Zeitung Heute : Sicherheit oft vernachlässigt

KURT SAGATZ

Kleine Firmen scheuen zusätzliche EDV-InvestitonenVON KURT SAGATZ

Sicherheit ist immer nur eine relative Größe, einen hundertprozentigen Schutz vor Datenverlust oder Wirtschaftsspionage gibt es nicht.Selbst bei einer guten Organisation der EDV-Sicherheit bleibt in der professionellen Datenverarbeitung eine Sicherheitslücke von 10 Prozent, erklärte Erhard Petzel, Gesellschafter der in Berlin ansässigen EDV-Beraterfirma SecoNet.Das Unternehmen, erst im letzten Jahr gegründet, gehört zu den 150 Ausstellern der "Login Berlin 96 - Fachmesse für Netzwerklösungen, Software + Systeme und Telekommunikation", die von Dienstag bis Donnerstag in den Messehallen unterm Funkturm stattfand.

Die Sicherheitsfrage wird in Deutschlands Unternehmen häufig nachlässig behandelt.Besonders die kleinen und mittleren Firmen sind zumeist schon froh, wenn die Datenverarbeitung überhaupt reibungslos funktioniert, machen sich aber über die Absicherung der Daten nur wenig Gedanken, zumal zusätzliche Investitionen schwer zu finanzieren sind.Mängel in der Sicherheitsphilosophie sind nach den Erfahrungen von Petzel aber auch in den Verwaltungen häufig anzutreffen.Auch hier scheitert ein effektiver Schutz zumeist am Geld, also an den leeren Haushaltskassen.Als führend bei der Systemsicherheit bezeichnet der Sicherheitsberater hingegen die Banken, was wesentlich darin begründet liegt, daß neben einer allgemeinen Revision eine gesonderte Überprüfung für Informations- und Kommunikationssysteme stattfindet.Ein Vorteil der Finanzwirtschaft sei zudem, daß Banken über Erfahrungen im Risiko-Management verfügten und unter Berücksichtigung einer vernünftigen Kosten-Nutzen-Relation auch Investitionen in die Sicherheit nicht scheuten.

Denn das Problem der Datensicherung fängt nicht erst an, wenn Hacker mit einer gehörigen Portion krimineller Energie versuchen, in die Firmennetze einzudringen, um auf Datenklau zu gehen oder das System zu stören.Vielmehr hapert es oft schon an den einfachsten Vorkehrungen vor Datenverlust.Über Jahre hinweg wurden Anlagen aus den verschiedensten Computerwelten wie Unix, Novell oder Windows NT angeschafft und mehr oder minder notdürftig miteinander verbunden, ohne daß dieses Zusammenspiel irgendwo schriftlich fixiert wurde.Scheidet der dafür verantwortliche EDV-Mitarbeiter einmal aus, ist es für seinen Nachfolger kaum noch möglich, sich einen Überblick über das System zu verschaffen.

Kurzsichtigkeit herrscht überdies oft in bezug auf die Sicherung vorhandener Daten.Es reicht nicht aus, die Daten per "Back-up" zu sichern.Die Kopien müssen auch an sicherer, brandgeschützter Lage deponiert werden.Eine ähnliche Schwachstelle ist der Überspannungsschutz.Die hochempfindliche Computertechnik reagiert äußerst sensibel auf Spannungsschwankungen im Stromnetz.Oft wird ein Systemabsturz auf ein unsauber geschriebenes Programm zurückgeführt, obwohl ein fehlender Überspannungsschutz die Ursache für den Defekt ist.

Völlig neue Anforderungen an die Sicherheitstechnik kommen auf die Unternehmen durch die firmenübergreifende Kommunikation zwischen verschiedenen Computernetzen zu.Schon der Empfang einer E-Mail kann zum Problem werden, wenn damit zugleich ein Computer-Virus eingeschleust wird.Die Probleme vergrößern sich nochmals, wenn in einem Unternehmen Tele-Arbeit eingeführt wird, der Mitarbeiter also von seinem Rechner daheim Kontakt mit dem Firmenrechner aufnimmt.Dieser Zugang kann, wenn er nicht ausreichend geschützt wird, für gezielte Angriffe von außen genutzt werden.Einen Schutz hiervor bieten die "Firewalls", Rechner, die zwischen das Firmennetz und das öffentliche Netz geschaltet werden und darauf achten, daß nur berechtigte Mitarbeiter Zugriff auf sensible Daten erhalten.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben