2004 war das Rekordjahr der Viren – und was kommt 2005?

Das hiesige Sicherheitsmanagement unterscheidet sich oft von dem in anderen Ländern praktizierten: Die Deutschen planen laut Integralis IT-Security-Projekte mit groß angelegten Konzepten, die häufig aus den Fachabteilungen kommen, dem Top-Management vorgelegt werden und am Ende des langwierigen Entscheidungsprozesses nicht mehr aktuell sind.

Beim Kauf von neuen Produkten wird lange gezögert, neue technische Entwicklungen werden häufig komplett verschlafen. In amerikanischen oder britischen Firmen laufen solche Entscheidungsprozesse von Anfang an wesentlich zentralisierter und zügiger ab, neue Produkte und Technologien werden schneller gekauft und adaptiert, aber deren sinnvolle Integration in bestehende Strukturen lässt häufig zu wünschen übrig.

Wer seinen Chef davon überzeugen muss, dass neue IT-Sicherheitsmaßnahmen gefordert sind, muss daher bisweilen tief in die Trickkiste greifen. Watchguard gibt dahingehend einige Tipps, die auf den Ergebnissen einer Umfrage unter 150 IT-Administratoren von kleinen und mittelständischen Unternehmen fußen. Das wichtigste ist es demnach, Angst und Verunsicherung zu schüren – natürlich immer mit dem besten Willen. Fast die Hälfte der von Watchguard Befragten (49 Prozent) verfechten die Angst- und Verunsicherungs-Methode mit Super-Gau-Szenarien über Vertrauensbrüche, Kundenverlust oder Haftungsansprüchen, um Investitionen in die IT-Sicherheit zu rechtfertigen. 29 Prozent der Netzwerk-Administratoren können ihre Geschäftsführung nur mittels Einschüchterungstaktik überzeugen, da die Chef-Etage Standards nur selten oder nie aufgrund von Sicherheits-Ratschlägen ändert.

Immerhin sagen jedoch 30 Prozent, dass rationale Faktoren einschließlich kostenbasierter Analysen, Produktivitätsstatistiken und Fachartikel genügen, um eine Reaktion hervorzurufen. 51 Prozent der Befragten gaben zudem an, dass die Geschäftsführung Sicherheitsmaßnahmen meistens oder immer auf Empfehlungen basiert.

„Diese Untersuchung verdeutlicht, dass kleine und mittelständische Unternehmen sich bei ihren Sicherheitsbelangen stark unterscheiden können. Trotz bekannter Attacken und Druck seitens der Behörden liegt ein striktes Sicherheitsbewusstsein noch nicht in der Natur der Unternehmen. Einige Organisationen behandeln das Thema Sicherheit als Priorität in der Hierarchie von oben nach unten und gehen dabei sehr proaktiv vor, andere jedoch benötigen mehr Überredungskunst, um Sicherheitsmaßnahmen zu implementieren und zu aktualisieren“, erklärte Mark Stevens, Chief Strategy Officer, WatchGuard. „Um vor Attacken zu schützen, ist die Unterstützung der Geschäftsleitung unentbehrlich. Unternehmen dürfen außerdem nicht nur von einem technischen Lösungsansatz ausgehen, sondern müssen die Anwender fortlaufend aufklären sowie Sicherheits-Regeln entwickeln und einsetzen.“