(PM) , 15.01.2007 - Oberursel/Stuttgart - Die IT-Sicherheit wird für viele Unternehmen eine der wichtigsten Baustellen der nächsten Jahre bleiben. Das belegen verschiedene Studien der letzten Monate. „Weltweit wachsen die Etats“, schreibt die Financial Times Deutschland www.ftd.de und bezieht sich auf eine Erhebung von PricewaterhouseCoopers www.pwc.com. „46 Prozent der befragten Firmen gaben an, mehr Geld für Sicherheit ausgeben zu wollen.“ Außerdem, so das Blatt, habe das Marktforschungsunternehmen Gartner www.gartner.com herausgefunden, dass auch das Geschäft mit Sicherheitssoftware weltweit erneut Zuwächse verzeichne. Gesetzliche Vorgaben und neue Richtlinien zur Kreditvergabe wie Basel II befördern diese Investitionen. Außerdem würden die Angriffe von Kriminellen professioneller. „Waren es früher Computerfreaks, die ihr Können unter Beweis stellen wollten, sind es heute Banden mit wirtschaftskriminellem Hintergrund“, sagt Martin Wülfert, Vorstandsvorsitzender des Safewareunternehmens Utimaco www.utimaco.de in Obersursel dem Handelsblatt www.handelsblatt.de. Hinzu komme, dass viele Unternehmen die Gefahren der mobilen Arbeitswelt unterschätzen. Schreibtischtätigkeiten würden von unterwegs erledigt. „Gleichzeitig öffnen die Unternehmen ihre IT-Systeme für Kunden, Lieferanten und Partner.“ Daher forderte Udo Helmbrecht, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.bund.de verstärktes Engagement der Unternehmen für ihre IT-Sicherheit. „Mit der global vernetzten Wirtschaft wird Sicherheit virtuell und endet nicht mehr am Werkstor. Geschützte und vertrauliche Datenübermittlung muss weltweit dort gewährleistet sein, wo sich ein Firmen-Laptop befindet", so Helmbrecht. Eine Studie des IT-Konzerns Cisco Systems www.cisco.com besagt, dass es einen eklatanten Unterschied zwischen dem Sicherheitsbewusstsein der mobilen Mitarbeiter eines Unternehmens und ihrem tatsächlichen Verhalten gibt. „Dabei sind es häufig ganz banale Dinge, die die IT-Sicherheit von Firmen gefährden. So lassen nach der Cisco-Studie 21 Prozent der Befragten regelmäßig Freunde und Bekannte an ihren Firmen-Computern arbeiten“, schreibt das Handelsblatt. Immer noch würden „die meisten Angriffe erst durch in der Regel unbewusstes Fehlverhalten verursacht.“ Was vielen Experten Sorge bereitet, ist weniger der Faktor „Technik“ als der Faktor „Mensch“. „Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen“, erläutert Massimiliano Mandato, Network Security Consultant des Stuttgarter Systemintegrators Nextiraone www.nextiraone.de. Auch das Bewusstsein in der Unternehmensführung für die Belange der IT-Sicherheit müsse verstärkt werden. Mit einer Security-Roadshow, die am 23. Januar in Hamburg beginnt und Station in sechs weiteren Großstädten machen wird, will Nextiraone in Kooperation mit Cisco Systems dazu beitragen, dass die IT-Sicherheit nicht länger fünftes Rad am Wagen ist. Denn dieselben technologischen Errungenschaften, die den Erfolg eines Unternehmens vorantreiben, bringen auch Gefahren mit sich. „Investitionen in die Informationstechnik eines Unternehmens zielen nach wie vor meist darauf ab, das tägliche Geschäft abzuwickeln und Kosten zu reduzieren, anstatt sie an Produktinnovationen und Ertragssteigerungen zu messen“, sagt Dirk Buchta, Vice President bei der Managementberatung A.T. Kearney www.atkearney.de, die in einer Studie weltweit 200 Vorstände, Führungskräfte und IT-Leiter befragt hat. Nur ein Drittel der Unternehmen bezeichnet die eigene IT-Planung demnach als klar an der Unternehmensstrategie ausgerichtet. Die Sicherheitsstrukturen vieler Unternehmen seien oft reines Flickwerk. Das resultiert laut Mandato daraus, „dass der strategische Ansatz fehlt und der Überblick über das Sicherheitssystem verloren geht.“ Daher benötige man eine Strategie aus einem Guss und Abwehrsysteme, die flexibel sind. Er unterscheidet dabei zwischen kleinen und mittleren Unternehmen auf der einen und Großunternehmen auf der anderen Seite. Besonders bei kleinen Betrieben spiele der lokale Bezug eine wichtige Rolle. „Viele Kunden im Mittelstand greifen auf lokale Anbieter von Sicherheitssystemen zurück. Diese sind aber meistens produktorientiert und kennen viele Sicherheitsmechanismen nur oberflächlich.“ Dann werde beispielsweise ein Firewallsystem verkauft und installiert, obwohl eigentlich mehr Antivirenschutz nötig sei. Dagegen fehle bei Großunternehmen eine Strategie aus einem Guss, weil Unternehmensteile auf unterschiedliche Anbieter von Sicherheitslösungen setzen und diese in den seltensten Fällen aufeinander abgestimmt sind. Der Bedarf für maßgeschneiderte Sicherheitslösungen, die die Security Roadshow unter anderem vorstellt, sei daher groß, meint Mandato. Termine und Veranstaltungsorte der Security-Roadshow: 23.01.: Hamburg, Hotel Vier Jahreszeiten 24.01.: Berlin, Hotel Hilton 25.01.: Hannover, Hotel Radisson SAS 06.02.: Aschau, Sonnenalm, Kampenwand 07.02.: Stuttgart, Hotel Maritim 08.02.: Düsseldorf, Hotel Arabella Sheraton 13.02.: Frankfurt, Hotel Hilton Redaktionen sind zu den Veranstaltungen herzlich eingeladen. Anmeldungen bitte an: Claudia Klemp, Tel: 0228 620 43 82, E-Mail: claudia.klemp@nic-pr.de Für Rückfragen: nic.pr Claudia Klemp Kurfürstenstr. 40 53115 Bonn Tel: 0228 – 620 43 82 Fax : 0228 – 620 44 75 E-Mail: claudia.klemp@nic-pr.de