 | |
 | |
 | |
| |
 |
|
| |
 |
|
| |
 |
|
| |
 |
|
| |
 |
|
| |
 |
|
| |
 | |
| |
 | |
| |
 | |
| |
 | |
| |
 | |
| |
 | |
| |
| |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Rubrik: News |
Print-Version
 |
|
Studie zur Informationssicherheit in Firmen Gemeinsam für mehr Sicherheit | |
|
(fw) Die Sicherheit der Informationen sicherzustellen ist für jedes Unternehmen überlebenswichtig. Dementsprechend heikel ist es denn für die Firmen auch, wenn durch Angriffe von aussen Daten beschädigt werden oder an Unbefugte gelangen. Die Forschungsstelle für Sicherheitspolitik der ETH Zürich (1) hat nun im Auftrag der Melde- und Analysestelle Informationssicherung des Bundes (MELANI) (2) im Rahmen einer schriftlichen Umfrage ermittelt, wie stark die Unternehmen von dieser Problematik tatsächlich betroffen sind und wie sie mit der Situation umgehen. (3) Dabei zeigte sich, dass rund drei von vier der 560 befragten Unternehmen im letzten Jahr mindestens einen Vorfall registriert haben. Heikle Situation für KMUs Die Schweiz ist damit in einem ähnlichen Umfang von diesem Problem betroffen wie andere Länder auch, ordnet Manuel Suter, Verfasser der Studie, die Zahlen ein. "Vor allem Malware wie Würmer, Viren und Trojaner machen den Unternehmen zu schaffen. Gezielte Hacker-Angriffe sind hingegen seltener und richten sich vor allem gegen Grossfirmen." In einer schwierigen Lage befinden sich vor allem die mittelgrossen Unternehmen. "Im Gegensatz zu Grossfirmen können sie für den Schutz ihrer Daten nicht so viel Aufwand betreiben", erläutert Suter. "Gleichzeitig sind sie auch grösseren Gefahren ausgesetzt als Kleinstfirmen, die in der Regel nur eine einfache Infrastruktur haben." Erschwerend kommt dazu, dass die meisten Firmen kaum über spezialisiertes Personal verfügen. Nur ein Drittel der befragten Unternehmen gab an, ausgebildete Informatiker mit dem Thema Datensicherheit beauftragt zu haben. England als Vorbild Die Studie zeigt aber auch, dass bei vielen Firmen ein ausgeprägter Wunsch nach stärkerer Kooperation und Informationsaustausch besteht, etwa in Form von Diskussionsforen auf dem Internet. Eine Mehrheit der befragten Firmen wünscht sich dafür eine spezielle Organisation. Wer diese konkret unterhalten soll, ist allerdings unklar. "Es gibt heute bereits verschiedene private Anstrengungen", erzählt Suter. "Doch in fast allen Fällen funktionieren die angebotenen Dienste noch nicht zufriedenstellend." Ein möglicher Grund ist, dass die Unternehmen in Bezug auf die Informationssicherheit sehr unterschiedliche Bedürfnisse haben.
|
Als mögliche Lösung schlägt Suter die Einrichtung von sogenannten "Warning, Advice and Reporting Points (WARPs) vor, wie man sie bereits in England kennt. Mitglieder von WARPs tauschen Informationen aus und bekämpfen gemeinsam die Bedrohung der Informationssicherheit. WARPs können für einzelne Branchen oder für Firmen ähnlicher Grösse installiert werden, damit sich Unternehmen mit vergleichbaren Problemen direkt untereinander austauschen können. Suter könnte sich vorstellen, dass der Bund bei der Einrichtung solcher WARPs eine führende Rolle übernimmt, auch wenn er sie später nicht selbst betreibt. "Erfahrungsgemäss beteiligen sich Firmen erst an solchen Plattformen, wenn diese ihren Nutzen unter Beweis gestellt haben." |
|||||||||
|
Fussnoten:
Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen. | ||||||||||
