Sie sind hier: Home » Markt » Nachrichten

Informationssicherheit etablieren


Informationssicherheit muss als kontinuierlicher Prozess etabliert werden - Interne Aufklärungsarbeit ist gefragt
Mangelnde Information der eigenen Mitarbeiter in Bezug auf die Einhaltung von Sicherheitsregeln ursächlich für die Entstehung von Sicherheitslücken


(25.01.07) - Die Nationale Initiative für Internetsicherheit (NIFIS e.V.) vertritt die Meinung, dass dem Thema Informationssicherheit gerade im Hinblick auf eine kontinuierliche und langfristige Datenabsicherung immer noch nicht der Stellenwert eingeräumt werde, der eigentlich notwendig ist. Diese Stellungnahme stützt sich auf eine aktuelle empirische Erhebung der NIFIS unter 100 Experten aus dem Internet- und IT-Sicherheitsumfeld, in der unter anderem nach den Hauptursachen für die Entstehung von Sicherheitslücken gefragt wurde. 38 Prozent der Branchenkenner sehen in der nicht ausreichenden Pflege und Wartung bestehender Systeme einen Hauptgrund für Sicherheitsprobleme, weitere 48 Prozent sagen, dass dies zumindest teilweise der Fall sei.

"Das hängt damit zusammen, dass mittlerweile zwar die meisten Unternehmen Sicherheitslösungen implementieren, dann aber glauben, damit sei alles für die Informationssicherheit getan. Informationssicherheit lässt sich aber nicht durch eine einmalige Aktion herstellen, sondern nur über einen kontinuierlichen Prozess, der stetige Aufmerksamkeit verlangt und weiterentwickelt werden muss", kommentiert NIFIS-Vorstandsvorsitzender Peter Knapp. Die Technik selbst ist jedenfalls nach Ansicht der befragten Experten nicht in diesem Maße verantwortlich für auftretende Sicherheitslücken. Nur knapp ein Fünftel vertritt die Meinung, dass hier die Hauptursache zu finden ist.

Weitgehende Einigkeit besteht unter den Befragten auch dahingehend, dass das Thema Informationssicherheit in die Managementetage jedes Unternehmens gehört. Insgesamt 79 Prozent gehen indes davon aus, dass sich die Führungskräfte in stärkerem Maße als bisher um die Etablierung einer langfristigen und effizienten Datensicherheit kümmern müssen. "Wir hoffen, dass die Berücksichtigung der Informationssicherheit bei Basel II und Solvency II dem Thema Nachdruck verleiht und zu einem höheren Stellenwert im Topmanagement verhilft. Wenn den Entscheidern die Informationssicherheit selbst schon nicht so wichtig ist, bleibt zu hoffen, dass sie sich durch höhere Kapitalkosten, die bei unzureichenden Vorkehrungen drohen, zu mehr Sicherheit motivieren lassen", meint Peter Knapp.

Wie wichtig auch die interne Aufklärungsarbeit ist, zeigt ein weiteres Ergebnis der Befragung. Siebzig Prozent der Befragten stufen nämlich die mangelnde Information der eigenen Mitarbeiter in Bezug auf die Einhaltung von Sicherheitsregeln als ursächlich für die Entstehung von Sicherheitslücken ein. Auch mangelnde Kontrollen spielen eine Rolle - zumindest sehen dies zwei Drittel der Fachleute so.

Die Experten wurden im Rahmen der empirischen Erhebung auch gefragt (Mehrfachnennungen waren hier ausdrücklich erwünscht), welche Motive bei Angriffen auf Unternehmensnetzwerke ihrer Meinung nach ausschlaggebend sind. 83 Prozent gehen davon aus, dass die ganz bewusste Schädigung eines bestimmten Unternehmens eines der Hauptmotive ist. Daneben spielen hauptsächlich "weichere" Faktoren eine entscheidende Rolle: So stünden zum einen der Nervenkitzel und die Abenteuerlust (sagen neunzig Prozent), zum anderen die Stärkung des eigenen Selbstbewusstseins (laut 83 Prozent der Befragten) im Vordergrund, wenn Unternehmensnetzwerke attackiert werden. Überraschenderweise ist der eigene finanzielle Vorteil für den Täter nicht der wichtigste Beweggrund. Insgesamt nur 62 Prozent nehmen an, dass Geld eine Triebfeder für den Angriff auf die Informationssicherheit eines Unternehmens ist. (NIFIS: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Massiver Datenschutzverstoß

    Vierzehn Menschenrechts- und Digitalrechtsorganisationen - darunter auch die Deutsche Vereinigung für Datenschutz e.V. (DVD) - starteten, koordiniert von Liberties, die Kampagne #StopSpyingOnUs, indem sie gleichzeitig in neun EU-Ländern bei ihren nationalen Datenschutz-Aufsichtsbehörden Beschwerden gegen illegale Verfahren der verhaltensorientierten Werbung einreichen. Zu den Ländern, die an der Kampagne teilnehmen, gehören Deutschland, Belgien, Italien, Frankreich, Estland, Bulgarien, Ungarn, Slowenien und die Tschechische Republik. Dies ist die dritte Welle einer Kampagne, die 2018 begann. Die ersten Beschwerden wurden bei den britischen und irischen Datenschutzbehörden eingereicht.

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen