„Jedes zweite deutsche Unternehmen ist Opfer von Hacker-Attacken“

Deutsche Unternehmen haben sich bisher nicht ausreichend gegen Terrorattacken auf ihre IT-Systeme geschützt. Diese Feststellung hat der Trierer Informatik-Professor Christoph Meinel, 48, in einem Radio-Interview zum Jahrestag der Anschläge in den USA getroffen. Der Direktor des gemeinnützigen und außeruniversitären Trierer Instituts für Telematik kritisierte, dass trotz erhöhten Gefährdungsbewusstseins nach dem 11. September nicht genügend in verstärkten Schutz für die Informationstechnik investiert worden sei.

Bei mittleren und kleinen Unternehmen registriere das Institut für Telematik oft, dass Sicherheitsprobleme einfach heruntergespielt werden. Gelegentlich mangele es den IT-Abteilungen solcher Firmen an hinreichend qualifizierten Fachkräften: „Datenspionage und Sabotage werden deshalb oft gar nicht als solche erkannt, sondern als Technik-Problem fehlinterpretiert“, betont Meinel. Nach seiner Schätzung ist mehr als jedes zweite deutsche Unternehmen schon Opfer von Hacker-Attacken und anderen Angriffen geworden. Die Dunkelziffer sei sehr hoch, weil Manager zum eigenen Schutz nicht gerne über solche Probleme berichteten.

Am wenigsten kritisch sei die Lage im Bankenbereich, dessen Sicherheitsbewusstsein der Trierer Wissenschaftler als „vorbildlich“ bezeichnete. „Es wirkt schon schizophren, wenn in Befragungen vier Fünftel der Unternehmer aller Branchen der IT-Sicherheit höchste Priorität beimessen, aber nur ein knappes Drittel angibt, auf die Ereignisse des 11. September reagiert zu haben“, kritisiert der Direktor des Trierer Instituts. Manche Firmen-Chefs wähnten sich schon genügend sicher, wenn ihre Unternehmen mit Firewalls und Virenscannern arbeiteten. Dabei brauche es vielmehr systematische und individuelle Risikoanalysen, komplette Sicherheits-Lösungen und regelmäßige Kontrollen. „Wer sich dafür einen Partner aussucht, der nicht auf Gewinnmaximierung aus ist, kann so etwas auch als Mittelständler bezahlen“, so Meinel.

Meinel sagte, manche Manager seien der Ansicht, das eigene mittelständische Unternehmen werde schon nicht angegriffen, weil man ja nicht Microsoft oder die Deutsche Bank sei. Wenn dann doch etwas passiere, seien nicht nur der Image- sondern auch der finanzielle Verlust enorm. Wenn zum Beispiel personenbezogene Daten gestohlen würden, hafte der verantwortliche Manager für die entstehenden Schäden persönlich. Der Trierer Wissenschaftler riet Firmenchefs, die Bedrohung von innen nicht zu unterschätzen. In etwa einem Drittel der Fälle würden Sicherheitsverstöße von den Mitarbeitern im eigenen Hause begangen, berichtete Meinel.

Kontakt: Institut für Telematik, Tel.: 0651/975510 (günstigsten Tarif anzeigen)