Pressespiegel


Vor allem der Mensch bringt die Sicherheit von Daten in Gefahr


Karlsruher IT-Initiative informiert über größeren Schutz für Computersysteme - Mitarbeiter für potentielle Risiken sensibilisieren

Badische Neueste Nachrichten (BNN), 06.04.2002
von unserem Redaktionsmitglied Heike Flottow

Karlsruhe. Die Abhängigkeit der Wirtschaft und Verwaltung von dem einwandfreien Funktionieren und der uneingeschränkten Verfügbarkeit informationstechnischer (IT) Systeme wächst zunehmend. Die Folge: Vertraulichkeit, Verfügbarkeit und Integrität von Daten sind immer wichtiger. Das Internet mit seinen mehreren Millionen Nutzern und seiner weltweiten Verfügbakeit stellt dieses System auf eine harte Probe: Es bietet eine große Angriffsfläche auf eben jene gewünschten Tugenden.

Gefahrenquellen lauern auf die Daten überall: Feuer, Diebstahl, Überschwemmungen und Fehlfunktioen sind einige. Das haben auch die Versicherer erkannt. Viele von Ihnen, unter anderem die Karlsruher Dr. Dieckgießer Assekuranz und die Heilbronner Wüba, bieten mittlerweile ein umfangreiches Versicherungspaket an, das auch den Mensch mit einbezieht. Denn der bildet eine der größten Gefahren. Durch die zunehmende Kommerzialisierung wird der herkömmliche Hacker durch den professionellen Angreifer ersetzt. Unwissenheit und Unsicherheit der Arbeitnehmer kommen hinzu.

Um einen sicheren Umgang mit Daten und informationsverarbeitenden Systemen gewährleisten zu können, müssen entsprechende Sicherheitsstandards entwickelt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) Externer Link arbeitet international in Arbeitskreisen mit, die IT-Sicherheitskriterien erstellen. Diese sollen eine Richtschnur für die Entwicklung sicherer, vertrauenswürdiger Systeme sein, die wiederum von einer neutralen Instanz bewertet werden. Einen Überblick über Kriterienwerke gibt der Leitfaden "IT-Sicherheitskriterien im Vergleich" Externer Link, der von einer Arbeitsgruppe der Initiative D21 unter der Leitung von Staatssekretärin Brigitte Zypries und dem Vorsitzenden des Vorstands der Fiducia AG Karlsruhe/Stuttgart vorgelegt wurde (www.initiativeD21.de Externer Link).

Aber technische Einrichtungen allein sind nicht ausreichend, um ein angemessenes Sicherheitsniveau zu erreichen. Den wichtigsten Schutz gegen Angriffe stellt eine umfassende Information dar. Das hat auch die Karlsruher IT-Sicherheitsinitiative Externer Link erkannt, in der sich neben den Initiatoren - unter anderem der Karlsruher Versicherungen und der Secorvo security Consulting - zehn Karlsruher Unternehmen zusammengeschlossen haben. In einer von ihr organisierten Vortragsveranstaltung ging es um das Thema "Mitarbeitermotivation zur Umsetzung von IT-Sicherheit". IT-Berater der Secrovo Security, Stefan Gora, erläuterte, wie Mitarbeiter für potentielle Risiken und Gefahren sensibilisiert werden können. "Sie müssen sich ihrer Rolle innerhalb des Sicherheitskonzepts bewusst sein. Verantwortung gehört da einfach dazu", sagt er. In einer Fachtagung des VDI, bei deren Vorbereitung sich die Sicherheitsinitiative ebenfalls beteiligt hat, geht es am 6. und 7. Mai in Karlsruhe um "IT-Sicherheit für den Mittelstand".

Nicht nur offensichtliche Konzeptions-, Konfigurations- und Programmierfehler müssen verhindert werden, auch ein Gespür für nicht leicht erkennbare Gefahren ist wichtig. Beispielsweise sollten Benutzernamen und Passwörter schwer nachvollziehbar sein und sogenannte Trojanische Pferde erkannt werden. Welche Gefahr von einem solchen Programm, das neben seiner eigentlichen Aufgabe noch eine unsichtbare weitere hat, ausgehen kann, verdeutlicht die Mitte April erscheinende CD-ROM der Secorvo Security. In Bild und Ton wird gezeigt, wie ein System mit einem Trojaner infiziert und von Unbefugten ferngesteuert wird.

Auch das BSI - das übrigens seine Mitarbeiter künftig im "College" der Secorvo Security Consulting für den IT-Sicherheitsbereich schulen lässt - hat auf Initiative von Innenminister Otto Schily eine Sicherheits-CD Externer Link erfunden. Sie bietet kostenlos den IT-Grundschutz eines Internet-PC, Maßnahmen zur Datensicherung, die Verschlüsselung von persönlichen Informationen, Schutz vor Viren, Würmern und Trojanern, eine sichere Konfiguration von Browsern und Anwenderschutz durch Webfilter und Firewalls (www.bsi.bund.de Externer Link).

(Veröffentlichung mit freundlicher Genehmigung der Badischen Neuesten Nachrichten Externer Link, Karlsruhe.)