pcnews Von: Martin Weissenboeck [mweissen@ccc.at] Gesendet: Montag, 25. Januar 1999 19:31 An: agtk@ccc.or.at Betreff: AGTK 99025: Sicherheit AGTK 99025: Sicherheit. 25.01.99 Firmen arglos bei Internet-Sicherheit Europaweite Umfrage ergab schwere Maengel Walldorf (pte) (25. Jaenner 99/07:00) - 78 Prozent der Unternehmen haben firmeninterne Richtlinien zur Internet-Sicherheit, ueberwachen deren Einhaltung jedoch im Bueroalltag ueberhaupt nicht. Dieses Ergebnis hat eine europaweite Umfrage ergeben, die The Bristol Group Deutschland GmbH gemeinsam mit dem britischen Softwarehersteller Content Technologies durchgefuehrt hat. Die Sorglosigkeit ist umso erstaunlicher, als 95 Prozent der befragten Fuehrungskraefte befuerchten, dass Virusprogramme durch den Internet-Anschluss schluepfen koennten. 86 Prozent der Manager gaben ihre Angst vor unerwuenschten pornographischen Darstellungen zu, die aus dem World Wide Web oder per elektronischer Post ins Firmennetz gelangen koennten. Dennoch haben 73 Prozent der Unternehmen laut eigenen Angaben keinerlei Vorsorge getroffen, um die Inhalte von Webseiten und E-Mails etwa nach Stichworten zu ueberwachen. Ebenso viele Firmen kuemmern sich auch nicht darum, wo ihre Beschaeftigten im World Wide Web surfen und vom wem sie regelmaessig Post erhalten. "In beinahe drei Viertel aller europaeischen Unternehmen faellt es gar nicht auf, wenn ein Mitarbeiter staendig die Website www.sex.com aufruft oder regelmaessig Nachrichten mit dem Absender @nazi.de erhaelt", nennt Bristol-Geschaeftsfuehrerin Susanne Daum Beispiele: "Eingehende E-Mails werden ohne Kontrolle ins firmeneigene Computernetz eingespielt." Zwei Drittel aller Unternehmen sind auf solche Faelle ueberhaupt nicht vorbereitet, weil die Firmenrichtlinien keinerlei Aussagen ueber Haftungsfragen im Zusammenhang mit den Inhalten von Webseiten und E-Mails enthalten. "Wenn im Firmennetz illegale Inhalte wie beispielsweise Kinderpornographie, Nazipropaganda oder Bastelanleitungen fuer Bomben auftauchen, ist voellig unklar, wer dafuer haftet (die fuer das Computernetz verantwortlichen Mitarbeiter, das Unternehmen, die Geschaeftsfuehrung, oder alle zusammen", erlaeutert Daum die Problematik, die nach ihren Angaben in den vergangenen Monaten bereits namhafte Firmen und Behoerden wie BBC, Ericsson, Seagrams und sogar das britische Verteidigungsministerum getroffen habe. Oft fehle sowohl in den Chefetagen als auch bei den Beschaeftigten das Basiswissen ueber Gefahren aus dem Internet. So gaben 56 Prozent der kontaktierten Firmen bei der Umfrage zu, dass die betroffenen Mitarbeiter nicht oder nicht in vollem Umfang in Sachen Internet-Sicherheit geschult sind. 73 Prozent der Firmen verstossen gegen grundlegende Sicherheitsregeln, indem sie E-Mails ohne jedwede Verschluesselung versenden - "unverstaendlicher Leichtsinn", urteilt Susanne Daum. Content Technologies wurde 1995 beauftragt, die Netzwerksicherheit eines der 100 groessten Unternehmen zu untersuchen. Mit einem einzigen E-Mail gelang es, vertrauliche Firmendaten aus dem Konzern zu schleusen. Daraufhin hat Content Sicherheitssoftware zum Schutz gegen unerwuenschte Inhalte entwickelt. E-Mail: info@bristol.de, http://www.bristol.de (Ende) --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .