Sicherheit: Der Admin ist immer schuld

Im Tagesgeschäft wälzen Geschäftsführer Verantwortung entgegen der Haftungsrichtlinien auf ihre Netzwerkadministratoren ab. Dies ergab eine Studie von WatchGuard.

Rechtlich gesehen haftet der Geschäftsführer für Schäden, die durch mangelnde IT-Sicherheit entstehen. Mehr als drei Viertel der Geschäftsleiter wissen das. Dies belegt eine aktuelle Studie von WatchGuard Technologies unter 296 Geschäftsführern und IT-Managern in Deutschland und Großbritannien.

Allerdings: Während die rechtliche Haftung klar zu sein scheint, üben in Deutschland nur ein Fünftel, in England immerhin ein Viertel aller Geschäftsführer ihre Entscheidungsgewalt im Bereich IT-Security aktiv aus. Der Umfrage zufolge überlässt der Rest Entscheidungen rund um IT-Sicherheit voll und ganz ihren Netzwerkadministratoren – sprich: Die meisten Geschäftsführer tragen die rechtliche Haftung für einen Bereich, den sie gar nicht auf ihrer Agenda haben.

Immerhin: Diese Diskrepanz scheint den Managern bewusst zu sein, denn gut zwei Drittel fühlen sich nicht ausreichend informiert, wie die rechtlichen Konsequenzen von mangelhaften IT-Sicherheitsmaßnahmen im Fall der Fälle tatsächlich aussehen. Zwar zeigen sich die Engländer im Ländervergleich etwas sattelfester, was die aktuellen rechtlichen Bestimmungen angeht. Dennoch ist bei mehr als der Hälfte der Befragten in beiden Ländern die Sorge groß, dass keine Versicherung im Schadensfall für die entstandenen Kosten aufkommen wird.

„Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum: Inzwischen gibt es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz, wie zum Beispiel den Sarbanes-Oxley-Act. Die Einhaltung dieser Vorschriften sollte bei jeder Organisation an erster Stelle stehen. Es ist sehr wichtig, dass die Geschäftsführung für IT-Sicherheit verantwortlich ist und sowohl Zeit als auch Geld in diesen Bereich steckt. IT-Sicherheit ist Chefsache und darf nicht auf die IT-Administratoren abgewälzt werden. Im schlimmsten Fall kommen sonst unangenehme rechtliche Konsequenzen auf das Unternehmen zu“, erklärt Anna Focks, Senior Director EMEA, WatchGuard. (mha)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads