unternehmen ignorieren Sicherheits-Vorgaben

Angesichts der bekannt gewordenen Datenskandale nicht nur bei der Telekom, sondern auch bei Bundesbehörden, Banken oder Marktforschungsinstituten verwundert das Ergebnis einer Sicherheits-Studie nicht: Jedes zweite Unternehmen in Deutschland missachtet IT-Standards, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden. Und das, obwohl Geschäftsführer, die Sicherheitsvorgaben nicht beherzigen, durchaus unangenehme Konsequenzen drohen. So können Schadensersatzforderungen gestellt werden, wenn beispielsweise gespeicherte Kundendaten an die Öffentlichkeit gelangen und das Unternehmen keine geeigneten Maßnahmen zur Risikovermeidung nachweisen kann. Trotzdem hat sich der Anteil der vorsorgenden Betriebe 2008 im Vergleich zum Vorjahr nicht erhöht. Zu diesem Ergebnis kommt die Studie IT-Security 2008 der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Mehrzahl der Unternehmen hat kein IT-Risikomanagement

Der Anteil der Unternehmen, die über ein IT-Risikomanagement verfügen, das die Vorsorgegebote des BSI erfüllt, liegt unverändert bei knapp einem Drittel. Zwar besteht kein unmittelbarer Gesetzeszwang zum Aufbau einer unternehmensweiten IT-Sicherheitsarchitektur. Aus vielen neuen gesetzlichen Regelungen mit Bezug zur IT-Sicherheit lassen sich jedoch Handlungs- und Haftungsverpflichtungen der Geschäftsleitung ableiten. Dabei ist vor allem das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu nennen. Diese Initiative änderte vornehmlich Regelungen des Handelsgesetzbuches (HGB) und des Aktiengesetzes (AktG) um beispielsweise die Etablierung eines internen Kontrollsystems einzufordern. Zusätzlich besteht im Bundesdatenschutzgesetz (BDSG) eine weitere Grundlage für Schadensersatzansprüche gegen Unternehmen. So müssen alle erhobenen und genutzten Kundendaten mittels organisatorischer und technischer Schutzmaßnahmen gesichert werden. "Betriebe, die ein internes Kontrollsystem eingeführt haben, reduzieren ihr Schadensersatz-Risiko", so Wolfgang Nickel, Experte für IT-Sicherheit bei Steria Mummert Consulting. "Zusätzlich fördern IT-Sicherheitsmaßnahmen das Kundenvertrauen. Gerade in wirtschaftlich schwierigen Zeiten sollte alles getan werden, um Imageschäden zu vermeiden."

An der Studie IT-Security 2008 nahmen in der Zeit von Mai bis Juli vergangenen Jahres 468 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.

Weitere Artikel zum Thema veröffentlichte Daten im Internet

09.02.12 - Google: Amazon-Gutschein gegen Aufgabe der Privatsphäre
08.02.12 - Einmal gepostet, vielfach sichtbar: Verknüpfung sozialer Netzwerke
31.01.12 - Löschung gestoppt: Megaupload-Daten vorerst sicher
30.01.12 - Megaupload: Nutzer-Dateien auf Servern werden gelöscht
27.01.12 - Twitter will bedenkliche Tweets mit nationalen Filtern blockieren

Ratgeber: Sicherheit im Internet

Viren, Phishing, Spyware: Gefahren und Abwehrstrategien

Überblick: Sicherheit im Internet
Crashkurs: 10 Tipps für mehr Internetsicherheit
Gefahr für Kontodaten: Phishing und Pharming
Malware: Viren, Würmer und Trojanische Pferde

Deutsche Unternehmen ignorieren Sicherheits-Vorgaben

Datenschutz wird häufig nicht so genau genommen

Mehrzahl der Unternehmen hat kein IT-Risikomanagement

Weitere Artikel zum Thema veröffentlichte Daten im Internet

Meinungen und Erfahrungen der Community:

Weitere News vom 13.01.2009: