Kommt nach der Finanz- die Informationskrise?

Wiesbaden (ots) – Die Finanzkrise hat das Vertrauen in die Banken und internationalen Wertpapiermärkte erschüttert. Vertrauen basiert auf der Annahme, dass Entwicklungen einen positiven oder erwarteten Verlauf nehmen. Diese Annahme wurde im Verlauf der Finanzkrise grundlegend enttäuscht. Ein ähnlicher Vertrauensverlust droht der IT-Branche.

Insbesondere das Medium E-Mail hat hier bereits großen Schaden genommen. Zwar existierten bereits seit geraumer Zeit Techniken, die es ermöglichen den Urheber einer E-Mail zweifelsfrei festzustellen und auf diese Weise ein Vertrauen in die Authentizität der E-Mail zu erlangen, diese Möglichkeiten werden aber nicht in dem Maße genutzt, wie es die tägliche Flut von unerwünschten Mails erwarten lassen würde. Die zweifelsfreie Zuordnung von Dokumenten zu ihren Urhebern wird durch den Einsatz von digitalen Signaturen in Verbindung mit einer Public-Key-Infrastruktur möglich. Die dafür nötigen Verfahren und Protokolle sind bereits seit Jahren ausgereift. In Deutschland existiert mit der Bundesnetzagentur darüber hinaus eine vertrauenswürdige Wurzel-Instanz, bei der sich Anbieter von digitalen Signaturen akkreditieren lassen können. Darüber hinaus ist die Verwendung von digitalen Signaturen in Deutschland sogar einer Unterschrift gleichgestellt, sofern die Vorgaben des Bundessignaturgesetzes eingehalten werden. Alle diese herausragenden Rahmenbedingungen haben der Technik jedoch noch nicht zu einem flächendeckenden Einsatz verhelfen können.

Eine weitere Problematik die wiederholt zu Schlagzeilen geführt hat, ist die mangelnde Sensibilität für den Datenschutz und die Datensicherheit. So sind bereits mehrfach Kundendaten bekannter Unternehmen in falsche Hände gelangt. Der sorglose Umgang mit Kundendaten spiegelt ebenso wie die schleppende Verbreitung von digitalen Signaturen, die immer noch zu geringe Sensibilität der Wirtschaft für das Thema IT-Sicherheit wieder.

Dem Lagebericht zur IT-Sicherheit 2009 [1] des Bundesamts für Sicherheit in der Informationstechnik  zufolge ist ein Grundverständnis für die Problematik zwar bei vielen IT-Verantwortlichen vorhanden, 73 Prozent der IT-Verantwortlichen sind sich der hohen Bedeutung des Themas bewusst. Allerdings investieren 54 Prozent aller Unternehmen weniger als fünf Prozent in IT-Sicherheit. Dies ist im Hinblick auf die aktuelle Finanzkrise besonders kritisch zu sehen, hat sich doch gezeigt, wie wichtig es ist, Vertrauen durch eine lückenlose Kette von Vertrauensankern zu stützen. Die Bedrohungslage für die IT-Sicherheit ist dem Bericht zufolge unverändert ernst zunehmen. Der Schutz von Unternehmenswerten endet heute nicht mehr am Werkstor, die Angriffspunkte haben sich verlagert, sie sind virtuell geworden.

Ähnlich wie die Finanzkrise das Vertrauen in die Finanzbranche nachhaltig gestört hat, wird der Verlust an Vertrauen in elektronische Kommunikationsmittel und IT-Systeme sehr schwer wieder wett zu machen sein, so Paul Arndt, IT-Sicherheits Experte bei INVENSITY. Ein effektives IT-Sicherheitsmanagement aufzubauen und die bereits vorhandenen und gut ausgereiften technischen Lösungen in den vorhanden IT-Landschaften zu integrieren sei eine der wichtigsten Aufgaben für die IT-Verantwortlichen  in den nächsten Jahren. Durch die Etablierung eines IT-Sicherheitsmanagements, wie es etwa die ISO 27000 Normenserie definiert, könnte ein Vertrauensverlust, wie er die Finanzbranche getroffen hat, der IT-Branche erspart bleiben, so Paul Arndt.

INVENSITY gehört zu den aufstrebenden europäischen Technologie- und Innovations-Beratungsgesellschaften. Mit einer eigenen Academy und einem Innovation Center gewährleistet INVENSITY dauerhafte Spitzenleistung in der Beratung. Die Consultants erhalten attraktive Karrierechancen und eine kontinuierliche Fortbildung in Technologie- und Managementthemen, die zu einer individuellen und wertschaffenden Beratung für die Kunden führt.

[1] Bundesamts für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2009, Bundesamts für Sicherheit in der Informationstechnik Bonn, März 2009