"Nach Ansicht des IT-Spezialisten Jürgen Schüler sind viele kleine und mittelständische Unternehmen nur unzureichend gegen „Angriffe“ aus dem Internet gewappnet. So müsse das Bewusstsein für Fragen der IT-Sicherheit vielerorts erst geweckt werden.

Das sagte der Leiter des „Kompetenzzentrums für IT-Sicherheit und Digitale Signatur“ (Komzet) in einem Gespräch mit der Deutschen Presse-Agentur dpa. Dieses Problem dürfe keinesfalls unterschätzt werden, da schon ein Verlust weniger Daten die Wettbewerbsfähigkeit eines Unternehmens beeinträchtigen könne. Das Komzet, eine Einrichtung der Handwerkskammer Rheinhessen, hat sich die Aufklärung zum Ziel gesetzt und bietet Schulungen zum Thema Datenschutz sowie IT-Sicherheit an. Laut Schüler ist die Institution bundesweit einmalig.

„Kundendaten, Personaldaten, Buchhaltungsdaten sind für ein Unternehmen lebenswichtig und müssen demzufolge vor Verlust geschützt und sicher aufbewahrt werden. Dazu sind geeignete Strategien notwendig, die aber nur in wenigen Unternehmen existieren. Die Einschätzung vieler Unternehmen, bei einem Totalausfall der EDV auf manuelle Prozesse umstellen zu können, verwundert, da die meisten mittelständischen Unternehmen fast vollständig von der EDV abhängig sind.“, sagte Schüler.

In Bezug auf die am häufigsten auftretenden Sicherheitsmängel in IT-Netzwerken von Unternehmen hat das Komzet fünf Hauptgefahren festgestellt. Neben Identitätsdiebstahl und Spyware zählt hierzu auch Social Engineering. Dabei werden vertrauliche Informationen durch soziale Annäherung erschlichen. „Oft werden Bedrohungen von außen unterschätzt: Hacker und Saboteure dringen in Firmennetze ein, mit der Folge von direkten und indirekten Kosten durch den Verlust von Daten und damit von Produktivität, von Termintreue und Aufträgen. Es leiden Vertrauen, Image und Integrität.“, warnt Schüler.

Nach Auffassung des IT-Experten sollen Firmen ihre Mitarbeiter für Sicherheitsfragen sensibilisieren. Den Betrieb eines Computers am Internet auf minimalem Sicherheitsniveau vergleicht Schüler dabei mit einer achtlos liegen gelassenen, geladenen Waffe. „Der Besitzer trägt im juristischen wie im moralischen Sinn die Verantwortung dafür, was damit geschieht.“, so Schüler. Um das angestrebte Sicherheitsniveau zu erreichen und auch zu erhalten, müssten laufenden Anstrengungen unternommen werden. Hierzu zählen beispielsweise die korrekte Installation und Aktualisierung von Virenscannern, Firewallregeln, Betriebssystemen, das Aufspielen von Patches sowie das Sichten von Log-Dateien. „Dies ist die Aufgabe des Fachmanns. Intern oder Extern. Und nicht erst im Schadensfall.“, bestätigt Schüler." (Quelle: pcwelt.de)