Schutzmaßnahmen mangelhaft

Wenn es um das Thema IT-Sicherheit geht, scheinen deutsche Unternehmen die Zügel eher schleifen zu lassen. So äußert jetzt die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS e.V.) ihre Besorgnis über den in deutschen Unternehmen getroffenen Vorkehrungen in diesem Bereich.

32 Prozent der im Rahmen der Studie »IT-Sicherheit und Datenschutz 2011« befragten Fach- und Führungskräfte aus der IT-Branche sind im vergangenen Jahr Vorfälle im Zusammenhang mit der Informationssicherheit im eigenen oder einem anderen Unternehmen bekannt geworden. »Das ist eine bemerkenswert hohe Anzahl. Besonders problematisch ist aber auch die Dunkelziffer: Immerhin 38 Prozent der adressierten Manager wollten zu dieser Frage erst gar keine Angabe machen«, ergänzt der NIFIS-Vorstandsvorsitzende Dr. Thomas Lapp. Dreißig Prozent sagten aus, dass ihnen nichts über derartige Vorfälle gemeldet worden sei.

Zu diesen Angaben passt, dass sechzig Prozent der Befragten den Grad der Sensibilisierung für Sicherheitsthemen in deutschen Betrieben zwar als hoch bezeichnen, gleichzeitig aber monieren, dass es immer noch an der Umsetzung entsprechender Maßnahmen hapert. »Mangelndes Bewusstsein ist demnach nicht das Hauptproblem. Was fehlt, sind umfassende Strategien, die dauerhafte Pflege einmal eingerichteter Systeme und Kontrollmechanismen«, so Lapp. Zwanzig Prozent der Manager meinen, schon der Sensibilisierungsgrad sei zu niedrig. Acht Prozent nehmen eine fatalistische Haltung ein und stehen auf dem Standpunkt, dass »Informationssicherheit immer ein Problem« sei. Da helfe auch die ganze Aufklärungsarbeit nichts. Nur zwölf Prozent der Entscheider denken, dass deutsche Unternehmen in Bezug auf die IT-Sicherheit bereits jetzt gut aufgestellt sind.