|
 |
|
|
|
|
|
|
| Sicherheitsrisiko IT im Zeitalter von e-commerce und Internet |
Die Informationstechnologie (IT) hat heute einen außerordentlichen Stellenwert: Kein Unternehmen kann auf den Einsatz einer zuverlässigen Datenverarbeitung verzichten, in immer mehr privaten Haushalten sind ein oder sogar mehrere PCs vorhanden.
Durch Internet und den boomenden e-commerce sind diese Rechner regelmässig mit dem Internet verbunden.
Nur: Die Gefahren, die sich dabei ergeben können, werden übersehen oder - noch schlimmer - ignoriert, obwohl heute kein Tag vergeht, an dem nicht in irgendeiner Zeitung von "Hackern" oder Mißbrauch von Daten berichtet wird.
Better-Com berät Sie, wenn es um Fragen Ihrer IT-Sicherheit geht. Wir freuen uns, wenn die folgenden Absätze für Sie hilfreich sind.
|
|
|
|
|
| IT-Risiken durch Kombination interner und externer Dienste |
Der Einsatz von EDV ist zunächst nichts neues: Seit Jahren wird diese in unterschiedlichem Umfang für z.B.
- die systematische Verwaltung von z.B. Kunden-, Vertrags- und Produktinformationen in Datenbanken
- umfangreiche Berechnungen in Tabellenkalkulationen
- die Erstellung und Bearbeitung verschiedenster Texte in Textverarbeitungsprogrammen
- automatische Fertigungen mithilfe von Produktionssteuerungsanlagen
genutzt.
Verleichsweise neu ist in vielen Unternehmen die Nutzung der DV für z.B.
- Kommunikation per e-Mail
- Informationsrecherche im World Wide Web
- weltweite Präsentation des Unternehmens im World Wide Web
- elektronische Geschäftsabschlüsse durch "e-commerce"
Häufig übersehen wird leider, daß gerade
durch die letztgenannten Punkte häufig auch ein weltweiter
Zugang auf die erstgenannten Dienste ermöglicht wird, die
ja in jedem Unternehmen eigentlich nur intern verfügbar
sein sollen.
Bevor auf einzelne ausgesuchte Risiken näher eingegangen wird,
deshalb die Frage:
Wodurch zeichnet sich eine sichere IT-Landschaft u.a. aus?
|
|
|
|
|
| Wodurch zeichnet sich eine sichere Unternehmens-IT u.a. aus? |
Anmerkung: Wenn im folgenden von Diensten gesprochen wird, sind damit alle Arten von Programmen, Informationen oder Serviceangeboten gemeint, die auf einer unternehmensinternen DV-Anlage für alle oder ausgesuchte Personen verfügbar sind.
Durch folgende Kriterien zeichnet sich eine sichere IT-Struktur u.a. aus:
- Nur wirklich benötigte Dienste stehen
zuverlässig zur Verfügung.
- Nach einem eventuellen Systemausfall ist die
Wiederherstellung des Zustands vor Ausfall sehr zügig
machbar.
- Nur ausdrücklich dazu Berechtigte können die für sie
freigeschalteten Dienste in Anspruch nehmen.
- Die Veränderung vorhandener oder die Einrichtung
neuer Dienste ist nur den dafür Verantwortlichen
möglich.
- Mißbrauchsversuche werden umgehend erkannt und
verfolgt.
Die eventuellen Konsequenzen einer Mißachtung vorhandener Risiken sind vielfältig und können sich bis in den persönlichen Bereich hinein erstrecken.
|
|
|
|
|
| Mögliche Konsequenzen für das Unternehmen |
Die Vernachlässigung von IT-Risiken kann vielfältige Auswirkungen haben. In jedem Fall sind bei einem Schadensereignis zunächst einmal Kosten aufzuwenden, die u.a. resultieren aus:
- Arbeitszeit für die Beseitigung des Schadens
- Produktionsausfall
- (externen) Instandsetzungs- oder Wiederherstellungskosten
Darüber hinaus sind bei einem auch
außerhalb des Unternehmens bemerkten Schaden Auftrags- und/oder Kundenverluste sehr schnell möglich. Selbst wenn es hierzu nicht kommt: Ein Imageschaden lässt
sich regelmäßig nicht verhindern.
|
|
|
|
|
| Inanspruchnahme des Unternehmens und seiner Verantwortlichen. |
Sofern im Unternehmen personenbezogene Daten verarbeitet werden, ist das Bundesdatenschutzgesetz (BDSG) zu berücksichtigen. Werden personenbezogene Daten aufgrund einer nachlässigen IT-Sicherheit Dritten zugänglich, sind die im BDSG enthaltenen Sanktionsmittel sowohl gegenüber dem Unternehmen selbst wie auch gegenüber den dafür Verantwortlichen denkbar.
Von vielen unbeachtet ist darüber hinaus bereits am 01.05.1998 das Gesetz zur Kontrolle und Transparenz von Kapitalgesellschaften (KonTraG) in Kraft getreten. Dieses sieht bei bei Schäden des Unternehmens aus vermeidbaren Risiken u.a. auch eine persönliche Haftung der Verantwortlichen des Unternehmens vor. Zwar gilt das KonTraG derzeit "nur" für Aktiengesellschaften, im Schadenfall kann eine Haftung wohl aber analog auch für Verantwortliche von GmbHs abgeleitet werden.
Sehr empfehlenswert in diesem Zusammenhang ist die entsprechende Darstellung von Mario Mattheus.
|
|
|
|
|
|
|
|
bettercom
IT-Services
Gemündener Strasse 7
D - 61276 Weilrod
Phone +49-6083-329090
ml-info@bettercom.de
|
Als email versenden
Druckversion
