29.11.2004 · Viren, Würmer und Trojaner sorgen im Internet nicht nur für Ärger, sondern auch für wirtschaftliche Schäden. Petra Jenner von Check Point warnt vor dem fahrlässigen Umgang der Unternehmen mit der Sicherheit im Internet.
©
Petra Jenner, Chefin von Check Point in Deutschland
Das Internet hat seine Schattenseiten: Viren, Würmer und Trojaner sorgen nicht nur für Ärger, sondern auch für wirtschaftliche Schäden. Viele Unternehmen sind schlecht auf die Gefahren aus dem Internet vorbereitet: Sie kennen häufig weder die rechtlichen Konsequenzen eines unzureichenden Schutzes ihrer IT-Systeme noch die technischen Möglichkeiten, einen besseren Schutz zu erreichen, meint Petra Jenner, Geschäftsführerin des israelisch-amerikanischen IT-Sicherheitsunternehmens Check Point.
Wie ändert sich das Gefahrenpotential der Angriffe aus dem Internet?
Der kriminelle Hintergrund wird stärker. Von unseren Kunden wissen wir, daß die Angriffe gezielter auf einzelne Unternehmen gerichtet werden -- auch auf geschäftskritische Anwendungen.
Sind sich die Unternehmen der Gefahren bewußt?
Die wirtschaftlichen Auswirkungen eines erfolgreichen Angriffs macht sich niemand wirklich klar. Daher ist Sicherheit immer noch ein Randthema. Maximal 5 bis 10 Prozent des Budgets für Informationstechnik werden für Sicherheit ausgegeben, da sich der "Return on Investment" in die Sicherheit nicht berechnen läßt.
Einige Unternehmen investieren aber doch. Welche Motive stecken dahinter?
Investitionen werden in der Regel nur getätigt, wenn vorher Angriffe erfolgt sind oder wenn staatliche Vorschriften zum Handeln zwingen. Viele Unternehmer wissen aber nicht, daß gesetzliche Sicherheitsvorschriften einzuhalten sind und daß sie sogar persönlich haften können, wenn diese Vorschriften nicht eingehalten werden.
Wie sehen diese Vorschriften aus?
Die Gewerbeordnung, das Datenschutzgesetz, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und sogar die Eigenkapitalvorschriften nach Basel II fordern von den Unternehmen den Schutz der IT-Systeme. In einem ersten Fall wurde ein Unternehmer wegen Mißachtung schon zu einer hohen Geldstrafe verurteilt.
Selbst die Banken haben Schwierigkeiten mit der Sicherheit, wie diverse "Phishing-Attacken" zeigen. Besonders raffinierte Trojaner, die geheime Daten ausspionieren, verunsichern die Kunden. Muß das sein?
Nein. Sicherheit im Online-Banking läßt sich herstellen, wenn die Bank jedesmal überprüft, ob sich auf dem Computer des Nutzers ein Trojaner befindet. Diese Prüfprogramme sind vorhanden. Dann läßt sich mit dem üblichen Verfahren aus Persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN) auch sicher arbeiten. Geschieht diese Prüfung nicht, ist das PIN/TAN-Verfahren unsicher.
Warum setzen die Banken diese Verfahren nicht ein? Liegt es am Geld?
Nein. Viele Banken wissen gar nicht, daß es solche Prüfprogramme gibt.
| Name | Kurs | Prozent |
|---|---|---|
| FAZ-INDEX | 1.383,57 | +0,49% |
| Dow Jones | 12.454,80 | −0,60% |
| EUR/USD | 1,2536 | −0,04% |
| Rohöl Brent Crude | 106,85 $ | −0,38% |
| Gold | 1.574,60 $ | +0,32% |
Anonym bewerben? Ist das gut?
