WiWo App Jetzt gratis testen
Anzeigen

IT-Forum Der Wandel beginnt im Kopf

Seite 3/4

Sicherheit ist, wenn das Unternehmen funktioniert


Unter Sicherheit werden alle Strategien und Aktivitäten mit dem Ziel einer Risikominimierung und Sicherung der unternehmerischen Prozesse und damit der angestrebten Ergebnisse verstanden. Im Fokus: Die optimale Unternehmensfunktion, die langfristige Sicherung des Vermögens. Das Unternehmen wird in diesem Sinne als ein einziger Prozess verstanden, vergleichbar einer mechanischen Uhr, die nur dann funktionieren kann, wenn alle Rädchen im Gleichschritt funktionieren.

Wer wollte sich diesem Ziel verweigern? Klingt doch irgendwie alles logisch. Ist es auch. Leider ist dieser Ansatz noch kein Gemeingut. Das hat vielfältige Gründe.

In vielen Unternehmen fehlt ein ganzheitliches Sicherheitsverständnis.  Die (zum Teil gesetzlich vorgeschriebenen) Sicherungsaufgaben werden in unterschiedlichen Bereichen angesiedelt, eine Systematik ist selten erkennbar. Von einer strategischen Bündelung aller Aufgaben in einem Fachbereich ganz zu schweigen. Damit werden Synergien und Wertschöpfung links liegen gelassen. Vor dem Hintergrund der globalen Ausrichtung vieler Unternehmen und den sich zusätzlich durch die Digitalisierung verändernden Bedingungen ergeben sich Gefahren und Risiken, die es gestern noch nicht gab. Die bestehenden Lücken laden ein, davon Gebrauch zu machen.

Was alles schon gehackt wurde
Energie-Infrastruktur Quelle: dpa
Krankenhäuser Quelle: dpa
Rathäuser Quelle: dpa
Öffentlicher Nahverkehr Quelle: AP
Bundestag Quelle: dpa
US-Demokraten Quelle: REUTERS
Doping-Kontrolleure Quelle: AP

Von außen betrachtet lösen viele Schadensberichte Erstaunen aus. Gibt es in den Unternehmen denn keine Risiko- und Sicherheitsplanung mit strategischem Anspruch? Die Frage muss mit „Nein!“ beantwortet werden. Wer in diesem Zusammenhang mehr noch an „Verteidigung“ (Defense) denkt, verkennt das Verständnis von Sicherheit in vielen Unternehmen. Mehr noch wird die Aufgabe „Sicherheit“ nicht mit „Wertschöpfung“ sondern fälschlicherweise immer noch mit „Kosten“ in Verbindung gebracht. Das nehmen auch die Kunden zur Kenntnis, welche an einen verlässlichen Partner andere Erwartungen stellen. Sie erwarten die konsequente Erfüllung von Standards, zum Beispiel IFS Food und unbedingte Liefertreue.

Besonders auf globalen Märkten ist die Sicherheit längst zum integralen Bestandteil von Produkten geworden. Das erfordert ein strategisches Sicherheitsmanagement. Wer darauf verzichtet und sich dann plötzlich mit Sicherheitsforderungen konfrontiert sieht, steht  vor einem Problem, das in der dafür geforderten Zeit nicht zu lösen ist. Hektik bricht aus, aber diese hilft selten weiter. Sicherheit ist kein Zustand, den man von jetzt auf gleich herstellen kann. Vielmehr muss eine Sicherheitskultur geschaffen werden. Das hat umfangreiche Konsequenzen für die Strukturen und die Führung von Unternehmen. Das muss organisch wachsen und ständig weiterentwickelt werden. Nur so kann Unternehmenssicherheit wirksam gelingen.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Sicherheit – richtig verstanden – kann sich zum zentralen Dienstleister für das gesamte Unternehmen entwickeln, tief eingebunden in den gesamten Leistungserbringungsprozess. Mitten drin, statt außen vor! Der Ruf vieler Sicherheitsverantwortlichen und Anbieter von Sicherheitsleistungen, dass „Sicherheit Geld koste und endlich verstanden werden müsse“ ist in diesem Sinne nur die halbe Wahrheit. Der Nutzen von Sicherheit ist ausschließlich am nachgewiesenen Beitrag zur Wertschöpfung zu messen. Die Aufgabe „Sicherheit“ auf „Kontrolle und Überwachung“ zu reduzieren, geht an der betriebswirtschaftlichen Aufgabenstellung vollkommen vorbei.

Die Wahrscheinlichkeit ist groß, dass so ausgerichtete Abteilungen dem Spardiktat der nächsten Kostenwertanalyse zum Opfer fallen. Die Orientierung am gesetzlichen Mindestlohn wird zum Maßstab für die externe Vergabe von Sicherheitsaufgaben. Dieses falsche Verständnis ist in der Praxis für den gnadenlosen Preiskampf verantwortlich, unter dem eine ganze Branche leidet. Im Ergebnis ist damit jedoch niemanden geholfen.

Inhalt
Artikel auf einer Seite lesen

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%