IT-Sicherheit ein Schwachpunkt in Österreichs Unternehmen
Neue Studie bestätigt jedoch Aufgeschlossenheit und Sensibilisierung
Wien (pte) (pte011/01.04.1998/11:00) Irrtümer, Fahrlässigkeit von Mitarbeitern und technische Softwareprobleme sind die wesentlichsten Sicherheitsschwachstellen in österreichischen Unternehmen. Doch nur wenige tun etwas dagegen. Das ist das Ergebnis einer Umfrage unter 450 Unternehmen und Organisationen zum Thema "Sicherheit in der Informationstechnik", die von der ARGE Daten durchgeführt wurde. Besonders die Bereitschaft zur Sicherheitsschulung von Mitarbeitern und zum Einsatz von Analysewerkzeugen sei unterentwickelt, heißt es in dem Bericht.
Bei Softwareproblemen werden sowohl fehlerhafte Software als auch programmtechnisch manipulierte Software als größte Sicherheitsrisken eingeschätzt Auch externe Angriffe würden künftig an Bedeutung gewinnen. Die beiden Gefahrenbereiche "Höhere Gewalt" und Hardware-Defekte hingegen nehmen stark an Bedeutung ab, meinen die Befragten.
Insgesamt stehen EDV-Anwender neuen Entwicklungen im Sicherheitsbereich aber sehr aufgeschlossen gegenüber: Die überwiegende Zahl der EDV-Anwender (75 %) begrüßt die Standardisierung von IT-Sicherheitsmaßnahmen, nur eine Minderheit von 17 % diese ab. Kosten sind nicht die zentralen Auswahlkriterien für Sicherheitsmaßnahmen. Für die weitaus überwiegende Zahl der EDV-Anwender sei "einfache Handhabbarkeit" das entscheidende Kriterium. Die Befragten seien auch bereit, für gute Sicherheitsprodukte (einfache Handhabbarkeit und Verständlichkeit) höhere Preise zu bezahlen, so der Bericht.
Interne Ansätze zur Sicherheitskontrolle werden gegenüber externen Prüfmaßnahmen derzeit eindeutig bevorzugt (85 % gegenüber 7 %). Die Mehrheit beschränkt sich bei der Erstellung von Sicherheitskonzepten auf allgemeine Anweisungen von Vorgesetzten, Umsetzung und Kontrolle seien ungenügend. Besonders bei Klein- und Mittelbetrieben bestehe die Gefahr, daß die Aufforderung "aufzupassen" überwiegt und zum - ungeeigneten - Sicherheitsauftrag wird. Eine unterstützende Maßnahme könnten unabhängige, freiwillig zu kontaktierende Beratungs- und Supervisionsstellen für IT-Sicherheitsfragen sein.
Erfreulich ist laut der Studie der Trend zu "SW-Produkten mit ausgewiesenen Sicherheitsstandards". Hier ergäben sich enorme Chancen für österreichische Einrichtungen (SW-Entwicklung, Entwicklung von Zusatzprodukten, Prüf- und Zertifizierungsstellen). Firewalls, Datenverschlüsselung und Antivirenprogramme gehören zum Standardrepertoire bei offenen Netzwerkstrukturen. Presseberichte über Sicherheitsrisiken hätten zwar Verunsicherung erzeugt, gleichzeitig aber die IT-Anwender motiviert, Abwehrmaßnahmen einzusetzen, so die Studie. So werden neue Sicherheitsmaßnahmen bei der überwiegenden Zahl der befragten Unternehmen (84 %) aufgrund qualifizierter Ereignisse (Fachinformationen, Empfehlungen der Revision, Verdacht auf Datenverlust) gesetzt.
Ein widersprüchliches Bild ergibt sich im Zusammenhang mit der Beschaffung von Software.
Im Zusammenhang mit der Kompetenz der Lieferanten/Herstellern im Bereich Security Policies reagierten die Befragten mit 40 % Ablehnung und nur 30% Zustimmung. Umgekehrt vertrauen jedoch 69 % Herstellerangaben zur Sicherheit. Offenbar folgt einem grundsätzlichen sicherheitspolitischen Unbehagen gegenüber den Herstellern keine angemessene Reaktion. Kaum Bedeutung haben Gutachten externer Stellen zur Sicherheit von neu beschaften IT-Systemen.
PC/Workstations (69%) und Netzwerkkomponenten (60%) gelten als DIE sicherheitsgefährdeten Anlagen. Nur 9% sehen besondere Gefährdungen im Mainframe-Bereich. Dabei sind die befragten Unternehmen grundsätzlich aufgeschlossen gegenüber regulierenden (gesetzlichen) Maßnahmen im Bereich Sicherheitstechnik. Freiwillige Maßnahmen werden jedoch gegenüber Zwangsmaßnahmen bevorzugt.
Vier Maßnahmen, branchenspezifische "Codes of Conduct" (74%), technische Servicestelle (76%), ein nationales CERT (70%) und die regelmäßige Publikation von Prüfberichten (72%) erreichten eine Zustimmung von 70 Prozent und mehr. Mehrheitlich abgelehnt wird eine Überwachungsbehörde, die EDV-Anwender auf Sicherheit "prüft" (65% Ablehnung, 15% Zustimmung). Hohe Zustimmung fand die Idee der steuerlichen Begünstigung von Sicherheitsprodukten (60% Zustimmung, 18% Ablehnung). Die dürfte aber wohl nicht so schnell kommen.
Kurzfassung der Studie: http://keyserver.ad.or.at/security/oenb/index.htm bzw. für Browser, die kein security-Protokoll unterstützen unter http://keyserver.ad.or.at/security/oenb/index.htm Info: Dr. Hans G. Zeger, Tel. 01/4897893 oder E-Mail: hans@adis.at
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | ws, email: redaktion@pressetext.at, Tel. 01/402 48 51 |
| Website: | pressetext.at |
