Das große Schweigen aus der Chefetage

Mitarbeiter können im Netz bewusst oder unbewusst auf Informationen zugreifen, die sie nichts angehen. Oft ist es die Neugier, in den seltensten Fällen passiert es mit der Absicht, die Daten zur Sabotage oder gar Erpressung zu nutzen. Meistens ist es sogar nur ein Versehen, weil die (Un-)Sicherheit der IT es zugelassen hat.

Mit verhältnismäßig einfachen Mitteln lässt sich dem Treiben ein Riegel vorschieben. Das Netzwerk müsse “vor dummen und gefährlichen Personen geschützt werden”, fasste es Peter Crowcombe, Director of Enterprise Marketing von Juniper Networks, zusammen. Diese Notwendigkeit sehen alle in der IT-Abteilung, besonders der Security-Fachmann.

Eine bedrohliche Sehschwäche hingegen muss man bei den meisten Geschäftsführern vermuten, insbesondere bei kleineren Unternehmen. Nur allzu gern lassen sie den IT-Verantwortlichen mit der Sache allein. Diese Tatsache brachte auch die Studie von silicon.de zum Thema IT-Sicherheit zu Tage. Nur 40 Prozent der Unternehmen mit weniger als 50 Mitarbeitern haben eine schriftliche Richtlinie, die den Mitarbeitern ausgehändigt wird, und bei nur 23 Prozent der Unternehmen dieser Größe beteiligt sich die Geschäftsleitung an der schriftlichen Kommunikation zu diesem Thema.

Das ist eine gefährliche Vernachlässigung unternehmerischer Pflichten, denn zum einen müssen Maßnahmen in Sachen IT-Sicherheit gegenüber den Mitarbeitern von oberster Stelle kommuniziert und beschlossen werden, andererseits haften die Geschäftsführer selbst im Schadensfall. “IT-Sicherheit im Mittelstand ist eine Management-Katastrophe”, resümiert Wilfried Reiners, Rechtsanwalt mit IT-spezifischem Know-how.

Würde der Geschäftsleitung bewusst sein, welche Konsequenzen eine brüchige IT-Sicherheitsstrategie haben kann, würde sie anders handeln. Und genau hier müsse der IT-Leiter sein Management packen, empfiehlt Reiners. Schmackhaft mache man dem Chef die IT-Security nur, wenn er sieht, wo es wirklich weh tut. Und das sind Haftung und Geld. Verletzungen des Datenschutzes, Informationslecks oder ein Stillstand der Produktion aufgrund unzureichender Maßnahmen – am Ende fällt es immer auf den Chef zurück.

Ist der Chef erst einmal im Prozess eingebunden, klappt es auch bei den Mitarbeitern. Die sind nämlich durchaus bereit, zu IT-Sicherheit beizutragen. “Die Bereitschaft der Mitarbeiter, sich selbst als Risikofaktor auszuschließen, ist durchaus vorhanden”, so Reiners. Denn ohne ausreichende Sicherheit kein profitables Unternehmen und kein Job.

Mehr zu IT-Sicherheit und Management sowie zu anderen interessanten Themen rund um Security gibt es live am 6. Februar 2006 in Stuttgart, auf dem silicon.de Forum IT Security 2007.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

29 Minuten ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

4 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago