Sicherheitsverständnis deutscher IT-Dienstleister mangelhaft

Deutsche Unternehmen weisen nach Expertenansicht ein unzureichendes Verständnis im sicheren Umgang mit ihren Computernetzwerken auf. Dieses zeige die weite Verbreitung des Internetwurms Code Red, sagte der Geschäftsführer von TÜV Nord Security, Wolfgang Brockhaus, der Deutschen Presseagentur. "Es überrascht uns, wie lässig damit umgegangen wird." Brockhaus schätzt den Schaden durch Code Red allein in Deutschland auf über 500 Millionen Mark. Die Kosten seien durch zusätzlichen Wartungsaufwand der Computersysteme und vermehrten Internetverkehr auf den infizierten Rechnern entstanden.

Sicherheit in der Informationstechnologie müsse dringend selbstverständlicher Bestandteil der Unternehmenskultur werden. "IT-Sicherheit kann ich nicht kaufen, die muss ich leben", sagte Brockhaus. Unternehmen müssten die Mitarbeiter schulen, Computersysteme täglich auf mögliche Gefahren hin überprüfen und Sicherheitsanforderungen bei Investitionsentscheidungen berücksichtigen.

Zwischen Anfang Juli und Mitte August sei sein Unternehmen rund 700.000 Mal Code-Red-Attaken ausgesetzt gewesen. Allerdings erfolglos, sagte Brockhaus, da kein Sicherheitsloch bestanden habe. Die Angriffe seien von etwa 60.000 verschiedenen Quellen ausgegangen, fast die Hälfte davon Internetdienstleister. Diese Entwicklung sieht Brockhaus besonders kritisch. Immer mehr Firmen ließen ihre Internet-Systeme von Hostern betreuen, um kostengünstigen Betrieb auf hohem Niveau zu erreichen. "Es stellt sich die Frage, inwieweit die Hoster diesen Ansprüchen tatsächlich gerecht werden. Code Red zeigt eher das Gegenteil".

Auch Wissenschaftseinrichtungen seien stark betroffen. "Informationen gehören heute zu den wichtigsten und teuersten Gütern", sagte Brockhaus. Gerade bei Universitäten und anderen Forschungsinstituten bestätigte sich der Eindruck, dass die meisten offen wie Scheunentore seien. (dpa) / (em)