IT-Security-Studie: Schwachstelle sind die Mitarbeiter

24.10.2006 | von Schmidt Consulting

Uhr Lesedauer: 4 Minuten

Teilen über Facebook Teilen über X Teilen über LinkedIn

24.10.2006, Informatiksicherheit ist bei vielen Unternehmen ein grosses Problem.


Das zeigt eine von der Oltner Firma OfficeWest AG in Auftrag gegebene Studie. Die Schwachstellen bei der IT- Security liegen bei den eigenen Mitarbeitenden.

IT-Sicherheit beruht auf technischen, organisatorischen und menschlichen Faktoren. Besonders die beiden letzten Aspekte werden aber oft unterschätzt, wie eine Erhebung der Oltner Firma OfficeWest AG zeigt, die von schmidt consulting, Baden, durchgeführt wurde. In der deutschen Schweiz wurde heuer eine Umfrage bei 50 KMU durchgeführt. Jeder sechste Betrieb

Schwachstelle der IT: Mitarbeitende und Organisation verfügt laut eigenen Angaben über eine integrale IT-Sicherheitsstrategie – von der Konzeption, über Richtlinien bis zur internen Schulung. Die Auswertung des Fragenkatalogs zeigt im Wesentlichen auf, dass alle technischen Massnahmen zur IT- Sicherheit mit hoher Intensität und Priorität angewendet werden. Die Analyse der Antworten zeigt aber auch, dass die Organisation und die Mitarbeitenden als grösste Gefahrenquelle und Sicherheitslücke bezeichnet werden (siehe Grafik). Dieses Sicherheitsproblem geniesst bei der Planung von Massnahmen erstaunlicherweise aber keine Priorität.

Schwachstellen aufzeigen Für Martin Bünger, Mitinhaber und Geschäftsführer der OfficeWest AG in Olten, ist der Begriff IT-Security häufig zu eng gefasst. «Viele glauben, sie können Funktionen und Prozesse nur den Computern überlassen. Sind sie einmal programmiert, kontrollieren sich diese Maschinen zwar nahezu mit Nulltoleranz selber.» Beim Menschen könne diese Sicherheit aber nicht «programmiert» werden. «Aber man kann Mitarbeitende für die IT- Sicherheit sensibilisieren», ist Bünger überzeugt. Und genau hier, auf der organisatorischen und personellen Ebene, setzt OfficeWest an. «Unser Ziel ist es, den KMU die grösstmögliche Übersicht über die Risiken zu verschaffen und entsprechende Massnahmen aufzuzeigen und umzusetzen.» Bünger ist überzeugt, dass ein hoher Grad an IT- Security nur erreicht werden kann, wenn nicht nur von den technischen Werkzeugen wie Firewalls oder Virenscanner die Rede ist. «Erst wenn Mensch, Organisation und Technik im Blickfeld sind kommt es zu einem hohen IT-Sicherheitsstandard.»

Analyse-Werkzeug Die OfficeWest AG verwendet bei der neuen Dienstleistung die Software „GSTOOL“. Sie dient als Hilfsmittel zur Ermittlung von Sicherheitsdefiziten und zur Identifikation von passenden Sicherheitsmassnahmen. Das Analyse-Werkzeug wurde vom Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn entwickelt, welches auch in der Schweiz anerkannt ist. «Damit kann der bislang arbeitsintensive Prozess der Erstellung eines IT-Sicherheitskonzepts erheblich vereinfacht werden, da aufwendige und oft komplexe Analysen von Bedrohungen und Eintrittswahrscheinlichkeiten entfallen», erklärt Bünger. Mit standardisierten Massnahmen könne so ein Standard-Sicherheitsniveau erreicht werden.

Firewalls genügen nicht Trotz dieses «Werkzeuges» sind die Profis der Oltner Firma gefordert. Das orten von Schwachstellen in der IT-Security braucht Erfahrung. Technisches Verständnis alleine genügt nicht. Auch das BSI hält fest, dass Firewalls als Vorsichtsmassnahme nicht genügen. IT-Sicherheit könne nicht durch den Einsatz von Hardware und Software erreicht werden, sondern sei nur durch ein Zusammenspiel von verschiedenen Faktoren möglich. «Was nützen richtige Konfigurationen und Patches (Anm. update für Fehlerbehebung), wenn das Risiko beim Menschen liegt», bemerkt Bünger. Das Angebot von OfficeWest ziele darauf, die Risiken mit einer sorgfältigen Analyse und den daraus resultierenden Massnahmen zu mindern.

