Wirtschaftsblatt: Sicherheit in Zeiten der Globalisierung

Kriminalitätsbelastung wird nicht abnehmen
Sicherheit in Zeiten der Globalisierung

Die Sicherheitslage der Wirtschaft verschärft sich stetig. In Zukunft werden auch Unternehmen in Düsseldorf mit weiter ansteigenden kriminellen Bedrohungen und Schäden rechnen müssen, warnen Fachleute. Dennoch geben Unternehmen zum Beispiel für ihre IT-Sicherheit immer noch weniger aus als für Betriebskaffee.

Der Wertewandel hin zu Konsum- und Anspruchsdenken, der Verlust an sozialen Bindungen, die Polarisierung der Gesellschaft, verbunden mit einer Abnahme gesellschaftlicher Solidarität, die Öffnung der Grenzen, mangelnde Integration von ausländischen Mitbürgern und Ghettobildungen in Großstädten – um nur einige ungünstige Rahmenbedingungen zu nennen – legen den Schluß nahe, daß die Kriminalitätsbelastung wie in den vergangenen Jahren auch künftig trotz aller Anstrengungen der Kriminalitätsbekämpfung nicht insgesamt zurückgehen wird, analysiert die Arbeitsgemeinschaft für Sicherheit der Wirtschaft e. V. (ASW).

Fälschung und Betrug

Vor allem in einer global ausgerichteten Wirtschaft, die immer mehr auf elektronische Informations- und Kommunikationssysteme angewiesen ist, bieten immer komplexere Geschäftsverkehre eine Fülle von Mißbrauchs-, Fälschungs- und Betrugsmöglichkeiten. Dabei sei die Tatsache, daß ein immer größeres Volumen von Offshoring-Prozessen nach China, Indien oder anderswo verlagert werde, weniger besorgniserregend, als vielmehr der oft sorglose Umgang mit Daten und Know-how. ASW-Vorsitzender Berthold Schweigler appelliert an die Unternehmen, die oft kurzfristigen Kostenvorteile nicht auf der Zeitachse durch Wissensverlust in der Zukunft einzubüßen. Corporate Security sollte Offshore-Entscheidungen im Rahmen des Risikomanagements stets begleiten.

Besorgniserregender IT-Alltag in Deutschland

Neben den „harten“ Sicherheitsaspekten wie Objekt-, Waren- und Personenschutz hat daher die IT-Sicherheit an Bedeutung gewonnen. „Wer sich nicht um die Sicherheit seiner Daten und Systeme kümmert, vergibt Chancen im Innovationswettbewerb und setzt im Extremfall die Existenz seines Unternehmens auf’s Spiel“, warnt der Deutsche Industrie- und Handelskammertag (DIHT). Private Programme oder gar PC-Spiele auf dem Firmenrechner, die unverschlüsselte Versendung geheimer Unterlagen per E-Mail an Mitarbeiter, die sich außerhalb des Unternehmens befinden, oder unnötig weitgehende Zugriffsrechte für Mitarbeiter – das alles sei Alltag in deutschen Unternehmen.

Doch trotz der zunehmenden Gefahren stocken deutsche Unternehmen ihre IT-Sicherheitsbudgets nicht auf. Einer Erhebung von Forrester Research zufolge gibt ein durchschnittliches Unternehmen 0,0025 Prozent seines Umsatzes für IT-Sicherheit aus – und damit weniger als für den Betriebskaffee! Zwar bleiben Sicherheitsvorfälle oft ohne unmittelbare finanzielle Folgen. Gravierend sind aber die Schäden durch den Ausfall von Geschäftsanwendungen oder sogar den Zusammenbruch des Firmennetzes – doch diese Kosten können nur mittelbar erfaßt werden. Der scheinbar nicht wettbewerbs- und innovationsrelevante Faktor IT-Sicherheit kann gravierende Auswirkungen auf den Unternehmenserfolg haben, wenn etwa Daten verloren gehen, Firmengeheimnisse ausspioniert werden, Ausfallzeiten die Geschäfte auf Eis legen und wertvolle Arbeitszeit verschwendet wird oder fehlerhafte Auftragsbearbeitung die Kunden vergrault. Nicht zu reden vom Imageverlust bei Kunden und Geschäftspartnern, die eigene sensible Geschäftsdaten in guten Händen wissen möchten.

Gründliche Risiko-Analyse

ASW-Vorsitzender Berthold Schweigler betont, daß bei der Suche nach Schwachstellen im Sicherheitssystem eine gründliche Risiko-Analyse durchgeführt werden muß, in der – auf Grundlage aller verfügbaren Informationen über die Entwicklung der Bedrohungslage aus zuverlässigen Quellen – die spezifischen Gefährdungen für das Unternehmen und seine Beschäftigten sorgfältig ausgewertet werden. Wichtig sei ferner, daß das Sicherheitssystem ganzheitlich konzipiert wird, weil die einzelnen Elemente ineinander greifen. Schweigler verweist auch auf die bestehende Gesetzgebung des KonTraG und die bevorstehende Umsetzung von BASEL II, die Sicherheit ins ganzheitliche Risikomanagement einbettet und die Managementverantwortung festschreibt.

Sicherheit ist „Chefsache“

Eine hundertprozentige Sicherheit gibt es trotz allem nicht – und wäre in der Regel auch nicht bezahlbar. Es gilt vielmehr der Leitsatz: „Soviel Sicherheit wie nötig und nicht wie möglich.“ Ein angemessenes Sicherheitsniveau ist auch in Zeiten knapper Kassen und personeller Ressourcen realisierbar. Ist im Unternehmen nicht ausreichend fachliche Kompetenz für die Sicherheitsfragen vorhanden, sollte man auf externe Dienstleister zurückgreifen. Ein Patentrezept für eine Sicherheitsstrategie gibt es ebenso wenig. Jedes Unternehmen braucht eine individuelle, an die spezifische Situation angepaßte Lösung. Wichtig ist, daß Sicherheit im Unternehmen „gelebt“ wird – die Initiative dafür muß von der Unternehmensleitung ausgehen.