(firmenpresse) - Bonn/Hannover - Das Internet hat viele Arbeitsabläufe vereinfacht und beschleunigt. Dies gilt für die private Wirtschaft wie für die öffentliche Verwaltung. Wenn private Nutzer oder Unternehmen über wachsende IT-Risiken klagen, bleiben Behörden selbstverständlich auch nicht aussen vor. Das aktuelle Heft des Fachmagazins TeleTalk http://www.teletalk.de widmet seinen Schwerpunkt dem Thema "Ämter auf Draht". E-Government ist in Deutschland auf dem Vormarsch und betrifft Bund, Länder und Kommunen gleichermassen. Da ist es um so wichtiger, die Sicherheitsrisiken möglichst gering zu halten. Die Realität ist beunruhigend: Mehr als jede zweite Behörde fühlt sich momentan nicht mehr ausreichend vor Virenattacken und anderen Sicherheitsrisiken geschützt. Es steckt der Wurm in Deutschlands Amtsstuben.
Die Zahl kritischer Vorfälle hat nach Angaben von TeleTalk binnen Jahresfrist deutlich zugenommen. Die technischen Ausfälle summierten sich im Jahr 2003 auf durchschnittlich fast 19 Stunden, in denen die Räder in den Behörden still standen. Monatlich werden allein über 1.400 neue Viren, Würmer und Trojaner entdeckt. Sicherheit sei jedoch von höchster Priorität für das Vertrauen in die Ämter: "Doch ebenso wie Bürger werden sich auch Unternehmen nicht elektronisch mit ihren Behörden und Ämtern in Verbindung setzen und komplette Prozesse abwickeln, wenn sie die Übermittlung der Daten, etwa für Steuerfragen, Anträge oder im Ausschreibungsverfahren, nicht als sicher empfinden. Für das Gelingen von E-Government ist das Thema Sicherheit daher von zentraler Bedeutung." Hilfestellung für Firmen wie für die Verwaltung leisten das Bundesamt für Sicherheit in der Informationstechnik (BSI) http://www.bsi.de sowie ein stets auf den aktuellen Stand gebrachtes E-Government-Handbuch
http://www.e-government-handbuch.de. In dem Handbuch finden sich Informationen zur einsetzbaren Informationstechnik, zu Client-Server-Architekturen, Netzplattformen, Verschlüsselung und Signatur, Prozessgestaltung, E-Shops und sicheren Zahlungsverfahren.
Viele Behörden sind allerdings bisweilen überfordert, wenn es um das Management der eigenen IT-Sicherheit geht. TeleTalk schreibt, dass sich mittlerweile jede neunte Behörde vorstellen kann, kritische Sicherheitsfunktionen ausser Haus zu geben. Im Jahr 2003 hätten sich erst vier Prozent für diese Alternative zu Inhouse-Lösungen begeistern können. Die Nachfrage nach den so genannten Managed Security Services (MSS) wachse in Europa rasant. Angesichts immer schnellerer Angriffsintervalle könnten viele Firmen allein nicht mehr schnell genug reagieren. Besonders gefragt seien Anti-Spam Services und das Management von Firewalls. Gute Managed Security Services böten im Idealfall individuelle Lösungen, "die präzise auf die technischen Bedingungen eines Unternehmens oder einer öffentlichen Verwaltung zugeschnitten sind".
Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister NextiraOne http://www.nextiraone.de, beschreibt die Vorteile des "Outsourcing" bei der IT-Sicherheit. Viele Firmen lagerten diese Dienstleistungen aus und delegierten sie an Unternehmen wie NextiraOne, die dann einen individuellen und fortlaufenden Schutz organisieren. Dazu gehörten ganz einfache, aber äusserst wichtige Funktionen wie die Verlängerung der Laufzeit eines Virenschutzprogramms. Der Unternehmer kann sich seinem ohnehin anstrengenden Tagesgeschäft widmen, während sich externe Dienstleister dem Sicherheitsmanagement widmen. Mandato ist davon überzeugt, dass sich Managed Security Services lohnen: "Häufig sieht es so aus, als ob Firewall und Lizenzkosten die hauptsächlichen Kostenblöcke für die Sicherheit sind. Ab und zu wirft dann jemand einen Blick auf die Firewall, alles läuft prima. Dass der betriebene Aufwand nicht reicht, stellt sich immer dann heraus, wenn es zu spät ist."
Mangelnde Sicherheitsvorkehrungen schlagen sich bei Ämtern und Behörden in schwindendem Vertrauen der "Kunden" und hohen Ausfallzeiten der IT nieder. Bei Unternehmen kann es zudem richtig teuer werden. Unternehmen sind zum richtigen IT-Risikomanagement verpflichtet. Sollte ein Mitarbeiter zum Beispiel eine virenverseuchte E-Mail an einen Geschäftspartner oder Kunden schicken, kann der Absender für den Schaden haftbar gemacht werden. "Die Pflichten zur Datensicherheit werden also nicht nur auf das eigene Unternehmen beschränkt", warnt Michael Sander vom Beratungshaus TCP Terra Consulting Partners GmbH http://www.terraconsult.de vor zu grosser Nachlässigkeit.