Das Fazit von Dominik Schupp, dem Projektleiter für IT-Sicherheit bei OfficeWest: «IT- Sicherheit wird bei den meisten KMU als technisches Problem mit technischen Lösungen angesehen. Aber eigentlich ist ihnen ja bewusst, dass die Schwachpunkte im organisatorischen und personellen Bereich zu finden sind.»

Die Studie: Die Office West AG (Olten) hat im Frühjahr bei schmidt consulting (Baden) eine Studie zur IT-Sicherheit in kleineren und mittleren Unternehmen (KMU) in Auftrag gegeben. Die Zielgruppe waren Industrie- und Gewerbebetriebe mit 50 bis 350 Mitarbeitenden. Die angefragten Firmen in der Nordwestschweiz hatten einen Katalog mit 24 spezifischen Fragen zur IT-Security zu beantworten. 52 Firmen (das sind 52 Prozent der angefragten KMU) haben sich für Interviews zur Verfügung gestellt.

--- ENDE Pressemitteilung IT-Security-Studie: Schwachstelle sind die Mitarbeiter ---

Über Schmidt Consulting:

Fokus Marketing & Verkauf Marktabklärung Potential & Budget Strategieentwicklung Kommunikation, PR Due Diligence

Situationen Neugeschäft Positionierung Produkt Relaunch Portfolioclearing Diversifikation Turnaround Sanierung

Unterstützung Businessdevelopment- und Controllinginstrumente. Mandate für Verkauf & Akquisition, Coaching, Projektleitung, Geschäftsführung.


News Übersicht

Nächster Artikel Michel Immobilien erweitert das ...


Weitere Informationen und Links:
  Schmidt Consulting (Firmenporträt)
 Artikel 'IT-Security-Studie: Schwachstelle sind die Mitarbeiter' auf Helpnews.ch

Offizieller News-Partner:
News aktuell

Akuellenews.ch
TOP NEWS - powered by Help.ch

Westschweizer Wohnkosten: Jeder dritte Haushalt mit unterdurchschnittlichem Einkommen ist überfordert Comparis.ch AG, 13.05.2025

Arbeitsklima wichtiger als Lohn - Schweizer Erwerbstätige setzen neue Prioritäten swissstaffing, 13.05.2025

Berufliche Vorsorge: Hohe Verzinsung nach gutem Anlagejahr / Förderung der Resilienz und Weiterentwicklung des Vorsorges Oberaufsichtskommission Berufliche Vorsorge OAK BV, 13.05.2025

NEWSTICKER - 13.05.2025

23:52 Uhr 20min
Uruguays Ex-Präsident José Mujica gestorben »

21:52 Uhr SRF
Historiker: «Nach dem Krieg waren die Schattenseiten bekannt» »

20:42 Uhr NZZ
Niederlage für den Bundesrat: Das Bundesverwaltungsgericht erklärt Boni-Kürzung für Credit-Suisse-Manager für unzulässig »

20:12 Uhr Espace Wirtschaft
Nach CS-Untergang: Bonuskürzungen bei Credit Suisse waren rechtswidrig »
Swiss Lotto
Lotto Zahlen »
2
10
12
22
38
41
2

Nächster Jackpot: CHF 29'200'000

EuroMillions Lotto
Euro Millions Zahlen »
15
18
25
29
47
5
9

Nächster Jackpot: CHF 129'000'000

Swiss Jackpot
Casino Jackpots »

Aktueller Jackpot: CHF 2'131'719



Help.ch

Ein Angebot von HELP.ch


Swiss-Press.com ist ein Angebot von www.help.ch und die spezialisierte Plattform für Pressemitteilungen aus der Schweiz. HELP.ch sorgt für hohe Reichweite, professionelle Veröffentlichung und maximale Sichtbarkeit Ihrer Unternehmensnews.

Medienpräsenz mit «Aktuelle News»: Nutzen Sie das Netzwerk von «Aktuelle News», um Ihre Presse- und Medienmitteilungen, Events und Unternehmensnews gezielt zu verbreiten.

Ihre Inhalte werden über News-Sites, Google, Social Media und Online-Portale einer breiten Öffentlichkeit zugänglich gemacht. Zum Netzwerk gehören führende Presseportale wie Aktuellenews.ch, News.help.ch, Swiss-Press.com und Tagesthemen.ch, Eventportale wie Eventkalender.ch und Swisskalender.ch sowie Online-TV-Plattformen wie Aktuellenews.tv und Handelsregister.tv. Insgesamt stehen über 30 Publikationskanäle zur Verfügung, um Ihre Mitteilungen optimal zu platzieren.