Logo
  Über uns     ExcelShield     MailShield   English 
   

Kontakt
Weiterempfehlen
Newsletter

Warum Sicherheit im IT-Bereich immer wichtiger wird

Exponentieller Anstieg der Computerkriminalität
Wie auch die renommierte New York Times berichtete, ist die Computerkriminalität in den letzten Jahren weltweit exponentiell angestiegen. Pro Jahr werden durch Computerkriminalität Schäden in Milliardenhöhe verursacht, wobei die Täter sowohl externe Hacker als auch eigene Mitarbeiter sind.1

Die eigenen Mitarbeiter als größte Risikoquelle
Für rund ein Drittel aller schweren Sicherheitsvergehen im IT-Bereich sind die eigenen Mitarbeiter verantwortlich, wobei dieser Anteil in großen Unternehmen auf fast die Hälfte ansteigt.2

"Mitarbeiter versuchen in Zeiten von Kündigungswellen, ihren Marktwert durch Diebstahl von Betriebsinterna zu steigern."
Berthold Stoppelkamp, Geschäftsführer der Arbeitsgemeinschaft für Sicherheit in der Wirtschaft3

Die von Menschen direkt verursachten Gefahren weisen die höchsten Zuwachsraten auf, insbesondere nachfolgende Tatbestände:4

  • Hacking (Vandalismus, Probing, Mißbrauch, ...)
  • Unbefugte Kenntnisnahme, Informationsdiebstahl und Wirtschaftsspionage
  • Irrtum und Nachlässigkeit eigener Mitarbeiter
  • Sabotage
  • Manipulation zum Zweck der Bereicherung

Für die Zukunft wird ein weiterer deutlicher Anstieg zielgerichteter Angriffe wie Hacking, Spionage, Sabotage, usw. prognostiziert.4

Dieser interne Aspekt der IT-Sicherheit wird oft vernachlässigt, da viele Unternehmen in ihrem Umfeld keine Mitarbeiter mit krimineller Energie vermuten. Doch oft reicht schon die menschliche Neigung zur Neugier oder schlicht Unwissenheit aus, um einem Betrieb ernsthaften Schaden zuzufügen. Zum Großteil sind eigene Mitarbeiter am Werk, wenn es darum geht Daten auszuspähen, zu manipulieren oder zu löschen. Gründe dafür können Ärger mit Vorgesetzten oder Kollegen sein, Unzufriedenheit mit der Position oder Entlohnung, usw.

Zusätzliche rechtliche Anforderungen
Welche umfangreichen Anforderungen der Gesetzgeber in punkto Datensicherheit an Unternehmen stellt, ist oftmals nur wenig bekannt. Stichworte wie Amts- und Berufsgeheimnis, Bundesdatenschutzgesetz, TDDSG (für Teledienstanbieter), EU-Richtlinien zum Datenschutz und KonTraG (Gesetz zur Konzentration und Transparenz im Unternehmensbereich) verdeutlichen die rechtliche Dimension des Themas IT-Sicherheit.

Die vom deutschen Bundesministerium der Finanzen erlassenen "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) verlangen von im Rechnungswesen eingesetzter Software und den Daten, daß sie "gegen Verlust zu sichern und gegen unberechtigte Veränderung zu schützen" sind. "Über die Anforderungen der GoBS hinaus sind die sensiblen Informationen des Unternehmens auch gegen unberechtigte Kenntnisnahme zu schützen".

Als Schäden drohen Imageverlust und Strafen
Wird den Risiken der Computerkriminalität und den rechtlichen Verpflichtungen nicht ausreichende Beachtung geschenkt, drohen folgende Schäden:4

  • Imageverlust
  • Verstöße gegen Gesetze, Vorschriften oder Verträge
  • finanzieller Schaden
  • Verzögerung von Arbeitsabläufen
  • Schaden bei Dritten und Haftungsansprüche
  • Verstöße gegen interne Regelungen

------
1 Tedeschi, Bob: "Crime Is Soaring in Cyberspace", in: New York Times, 27.01.2003.
2 PriceWaterhouseCoopers: Information Security Breaches Survey 2002.
3 Göggelmann, U./Mayerhöfer, A./Zdral, W.: "Spitzel im Büro", in: Capital 22/2003.
4 KES/KPMG-Sicherheitsstudie 2002.

 Zurück   Weiter 

 
 

 

Copyright © 2004-2006 Praetorians Information Security. Alle Rechte vorbehalten.
AGB - Datenschutz - Impressum