Nach Ansicht von IT-Experten und des Bundeskriminalamtes liegen die durch fehlende IT-Sicherheit entstandenen Schäden in Deutschland bei mindestens 75 Mio. DM.

Nach Ansicht von IT-Experten und des Bundeskriminalamtes liegen die durch fehlende IT-Sicherheit entstandenen Schäden in Deutschland bei mindestens 75 Mio. DM.

Diese Kosten umfassen Schäden, deren Wert angegeben werden konnte und die angezeigt wurden. Verluste, die beispielsweise durch illegale Datenbeschaffung oder Nachlässigkeit von Mitarbeitern entstehen, sind in diesem Schadensbetrag jedoch nicht berücksichtigt.

Anlässlich der Fachtagung "Informationsschutz-Management", die die Köln/Berliner TÜV Anlagentechnik GmbH am 21. September in Berlin veranstaltete, stellten Sicherheitsexperten von Bund und Land sowie aus der Wirtschaft fest, dass in vielen Unternehmen umfassende Sicherheitsstrategien fehlen und es an systematischer Umsetzung und Überwachung mangelt. Das erkläre, so Wolfgang Rempe vom Köln/Berliner TÜV, warum es nach wie vor viele Sicherheitslücken in Unternehmen gäbe, obgleich Sicherheitsprodukte wie zum Beispiel Firewalls, Zugangskontrollsysteme, Virenschutzprogramme oder eine zentrale Benutzerverwaltung eingesetzt würden. Ausdruck für die fehlende IT-Sicherheitssystematik ist auch die kritikwürdige Budgetierung für Sicherheit. Nach einem Untersuchungsergebnis der Wuppertaler UIMS Dr. Voßbein, Unternehmens- und Informations-Management Consultants, haben in Deutschland circa 50% der Unternehmen kein explizit ausgeschriebenes Budget für IT-Sicherheit.

Mit "Enterprise Security Management" (ENSEC) hat der Köln/Berliner TÜV auf der Grundlage internationaler Standards und der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein ganzheitliches Verfahren für die Daten- und Informationssicherheit entwickelt, mit dem sowohl organisatorische als auch technische Sicherheitsaspekte berücksichtigt werden. Ziel dabei ist es, das Informationsschutz-Management von Unternehmen zu zertifiezieren. Dafür ist eine gründliche Analyse unter anderem der IT-Organisation, bautechnischen Infrastruktur, PC-Arbeitsplätze und des Backups-Verfahren notwendig. Im anschließenden Audit stellen die IT-Experten des TÜV Rheinland/Berlin Brandenburg fest, ob im Unternehmen ein wirksamer Prozess eingeführt wurde, um den Schutzbedarf von Firmeninformationen und -daten systematisch zu ermitteln, Risiken zu indentifizieren und auf ein vertretbares Maß zu reduzieren. Nach der Zertifizierung finden regelmäßge Monitorings statt. (ST)


KONTAKT:

TÜV Rheinland/Berlin-Brandenburg
Am Grauen Stein
51105 Köln
Tel. 0221-8062148
Fax 0221-8061760
Internet: www.tuv-secure-it.com