Fehleinschätzungen

Fehleinschätzungen

Der Schutzbedarf eines Unternehmens wird häufig unterschätzt und falsch bewertet. Typische Aussagen sind beispielsweise:

„Bei uns ist noch nie etwas passiert“. 

Diese Aussage ist gewagt. Vielleicht hat bei früheren Sicherheitsvorfällen niemand etwas bemerkt!

„Was soll bei uns schon zu holen sein, so geheim sind unsere Daten nicht.“ 

Diese Einschätzung ist in den meisten Fällen zu oberflächlich. Bei sorgfältiger Betrachtung von möglichen Schadensszenarien zeigt sich schnell:

Es können durchaus Daten verarbeitet werden, die vielfältigen Missbrauch ermöglichen, wenn sie in die falschen Hände fallen.

„Unser Netz ist sicher.“ 

Die Fähigkeiten potentieller Angreifer werden oft unterschätzt. Hinzu kommt, dass selbst ein erfahrener Netz- oder Sicherheitsspezialist nicht alles wissen und gelegentlich Fehler machen kann. Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor „Betriebsblindheit“.

„Unsere Mitarbeiter sind vertrauenswürdig.“ 

Verschiedene Statistiken zeichnen ein anderes Bild: Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch Versehen, Übereifer oder Neugierde gepaart mit mangelndem Problembewusstsein entstehen manchmal große Schäden.

Quelle: BSI – Leitfaden Informationssicherheit – IT-Grundschutz kompakt

Angesichts der aktuellen Bedrohungslage selbst für Einzelunternehmer und Kleinunternehmen ist das Thema Informationssicherheit mit entsprechender Priorität einzustufen.

Bei Nachlässigkeit oder Unterschätzung drohen erhebliche Risiken und Auswirkungen.