Pressemitteilung

PM 29 (2003)
Stand 31. Oktober 2003

(, 112 kB)

"IT - Aber sicher!"

Nicht nur die Würmer- und Virenattacken der vergangenen Monate, von "Sobig" über "Bugbear" bis "Blaster", sondern auch die jährliche Verdoppelung von Hackerangriffen in den vier vergangenen Jahren haben das Sicherheitsbewusstsein der Mitarbeiter in Unternehmen und Behörden in den Fokus der Informationssicherheit gerückt.

Zwar bestätigen Expertenumfragen seit über zehn Jahren, dass es mit der Sensibilität der PC-Nutzer häufig nicht sehr weit her ist: So werden Zugangspassworte auf Zetteln unter der Tastatur oder der Schreibtischunterlage vermerkt, virenverseuchte E-Mail-Anhänge bedenkenlos geöffnet und Software ungesicherter Herkunft hemmungslos installiert. Kein Wunder, dass seriöse Schätzungen inzwischen von jährlichen Kosten in Milliardenhöhe für die Beseitigung der durch das Mitarbeiterverhalten verursachten Schäden ausgehen.

Dennoch war ein solches Schadensausmaß offenbar erforderlich, damit das Übel an der Wurzel gepackt wird. Als eines der ersten Unternehmen in Deutschland hat die Karlsruher FIDUCIA IT AG mit Unterstützung der Agentur Dauth, Kaun & Partner eine unternehmensweite Kampagne zur Mitarbeitersensibilisierung unter dem Motto "IT - Aber sicher!" für Belange der IT-Sicherheit durchgeführt. Mit einem Preisausschreiben, einem umfangreichen Intranet-Auftritt und einer groß angelegten internen Plakataktion, in der Mitarbeiter ihr Verständnis von "Sicherheit" formulierten, wurde allen 3.200 Mitarbeitern des Konzerns die Wichtigkeit des eigenen Verhaltens für den Schutz von Daten und Informationen eingeschärft.

Lutz Bleyer, Leiter Zentrale Security der FIDUCIA IT AG, zeigte sich bei seinem Vortrag im Rahmen der Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) denn auch sehr zufrieden mit den Ergebnissen der Kampagne: "Auch wenn die Wirkung nicht richtig messbar ist - wenn ein Mitarbeiter einem Betriebsfremden nicht einfach die Tür aufhält, sondern ihn anspricht, ob er ihm weiterhelfen kann und ihn im Zweifelsfall vor der Tür stehen lässt, oder Gäste konsequent im Eingangsbereich abgeholt werden, dann zeigt das, dass wir auf dem richtigen Weg sind." Um eine nachhaltige Wirkung einer solchen Kampagne zu erzielen, sollten Folgemaßnahmen ergriffen werden - z. B. die Vermittlung von Hintergrundwissen über ein Web Based Training oder kleine Videos, die die reale Bedrohung von IT-Systemen anschaulich vor Augen führen. Dirk Fox, Geschäftsführer des Karlsruher Beratungshauses Secorvo Security Consulting, zeigte abschließend ein Video, in dem Hacker-Angriffe auf E-Mail-Nachrichten demonstriert wurden.

Bild 1: Blick ins Auditorium

Die über 50 Teilnehmer des gestrigen KA-IT-Si-Events im Karlsruher Technologiepark, die nicht nur Karlsruher Unternehmen vertraten, sondern aus Mannheim, Pforzheim, Offenburg, Stuttgart, Frankfurt und München angereist waren, zeigten sich sehr interessiert am Thema: Über die Hälfte der Unternehmen bereiten derzeit eine eigene Security-Awareness-Kampagne vor - und nutzten das anschließende "Get together" für einen intensiven Meinungs- und Erfahrungsaustausch.

Bild 2: Teilnehmer beim "Nett-Working" am "Badischen Buffet"

Dabei stimmten sie sich zugleich auf das unmittelbar bevor stehende nächste Event der Karlsruher IT-Sicherheitsinitiative ein. Am 18.-19.11.2003 wird die KA-IT-Si sich einer weiteren "Plage" zuwenden: Auf dem ersten Karlsruher "Anti-Spam-Symposium", für das Microsoft Deutschland als Sponsor gewonnen werden konnte, werden namhafte Referenten zeigen, unter welchen rechtlichen, organisatorischen und technischen Randbedingungen eine wirkungsvolle Abwehr unerwünschter Nachrichtenfluten möglich ist.

Informationen zum Anti-Spam-Symposium 2003: http://www.anti-spam-symposium.de

Weiterführende Informationen zur IT-Sicherheitskampagne der Fiducia IT AG: http://www.fiducia.de/icons/xct054/it-sicherheitskampagne.pdf

(3271 Zeichen im Pressetext)

Weitere Informationen:

Karlsruher IT-Sicherheitsinitiative
c/o Secorvo Security Consulting GmbH
Frau Dunja Scholl
Albert-Nestler-Straße 9
76131 Karlsruhe
Tel. +49 721 6105-500
Fax +49 721 6105-455
info@ka-it-si.de
www.ka-it-si.de