Experte: «Code Red» verdeutlicht mangelndes Sicherheitsverständnis

Deutsche Unternehmen weisen nach Expertenansicht ein mangelhaftes Sicherheitsverständnis im Umgang mit ihren Computernetzwerken auf. Dieses zeige die weite Verbreitung des Internetwurms "Code Red", sagte der Geschäftsführer von TÜV Nord Security, Wolfgang Brockhaus, in einem dpa-Gespräch.

"Es überrascht uns, wie lässig damit umgegangen wird." Brockhaus schätzt den Schaden durch Code Red auf über 500 Millionen Mark allein in Deutschland. Die Kosten seien durch zusätzlichen Wartungsaufwand der Computersysteme und vermehrten Internetverkehr auf den infizierten Rechnern entstanden.

Sicherheit in der Informationstechnologie (IT) müsse selbstverständlicher Bestandteil der Unternehmenskultur werden. "IT-Sicherheit kann ich nicht kaufen, die muss ich leben", sagte Brockhaus. Unternehmen müssten die Mitarbeiter schulen, Computersysteme täglich auf mögliche Gefahren hin überprüfen und Sicherheitsanforderungen bei Investitionsentscheidungen berücksichtigen.

Zwischen Anfang Juli und Mitte August sei die TÜV Nord Security rund 700 000 Mal Ziel von mit Code Red infizierten Rechnern gewesen. Allerdings erfolglos, sagte Brockhaus, da das Sicherheitsloch nicht bestanden habe. Die Angriffe seien von etwa 60 000 verschiedenen Quellen ausgegangen, fast die Hälfte davon Internetdienstleister. Diese Entwicklung sieht Brockhaus besonders kritisch. Immer mehr Firmen ließen ihre Internet-Systeme von so genannten Hostern betreuen, um kostengünstigen Betrieb auf hohem Niveau zu erreichen. "Es stellt sich die Frage, inwieweit die Hoster diesen Ansprüchen tatsächlich gerecht werden. Code Red zeigt eher das Gegenteil", gibt er zu Bedenken.

Auch Wissenschaftseinrichtungen seien stark betroffen. "Informationen gehören heute zu den wichtigsten und teuersten Gütern", sagte Brockhaus. Gerade bei Universitäten und anderen Forschungsinstituten bestätigte sich der Eindruck, dass die meisten offen wie Scheunentore seien.