IT-Sicherheit ist ein Thema das an Wichtigkeit und Bedeutung immer mehr zugenommen hat.

 

In der heutigen Zeit ist ein Leben ohne Informations- und Komminikationstechnik kaum noch vorstellbar. Der Schutz der eigenen IT-Landschaft oder des eigenen Home-Computers wird somit immer wichtiger, nicht zuletzt da immer mehr Hacker nicht nur zerstören wollen, sondern sich gezielt Informationen besorgen um aus Ihrem Handeln auch einen Profit zu erlangen.

 

Aber auch geänderte Gesetze tragen dazu bei, die Siherheitkonzepte einer IT-Umgebung neu zu überdenken und die Sensibilität für IT-Sicherheitsthemen zu erhöhen, denn Geschäftsführer und Vorstände sind persönlich Haftbar wenn diese Risiken und Mängel nicht erkennen und ein Schaden für das Unternehmen entsteht.

 

Auch für den Privatanwender wird es immer schwieriger sich vor Angriffen zu schützen. Es ist auch abzusehen dass das Risko des Datenmissbrauchs nicht mehr von Onlinebanken und sonstige Diensteanbieter getragen werden, sondern dieses Resiko auf den Anwender zurückgeht.

 

 

IT-Sicherheit im Fokus

Sicherheit ist ein Grundbedürfnis des Menschen - und damit unserer Gesellschaft. Gerade in Zeiten von Globalisierung, steigender Mobilität und wachsender Abhängigkeit der Industrienationen von Informations- und Kommunikationstechnik nimmt das Sicherheitsbedürfnis immer mehr zu.

 

Wachsende Verwundbarkeit und die Gefahr massiver wirtschaftlicher Schäden in Folge von IT-Risiken erhöhen den Handlungsdruck, durch aktives IT-Sicherheitsmanagement Schäden zu verhindern und das Restrisiko zu minimieren. Die Verantwortung beschränkt sich keineswegs auf die jeweiligen IT-Fachabteilungen. Vielmehr gilt: Sicherheit ist Chefsache. Dem hat auch der Gesetzgeber Rechnung getragen. Verschiedene Gesetze und Regelungen belegen die persönliche Haftung von Geschäftsführern bzw. Vorständen im Falle von Versäumnissen.

 

Eine weit verbreitete Ansicht ist, dass IT-Sicherheitsmaßnahmen zwangsläufig mit hohen Investitionen in Sicherheitstechnik und der Beschäftigung von hoch qualifiziertem Personal verknüpft sind. Dem ist jedoch nicht so. Die wichtigsten Erfolgsfaktoren sind gesunder Menschenverstand, durchdachte organisatorische Regelungen und zuverlässige - gut informierte Mitarbeiter, die selbständig Sicherheitserfordernisse diszipliniert und routiniert beachten. Die Erstellung und Umsetzung eines wirksamen und effektiven IT-Sicherheitskonzeptes muss darum nicht zwangsläufig unbezahlbar sein. Die wirksamsten Maßnahmen sind überraschend simpel und noch dazu oft kostenlos!

 

Eine andere weit verbreitete Fehleinschätzung betrifft den eigenen Schutzbedarf. Oft stößt man auf die folgenden Aussagen:

 

„Bei uns ist noch nie etwas passiert“. Diese Aussage ist mutig. Vielleicht hat bei früheren Sicherheitsvorfällen
niemand etwas bemerkt!

 

„Was soll bei uns schon zu holen sein, so geheim sind unsere Daten nicht.“ Diese Einschätzung ist in den meisten Fällen zu oberflächlich. Bei sorgfältiger Betrachtung von möglichen Schadensszenarien zeigt sich schnell: Es können durchaus Daten verarbeitet werden, die vielfältigen Missbrauch ermög­lichen, wenn sie in die falschen Hände fallen.

 

„Unser Netz ist sicher.“ Die Fähigkeiten potentieller Angreifer werden oft unterschätzt. Hinzu kommt, dass selbst ein erfahrener Netz- oder Sicherheitsspezialist nicht alles wissen und gelegentlich Fehler machen kann. Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor „Betriebsblindheit“.

 

„Unsere Mitarbeiter sind vertrauenswürdig.“ Verschiedene Statistiken zeichnen ein anderes Bild: Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch Versehen, Übereifer oder Neugierde gepaart mit mangelndem Problem­bewusstsein entstehen manchmal große Schäden.