Sicherheitsfaktor Mensch
Mitarbeiter wichtigster Teil der IT-Sicherheit
Wien (pts030/01.12.2006/13:00) Zum bereits vierten Mal fand am 30. November die vom europäischen zentrum für e-commerce und internetrecht (e-center, http://www.e-center.eu) veranstaltete "Security"-Enquete im passenden Ambiente des Schwurgerichtssaals des Wiener Landesgerichts für Strafsachen statt. Heuriges Thema war der "Sicherheitsfaktor Mensch". Die Veranstaltung wurde von Justizministerin Karin Gastinger und der Gerichtspräsidentin Ulrike Psenner eröffnet. Universitätsprofessor Wolfgang Zankl, der Leiter des e-centers, verwies einleitend auf eine deutsche Studie, wonach der Mensch als Sicherheitsfaktor schlechthin im Zusammenhang mit IT-Security anzusehen ist. Der Mensch stellt daher einen wesentlichen Knackpunkt der Rechtssicherheit im Internet, dem Hauptforschungsthema des e-centers, dar. "Rechtssicherheit in der IT ist mittlerweile zu einem echten Wettbewerbsfaktor geworden.", so Zankl abschließend.
Georg Kresbach, Rechtsanwalt bei Wolf Theiss, steckte in seinem Referat am Anfang der Veranstaltung den rechtlichen Rahmen ab, in dem die E-Mail und Videoüberwachung von Mitarbeitern zulässig ist. Interessant besonders für den Arbeitsalltag war dabei die Feststellung Kresbachs, dass im Einzelfall bei der Zulässigkeit der Überwachung von vertraulichem E-Mail-Verkehr zu unterscheiden sein wird, je nachdem, wie die E-Mailadresse gestaltet ist: So sei tendenziell die Überprüfung auf unzulässige Privatmails von allgemein gehaltenen E-Mail-Adressen wie zum Beispiel office@musterbetrieb.at eher zulässig, als die Kontrolle personalisierter E-Mail-Adressen (max.mustermann@musterbetrieb.at) - vorausgesetzt natürlich, dass das private Mail-Schreiben vom Arbeitgeber verboten wurde. Aber: "Überwachungs- und Kontrollmaßnahmen müssen immer im Einzelfall bewertet werden, weil ein starkes Spannungsverhältnis zwischen den Rechten des Mitarbeiters und den Rechten des Arbeitgebers bestehen", so der IT-Anwalt.
"40 Jahre, männlich, gut gebildet - so sieht der typische Täter aus, der die IT-Sicherheit von Unternehmen bedroht", beschrieb Martin Novak von der Deloitte Wirtschaftsprüfung GmbH das Profil jener Mitarbeiter, die laut Studien ihren Unternehmen durch die illegale Weitergabe von Betriebsgeheimnissen oder gar das Zerstören oder unbemerkte Verändern von Daten schaden. Novak, der regelmäßig verschiedenste Firmen auf Herz und Nieren in Sachen IT-Sicherheit prüft, betonte auch, dass eine Minimierung von Risken nicht nur durch technische Sicherheitsmaßnahmen erreicht werden kann: IT-Sicherheit müsse ein Anliegen des Managements sein und sämtliche Mitarbeiter müssten aktiv eingebunden werden.
Gerhard Göschl von Microsoft Österreich schloß sich den Thesen von Herrn Novak an: "Die Technik kann in der Vermeidung von IT-Risken helfen. Zudem muss aber in den Unternehmen ein Bewusstsein geschaffen werden, um auch sogenannte soziale Angriffe zu vereiteln. Bei diesen Angriffen nutzt der Angreifer oft die Gutgläubigkeit und Hilfsbereitschaft von Mitarbeitern in alltäglichen Situationen aus." Göschl appellierte an alle Computerbenutzer und IT-Verantwortlichen, einen Sicherheitscheck des PCs oder der gesamten Sicherheitsstruktur eines Unternehmens so selbstverständlich werden zu lassen, wie den halbjährlichen Gang zum Zahnarzt. Microsoft hat dazu in Zusammenarbeit mit weiteren österreichischen Unternehmen und Institutionen aus dem öffentlichen Bereich die Inititative "Sicher im Internet" (http://www.sicher-im-internet.at) ins Leben gerufen.
"Wie stiehlt man viele Milliarden Euro?" - mit dieser Frage nahm schließlich Andreas König, IT Director für Zentraleuropa von FirstData, die Probe aufs Exempel vor: Er stellte dem Publikum im Schwurgerichtssaal in Aussicht, die unglaubliche Summe von "zum Beispiel 38 Milliarden Euro" zu lukrieren, wenn es gelingen würde, dass IT-Sicherheitssystem von FirstData, über das unter anderem sämtliche Bankomatzahlungen in Österreich abgewickelt werden, zu knacken. Zum Trost für alle daheim gebliebenen: Wie es nicht anders zu erwarten gewesen war, misslang der Versuch ...
(Ende)Aussender: | europäisches zentrum für e-commerce und internetrecht |
Ansprechpartner: | Christian Simon |
Tel.: | 01/535 46 60-400 |
E-Mail: | simon@e-center.eu |