Firmen nehmen oft die Sicherheit ihrer IT-Systeme nicht wichtig genug. „Der Mensch bleibt die größte Schwachstelle“, sagen Experten.

Namen und Adressen von 25.000 Polizisten landeten im Internet, die Patientendaten der Tiroler Gebietskrankenkasse ebenfalls und Teile der Server des Bundesrechenzentrums wurden gehackt – alle paar Tage gab es in jüngster Zeit derartige Meldungen. Die SN erkundigten sich, wie es um das Sicherheitsbewusstsein der heimischen Unternehmen bei deren Computersystemen steht.

In den Einschätzungen darüber gibt es durchaus Unterschiede, doch einig waren sich die von den SN befragten Fachleute in einem Punkt: „Die größte Schwachstelle bleibt der Mensch.“ Bei Problemen gebe es oft nicht so sehr technische Lücken, sondern Fehler von Benutzern, sagt Gerhard Laga, Leiter des E-Centers in der Wirtschaftskammer Österreich (WKO). Etwa, dass Daten auf weniger gesicherten Servern gelagert und dann nicht wie vorgesehen wieder gelöscht würden. Das sei auch bei den Attacken der Groupe Anonymous bei einem polizeinahen Verein und der Tiroler Gebietskrankenkasse der Fall gewesen. „Anonymous hat in wenigen Monaten das geschafft, was den IT-Security-Abteilungen in 20 Jahren nicht gelungen ist“, sagte ein Kenner der Branche den SN, der in diesem Zusammenhang nicht genannt werden will. Die jüngsten Vorfälle zeigten, „dass unsere Infrastruktur angreifbarer ist, als uns lieb ist“, sagt Josef Pichlmayr, Geschäftsführer der auf Antivirensoftware spezialisierten Firma Ikarus.

Insgesamt sei für viele Unternehmen IT-Sicherheit „seit Jahren das wichtigste Thema“, sagt Laga. Laut Umfragen hätten 95 Prozent der Unternehmen bereits in IT-Sicherheit investiert, also etwa in Virenschutz oder Firewalls. Vier von fünf Firmen benützten Datensicherung und Archivsysteme.

Die WKO bietet seit 1997 eine Roadshow zur IT-Sicherheit. „Telefit“ ist nächste Woche im Bundesland Salzburg zu Gast (17. 10. Zell am See, 18. 10. Wifi Salzburg, 19. 10. St. Johann/Pg.). Im Internet (www.it-safe.at) gibt es ein Handbuch, das den eigenen Bedürfnissen angepasst werden kann. Kritischer sieht der Sprecher der IT-Security Expert Group in der WKO, Martin Prager, die Lage: „Das Bewusstsein ist viel zu gering, schon einfachste Probleme werden vernachlässigt“, sagt er. Wenn ein Server im Schauraum stehe, sei das, wie wenn man bei einem Haus die Tür versperre, aber die Dachluke offen lasse.