Studie: Management blockiert Sicherheit

Das größte Hindernis für mehr Sicherheit in der Informationsverarbeitung ist mangelndes Bewusstsein: Bei den Mitarbeitern (in 65 Prozent der Unternehmen), aber auch beim mittleren (61 Prozent) und Top-Management (50 Prozent). Zu wenig Geld sahen "nur" 46 Prozent der Teilnehmer an der KES/KPMG-Sicherheitsstudie 2002 als Problem. Auch den Kenntnisstand des Top-Managements beurteilen die befragten IT-Profis zu 62 Prozent als mittel oder "eher schlecht". Und daran dürfte sich so schnell nichts ändern: Denn für fast ein Drittel steht fest, dass ihr Top-Management Informationssicherheit eher nur als "lästiges Übel" ansieht, so das Ergebnis der Studie.

Die Fachzeitschrift KES untersucht alle zwei Jahre die Lage der Informationssicherheit in großen deutschen Unternehmen, in diesem Jahr in Zusammenarbeit mit dem Beratungsunternehmen KPMG. Erschreckend dabei: Seit 1994 habe sich, ungeachtet aller Sicherheits-Diskussionen, an der Einstellung der Top-Manager kaum etwas geändert: Damals hätten sogar 35 Prozent der Befragten den mangelhaften Stellenwert der Sicherheit beim Management beklagt, vor zwei Jahren waren es noch 30 Prozent, heute 29 Prozent.

Wo Geld und Unterstützung durch das Management fehlen, sei es laut KES nicht verwunderlich, dass die breit beworbenen Sicherheitstechnologien der letzten Jahre in der Praxis wenig eingesetzt würden. Selbst große Unternehmen, die Firewalls und Anti-Virus-Software praktisch flächendeckend nutzen, hätten nur relativ selten Intrusion Detection Systems (IDS) und Public Key Infrastructures (PKI) installiert. Auch digitale Signaturen und biometrische Systeme seien Mangelware - allerdings sind letztere kürzlich in Verruf geraten, doch nicht so sicher zu sein, wie erhofft.