Viele Unternehmen und Privatpersonen sind im Netz zu sorglos. So plaudern viele Mitarbeiter in sozialen Netzwerken betriebliche Interna aus.
Die Sicherheitsmaßnahmen in Unternehmen und bei Verbrauchern halten mit der Nutzung von Internet und Mails nicht Schritt.“ Das stellte Martin Schallbruck, IT-Direktor beim Bundesinnenministerium, zum Auftakt der Nürnberger IT-Security-Fachmesse it-sa fest. „Jeder fünfte surft ohne Virenschutz-Programm und ein Drittel ohne eine Firewall, die den Datenverkehr überwacht und nach festen Regeln kontrolliert“, ergänzte Datev-Vorstandsvorsitzender Prof. Dieter Kempf, der auch Präsidiumsmitglied des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) ist. Mit einem solchen Verhalten gefährde man nicht nur sich selbst, sondern auch alle anderen, mit denen man mailt oder Dateien austauscht.
Mittlerweile kommen alle zwei Stunden neue Varianten von Viren ins Netz, beklagte Michael Hauge, der Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI). Es gebe sogar Trojaner-Baukästen zu kaufen. Trojaner sind schädliche Programme, die auch „Malware“ genannt werden. Eine neue Qualität der Bedrohung ist in diesem Jahr mit dem Computervirus Stuxnet entstanden, das mit sehr hohem Aufwand programmiert wurde und die softwarebasierte Prozesssteuerung von Industrieanlagen angreift. Es gibt also gute Gründe für Unternehmen, ihre IT-Infrastruktur sorgfältig gegen Angriffe von außen abzusichern. Der Markt für IT-Sicherheit wachse jährlich um rund zehn Prozent und liege weltweit bei rund 33 Mrd. Euro, in Deutschland bei 2,5 Mrd. Euro, stellte Kempf fest. Vor diesem Hintergrund forderte Kempf eine stärkere Aufklärung über Sicherheit im Internet. Zudem seien Verbände und staatliche Stellen aufgerufen, noch nachdrücklicher gegen Cyber-Kriminalität vorzugehen.
Als Fortschritt gilt der zu Monatsbeginn eingeführte neue Personalausweis, der biometrische Daten und einen elektronischen Identitätsnachweis (eID) enthält. Zusätzlich und freiwillig kann auch eine „qualifizierte elektronische Signatur“ (QES) für den elek-tronischen Datenverkehr eingerichtet werden. Der Vorteil liegt für Kempf auf der Hand: „Dadurch wird es unmöglich, durch digitalen Identitätsklau in fremdem Namen Geschäfte abzuschließen.“
Kritisch wertet er auch die rege Teilnahme von Mitarbeitern eines Unternehmens an sozialen Netzwerken. Dadurch wird es Internet-Nutzern ermöglicht, mit einfachen Suchkriterien ein weitgehend vollständiges Organigramm mit Funktionen und Aufgaben eines Unternehmens zu erstellen, auch wenn ein Unternehmen seine interne Struktur nicht veröffentlichen will. Kempf rät hier zu klaren Regeln, welche beruflichen Daten die Mitarbeiter auch im privaten Kontext veröffentlichen dürfen.
