There is an Open Access version for this licensed article that can be read free of charge and without license restrictions. The content of the Open Access version may differ from that of the licensed version.
Pricing information
Please choose your delivery country and your customer group
Viele mittelständische Unternehmen tun auf dem Gebiet der IT-Sicherheit eindeutig zu wenig. Das ist nicht nur die Meinung einiger Fachleute aus IT-Beratungsunternehmen, sondern entspricht auch den Ergebnissen der IT-Security-Studie 2002 von InformationWeek und PricewaterhouseCoopers. Danach ist in 16,2 % der Unternehmen mit bis zu 100 Mitarbeitern und in 17,2 % der Unternehmen mit 100 - 500 Mitarbeitern kein einziger 'Angestellter für Informationssicherheit' beschäftigt. Von Seiten der Software-Hersteller ist zwar in den letzten Jahren eine Zunahme des Angebots an Sicherheitsprodukten festzustellen, doch wirklich zufriedenstellend sei das nicht, resümiert der IT-Leiter der SMA Regelsysteme GmbH (600 Beschäftigte). Wenn die Lösung einigermaßen vernünftig funktioniere, sei sie in der Regel mit sehr hohen Kosten für Wartung und Anschaffung verbunden. Ein leitender Mitarbeiter des Berliner IT-Beratungsunternehmens Skilldeal rät vor allem unerfahrenen Interessenten dazu, vor einer Investitionsentscheidung eine umfassende Risikoanalyse durchzuführen und Sicherheitspolicys aufzustellen. Auch der Bundesverband Informationswirtschaft... (Bitkom) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bieten Unterstützung zum Thema IT-Sicherheit für kleinere und mittlere Unternehmen an. Vor allem hinsichtlich der Lizenzkosten sind Open-Source-Tools wie das Intrusion-Detection-System (IDS) Snort herkömmlichen Sicherheitsprodukten weit überlegen und damit als Alternative anzusehen. Ihre Nutzung erfordert aber mehr Know-how im Vergleich zu herkömmlichen Produkten.