(openPR) Mainz, den 19. April 2006
Schulungen reduzieren Gefährdung durch Irrtum und Nachlässigkeit
Der Bericht des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) zur Lage der IT-Sicherheit in Deutschland 2005 belegt, dass IT-Sicherheitskompetenz in den gesellschaftlichen Gruppen¬ – Wirtschaft, Verwaltung, private Anwender – nur wenig verbreitet ist. Obgleich die Abhängigkeit von der Informationstechnik steigt, wird der sichere Umgang mit ihr in der Praxis vernachlässigt. Durch Bewusstseinsschärfung und Schulungen von Arbeitgebern und -nehmern kann das Sicherheitsrisiko in Unternehmen erheblich gesenkt werden. Darauf macht der Datenschutzexperte Harald Pultar aus Mainz aufmerksam.
Etwa 89 Prozent der IT-Verantwortlichen sehen die Wirtschaft durch mangelnde IT-Sicherheit gefährdet. Hierbei nimmt der Faktor Mensch – also Irrtum und Nachlässigkeit eigener Mitarbeiter – in der Wahrnehmung von IT-Sicherheit einen hohen Stellenwert ein.
Wie das Fachmagazin PC-Welt unlängst berichtete, belegt ein Experiment das Sicherheitsrisiko durch die Mitarbeiter. Im Versuch wurden im Londoner Finanzviertel 100 CD-ROMs verteilt, unter dem Vorwand eine Reise zu gewinnen, sollte diese CD eingelegt und gestartet werden.
Trotz eines Sicherheitshinweises auf der CD wurden 75 von 100 CDs eingelegt und damit der Browser gestartet und eine Web-Seite aufgerufen. Das Ergebnis legt dar, dass Anwender, auch ohne bösen Willen, oft einen Weg vorbei an Sicherheitsmaßnahmen und Richtlinien finden. Technische Mittel und Verbote reichen nicht aus, einen ausreichenden Schutz der IT zu gewährleisten.
„Die wichtigste Maßnahme muss beim schwächsten Glied in der Kette ansetzen – dem Anwender. Diese müssen besser geschult werden und ein Bewusstsein entwickeln, welche Risiken sie ihrem Unternehmen durch Leichtsinn aussetzen“, erläutert Pultar. „Erst durch die Aufklärung wird den meisten vergegenwärtigt, was eine unachtsame Handlung für Kosten mit sich bringen kann. Die Aufklärung der Mitarbeiter im sicheren Umgang mit E-Mails, Internet und Passwörtern, aber auch mit dem Einspielen privater Datenträger, müssen zu einem elementaren Bestandteil der Schulungen werden“, so der Datenschutzexperte.
Größte Gefahren für Unternehmen gehen von E-Mails, Attachments und Links aus, die mit Malware – Viren, Würmer, Trojaner und Spyware – infiziert sind. Ferner ist das Surfen auf zweifelhaften Web-Seiten und das Herunterladen von Programmen, Musik und Filmen sehr risikobehaftet. Verbotene Inhalte, beispielsweise rassistischer Art oder Kinderpornografie, führen zu zusätzlichen Unsicherheiten in Firmen, wenn entsprechende Adressen auf das Unternehmen verweisen. Dies kann zu Untersuchungen und ggf. zur Beschlagnahmung von Rechnern führen. Leichtsinniger Umgang mit Passwörtern, nicht gesicherte mobile Geräte sowie der Versand vertraulicher Informationen gehören ebenso zu den erhöhten Risiken.
In dem Maße, wie Informationstechnik alle Lebensbereiche erfasst, steigt auch die Abhängigkeit von diesen Techniken. Gleichzeitig erhöht sich aber auch das Risiko durch zielgerichtete Angriffe und Schadprogramme. Zusammenfassend rät Pultar: „Das Bewusstsein der Mitarbeiter kann nur durch entsprechende Anleitungen geschärft werden. Zusätzlich gehören aber auch klare arbeitsrechtliche verbindliche Nutzungsrichtlinien der Arbeitgeber dazu.“
EDV-Beratung PULTAR GmbH
Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert. Pultar übernimmt in Betrieben die Einführung des Datenschutzmanagements beziehungsweise die Funktion des externen Datenschutzbeauftragten gemäß den gesetzlichen Anforderungen. Der Datenschutzexperte hat die Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert.) erfolgreich absolviert und dokumentiert mit dem Zertifikat gegenüber Kunden und Auftraggebern nachhaltig seine Qualifikation. Im Rahmen der Datenschutzberatung werden alle vom Gesetzgeber geforderten Leistungen erbracht: Einführung Datenschutzorganisation, technisch-organisatorischer Datenschutz, Prüfung IT-Sicherheit sowie Mitarbeiterschulung. Das Unternehmen ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).
Weitere Informationen unter www.pultar.de
Abdruck frei/Bitte um Belegexemplar an Kontakt/Bildmaterial auf Anfrage
. 
