(openPR) Zu wenig Unternehmen der Sozialwirtschaft denken an die Sicherheit ihrer IT
München, 09. Dezember 2008 – Der Ende November erschienene IT-Report für die Sozialwirtschaft, herausgegeben von der Katholischen Universität Eichstätt-Ingolstadt, weist auf ein großes Risiko in der Sozialwirtschaft hin: mangelnde IT-Sicherheit. Laut der von der Katholischen Universität Eichstätt-Ingolstadt durchgeführten Befragung schult rund die Hälfte der Unternehmen ihre Mitarbeiter weniger als einmal jährlich oder nie zum Thema IT-Sicherheit. Auch bei den Ausgaben für IT-Sicherheit bewegt sich die Sozialwirtschaft am unteren Ende: 60 % der Unternehmen geben weniger als 5% ihres Budgets für Sicherheit aus. „Der „theoretischen“ Sensibilität vieler Branchenvertreter steht eine in der Praxis weit verbreitete Lässigkeit in der systematischen Implementierung von Sicherheitskonzepten gegenüber“, so der IT-Report 2008.
„Zwar gibt es bisher kaum spektakuläre Fälle von Datenmissbrauch in der Sozialbranche, aber das Risiko ist bei so sensiblen Daten natürlich besonders hoch“, zeigt sich Michael Mesnaric, Abteilungsleiter IT-Service bei der SIGMETA Informationsverarbeitung und Technik GmbH, besorgt. Das Integrationsunternehmen für körperbehinderte Menschen, Tochtergesellschaft der Münchner Stiftung Pfennigparade, bietet spezielle IT-Lösungen für die Sozialwirtschaft an. Michael Mesnaric weiß also, wovon er spricht. Er empfiehlt den Unternehmen dringend, notwendige Sicherheitsupdates und Patches regelmäßig einzuspielen und dies entsprechend durch den internen IT-Sicherheitsbeauftragten kontrollieren zu lassen. Sehr ratsam sei ein „Blick von außen“ auf die Systeme, beispielsweise durch einen Partner oder einen externen IT-Revisor, der oftmals bisher nicht erkannte Schwachstellen aufdecke. Ebenso gehöre ein stets aktueller, zentral zu verwaltender Viren- und Malwarescanner zum Standard im Unternehmen. Die Anzahl von Spam-E-Mails und damit das Risiko eines Virenbefalls lasse sich außerdem durch den Einsatz von Ironport, einem führenden Anbieter von Lösungen zum Schutz vor Spam, Viren und Spyware, deutlich reduzieren. „Wichtig ist auch, dass der Zugriff auf Netzwerkgeräte wie Router und Switches gesichert erfolgt und ein schlüssiges Berechtigungskonzept besteht – die Mehrzahl der Attacken erfolgt nach wie vor aus dem internen Netzwerk. Aber auch der Zugriff von außen auf Serveranwendungen muss über gesicherte Verbindungen erfolgen“, führt der IT-Fachmann weiter aus. Insgesamt empfiehlt er ein umfassendes Firewall- und Zugriffskonzept: „Natürlich ist das erstmal Aufwand. In Anbetracht des Schadens, der durch Datenverluste und -missbrauch entstehen kann, sollte hier kein Unternehmen lange zögern.“ Für eine solche Lösung aus dem Hause SIGMETA hat sich beispielsweise bereits die Stiftung Pfennigparade mit ihren 13 Tochtergesellschaften entschieden.
Neben dem Thema IT-Sicherheit befasst sich der knapp 70 Seiten starke IT-Report auch noch mit den sonstigen in sozialen Organisationen eingesetzten IT-Lösungen, dem Angebot an speziellen Anwendungen für die Sozialwirtschaft und einem Überblick über Anbieter und Programme. Der Vergleich mit den großen Softwareunternehmen in Deutschland zeigt, dass es sich bei den spezialisierten Anbietern für die Sozialwirtschaft eher um kleine, personalintensivere Unternehmen handelt. Dies zeigt sich unter anderem an dem insgesamt geringeren Umsatz sowie einem deutlich niedrigeren Umsatz pro Mitarbeiter. Der „IT-Report für die Sozialwirtschaft 2008/2009“ (ISBN 978-3-9810425-9-7) kann für 50 Euro zzgl. Versandkosten bei der Katholischen Universität Eichstätt-Ingolstadt, Fakultät für Soziale Arbeit, Arbeitsstelle für Sozialinformatik unter der Telefonnummer 08421 93-1472, Fax: 08421 93-1773 oder E-Mail
bestellt werden.
