Content:

Grossinvestitionen in die IT-Sicherheit, aber mangelnde Sicherheitskontrollen: Mehr als ein Zehntel ihres Budgets, nämlich ganze 12%, investieren deutsche Unternehmen ihrer IT-Budgets in die Sicherheit. Doch jede dritte Firma oder Behörde wiegt sich in falscher Sicherheit, da sie die Wirksamkeit der Investitionen nicht kontrolliert. Das ergibt die Studie IT-Budget der Fachzeitschrift «Informationweek», die soeben veröffentlicht und von Mummert Consulting ausgewertet wurde. Demnach haben Viren, Würmer und kriminelle Mitarbeiter leichtes Spiel, in die sensible IT einzudringen. Damit Unternehmen ihre IT-Sicherheitsmassnahmen besser kontrollieren können, hat Mummert Consulting im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Grundschutz-Tool weiterentwickelt.

Laut Studie hält beispielsweise jedes vierte Unternehmen seine Sicherheitssoftware nicht regelmässig auf dem neuesten Stand. Laut Mummert Consulting könnten definierte Standards Abhilfe schaffen. Das Grundschutz-Tool macht die IT-Sicherheitslage transparent und legt Versäumnisse offen. Sollte beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden verschicken, kann es für den beim Empfänger entstandenen Schaden haftbar gemacht werden. Um sich vor diesen Haftungsrisiken zu schützen, sehen Unternehmen die EDV-Sicherheit zunehmend nicht mehr nur als Sache der IT-Abteilung an: In 62% der deutschen Unternehmen entscheidet die Führungsebene massgeblich mit. Die neue Version 3 des Grundschutz-Tools, die Mummert Consulting im Auftrag Bundesamtes für Sicherheit in der Informationstechnik entwickelte, soll die Wirksamkeit einzelner Massnahmen für die Entscheider messbar machen und den Unternehmen als Werkzeug dienen, um die erforderliche IT-Sicherheit zu erfüllen.