Es war nur für eine Stunde, aber es war nachhaltig genug, dass einige US-amerikanische Sicherheitsinstitutionen die „Freiheit des christlichen Abendlandes akut gefährdet sahen”. Das mag übertrieben klingen, aber die Tendenz stimmt: Das Internet ist zu einer wichtigen Säule unseres gesellschaftlichen und wirtschaftlichen Lebens geworden, wir alle können sehr empfindlich von derartigen Attacken getroffen werden. Die Bedrohung ist zudem öffentlich abrufbar: Mehr als 30 000 Webseiten geben mittlerweile Hilfestellungen dafür, wie das System Internet nachhaltig gestört werden kann.
Sträfliche Vernachlässigung der Sicherheit
Doch das Thema Sicherheit wird von den Unternehmen nach wie vor unterschätzt, obwohl laut Branchenverband BITKOM bereits heute mehr als die Hälfte aller Unternehmen in Deutschland schon einmal einem Angriff durch Computerviren zum Opfer gefallen sind. Bislang verfügen aber leider nur ein Drittel aller Unternehmen über ein systematisches Regelwerk zum Thema IT-Sicherheit. Angesichts der potenziellen täglichen Bedrohung eine sträfliche Vernachlässigung, zumal vorauszusehen ist, dass neue Technologien wie Grid-Computing oder “E-Business on demand” zu einer noch stärkeren Vernetzung führen werden.
Bis zum Jahr 2005 - so eine Studie von Forrester Research - werden im Bereich Business-to-Business voraussichtlich zwei Drittel aller zwischenbetrieblichen Umsätze online abgewickelt. Das macht verwundbar. Aber insbesondere kleine und mittelständische Unternehmen sind sich der Sicherheitsproblematik noch viel zu wenig bewußt. Mangelndes Verständnis für die Anfälligkeit von Netzwerken ist die „Achillesferse“ in deutschen Firmen. E-Security lautet deshalb das Stichwort, das zur Chefsache werden muss.
Sicherheit - in jedem Bereich
Oberste Priorität hat die Vertraulichkeit und Authentizität der Daten. Denn mindestens ebenso wichtig wie deren Verfügbarkeit ist die Garantie, dass kein Unbefugter Zugriff auf persönliche Daten bekommt oder sie verändert. Die IT-Industrie bietet heute leistungsfähige und sehr zuverlässige E-Security-Lösungen, die Integrität sicherstellen und dafür sorgen, dass Systemdaten nicht manipuliert werden können. Virenschutzprogramme und Sicherheitslösungen wie Firewalls oder die sogenannte Intrusion Detection, Anwendungen zur Authentifizierung und Authorisierung, der Einsatz von Smart Cards und digitalen Zertifikaten liefern heute die Kernvoraussetzungen für einen sicheren elektronischen Geschäftsverkehr.
Neben diesen Lösungen für die Netzwerksicherheit spielen zunehmend auch biometrische Kontrollverfahren eine wichtige Rolle. Anstelle von PIN-Nummern und Passwörtern erkennen diese Systeme die Benutzer anhand von körpereigenen Merkmalen wie Gesichtsform, Iris oder Fingerabdruck. Das Angebot solcher Lösungen wächst sprunghaft: Auf der diesjährigen CeBIT waren unter anderem Tastaturen mit eingebauter Fingerabdruck-Kontrolle und Personenschleusen mit Gesichtserkennung zu sehen.
Digitale „Gütesiegel" gefordert
Nicht nur im B2B Bereich, sondern auch für den Handel über das Netz ist die Sicherheit ein entscheidendes Erfolgskriterium: Konsumenten, die online einkaufen wollen, fordern zunehmend digitale „Gütesiegel“, die für sichere Transaktionen stehen. 34 Prozent derer, die gegenwärtig noch nicht online kaufen, würden den ersten Schritt zum Einkauf im Web wagen, wenn sie nicht Zweifel an der Sicherheit der Transaktionen und der Vertraulichkeit der Daten haben würden.
Die elektronische Signatur fristet außerdem noch ein echtes Mauerblümchendasein. Dabei haben wir in Deutschland weltweit das erste Gesetz, das dieses Thema verbindlich regelt. Doch die Anwender zweifeln an den Vorteilen, es gibt bislang nur sieben Prozent aktive Nutzer, und dies mit sinkender Tendenz. Möglicherweise ist dies aber auch ein Hinweis darauf, dass diese Techniken mit ihrer relativ aufwändigen Infrastruktur einfach noch zu komplex sind. Da müssen sich die Anbieter und die politisch Verantwortlichen noch etwas einfallen lassen.
Die Technik ist also vorhanden, größter Unsicherheitsfaktor bleibt der Mensch: Sowohl auf „Täter“- als auch auf Nutzer-Seite bleibt er der Schwachpunkt in einem System, das in den nächsten Jahren noch erheblich an Dynamik gewinnen wird.
Quelle: Wirtschaftswoche
