„Unternehmen sparen leichtsinnig an IT-Sicherheit“

„Unternehmen werden auf dem Gebiet der Sicherheit in der Informationstechnologie zunehmend leichtsinniger“. Diese Beobachtung hat der Direktor des gemeinnützigen Instituts für Telematik, Christoph Meinel, nach eigenen Angaben gemacht. Auf Grund wirtschaftlicher Probleme fingen immer mehr Firmen an, bei den Ausgaben für IT-Sicherheit zu sparen, kritisierte Meinel zu Beginn einer Online-Vorlesung über Informationssicherheit im Internet, die dienstags und donnerstags von 8 bis 10 Uhr live im World Wide Web übertragen wird.

Erstaunlich ist nach Worten des Informatik-Professors, dass Investitionen für IT-Sicherheit gekürzt würden, obwohl es vor allem nach den Terroranschlägen vom 11. September deutlich mehr Sensibilität für Bedrohungen gibt. „Wenn aber tatsächlich dann etwas passiert, ist der Schaden für die Unternehmen meist höher, als die Maßnahmen für erhöhte IT-Sicherheit gekostet hätten“, warnt Meinel nach den Erfahrungen seines wirtschaftsnah arbeitenden Hightech-Forschungs- und Entwicklungszentrums, das von der Fraunhofer-Gesellschaft betreut wird. Die Bedrohungen wachsen nach Meinels Angaben mit der Zunahme an Vernetzung.

Auf aktuelle und verlässliche Zahlenangaben zu den Schadenssummen kann derzeit offenbar niemand zurückgreifen. Nach Worten des Trierer Informatik-Professors ist es Unternehmen meistens „peinlich, öffentlich über angerichtete Schäden in ihren IT-Bereichen zu berichten“. Die Dunkelziffer sei deshalb sehr hoch. Oft würden genaue Zahlen erst nach vielen Jahren bekannt, wenn es im Management der Firmen Veränderungen gegeben habe und man über die Fehler der Vergangenheit offener zu reden bereit sei. Meinel zitierte amerikanische Umfragen, wonach deutlich mehr Unternehmen einen Angriff auf die IT-Infrastruktur durch eigene Mitarbeiter registrierten, als durch externe „Hacker“.

Nicht immer handele es sich bei den internen Sicherheitsproblemen in Unternehmen um Folgen böswilligen Verhaltens von Mitarbeitern, betonte der Direktor des Instituts für Telematik, der in Personalunion auch Lehrstuhl-Inhaber für Informatik an der Uni Trier ist. Oft führe vielmehr die Sorglosigkeit vieler Computernutzer zu Schwierigkeiten. Meinel verwies zum Beispiel darauf, dass die Hälfte aller benutzten Passwörter auf Zetteln im Umkreis von einem Meter rund um die Rechner zu finden sei.

Was die Zuverlässigkeit biometrischer Verfahren bei der elektronischen Zugangskontrolle betrifft, zeigte sich der Trierer Telematik-Spezialist
zurückhaltend: „Die Fehlerquote liegt noch zwischen zehn und 15 Prozent. Das ist für den Praxiseinsatz viel zu hoch“, erklärte Meinel und forderte während der ersten Online-Vorlesung der neuen Reihe zu verstärkten Anstrengungen in der Entwicklung auf.