- Hauptnavigation
- Produkte + Leistungen
- Zertifikate + IDs
- Branchen + Lösungen
- Home
- Presse
- Pressemeldungen
- Presse
IT-Sicherheitstag 2009: Milliardenrisiko Informationssicherheit - Wirtschaftskrise erhöht Gefahren
Experten von TÜV Rheinland help AG und TÜV Rheinland Secure IT warnen vor wachsenden Risiken für Informationssicherheit in Unternehmen.
- 01.04.2009
- Köln
Informationssicherheit wird in zahlreichen Unternehmen als Managementaufgabe vernachlässigt. Vielfach sind zwar technische Schutzeinrichtungen vorhanden, allerdings werden gleichzeitig notwendige organisatorische oder das Personal betreffende Maßnahmen nicht realisiert bzw. technische und organisatorische Maßnahmen nicht aufeinander abgestimmt. Rund 150 Experten namhafter deutscher Unternehmen diskutierten auf dem von der TÜV Rheinland help AG veranstalteten IT-Sicherheitstag 2009 in Köln – vor dem Hintergrund der aktuellen Wirtschaftskrise – Konsequenzen für die Informationssicherheit.
Durch Wirtschaftsspionage, Zukunftsangst von Mitarbeitern und Kostensenkungen nehmen derzeit die Sicherheitsvorfälle oder Manipulationen in Unternehmen rapide zu. „Sei es die Erkenntnis, dass mit gestohlenen Daten viel Geld verdient werden kann, oder seien es frustrierte Mitarbeiter, die aus Nachlässigkeit Fehler begehen oder gar Sabotage betreiben: Die Ursachen sind vielfältig. Im Vordergrund müssen Lösungen für die Probleme stehen", so Sören Kroh, Vorstand der TÜV Rheinland help AG. Seit mehr als zehn Jahren bietet TÜV Rheinland Dienstleistungen rund um das Thema Informations- und Netzwerksicherheit und beschäftigt in diesem Bereich derzeit 150 Expertinnen und Experten.
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik steigt derzeit die Wirtschaftskriminalität zur Erlangung von Wettbewerbsvorteilen spürbar an. Zudem sei eine Professionalisierung der Internetkriminalität feststellbar. Schadprogramme verursachten Verluste in Milliardenhöhe, so die wesentlichen Ergebnisse des Lageberichts der IT-Sicherheit in Deutschland 2009. Zudem warnte das Bundesinnenministerium im März 2009 davor, dass „das Risiko für Anwender und Unternehmen, Opfer gezielter Spionage-Attacken zu werden, steigt". Die TÜV Rheinland-Experten raten deshalb, gerade auch in Krisenzeiten in IT-Sicherheit zu investieren. Unternehmen vermeiden nicht nur kostspielige und imageschädigende Sicherheitsvorfälle, sie sichern auch ihre zukünftige Marktposition. Ein Sicherheitsvorfall in einer ohnehin schweren Wirtschaftslage raubt einem geschwächten Unternehmen möglicherweise die letzte Existenzgrundlage. Aber nicht nur um diese dramatische Situation abzuwenden, ist es sinnvoll, in der jetzigen Phase in Informationssicherheit zu investieren. Nach Erfahrungen der Experten von TÜV Rheinland lassen sich durch den Aufbau eines ganzheitlichen Managementsystems für IT- und Informationssicherheit die Sicherheitsvorfälle in Unternehmen nachhaltig reduzieren. Außerdem versetzt ein solches Managementsystem Unternehmen in die Lage, professionell auf Sicherheitsvorfälle zu reagieren und so oftmals Schlimmeres abzuwenden.
„Im Tagesgeschäft versäumen viele Unternehmen, ein effektives Sicherheitsmanagement aufzusetzen. Die Krisenzeit führt manches Unternehmen in ruhigeres Fahrwasser. Das heißt, die Zeit ist günstig für grundlegende Sicherheits- und Konsolidierungsaufgaben", erklärt Sören Kroh. Dabei ist die richtige Kombination aus technischer und organisatorischer Sicherheit bedeutsam: Einem guten und teuren Netzwerkschutz allein zu vertrauen, reicht nicht aus. Informationssicherheit muss als Managementaufgabe verstanden werden, die an vielen Ebenen ansetzt. Ähnlich wie durchdachte und stringente IT-Pozesse für mehr Effizienz sorgen, schafft ein durchdachtes Sicherheitsmanagementsystem größtmögliche Sicherheit an den neuralgischen Punkten.
