Unternehmen machen sich noch immer zu wenig Gedanken über die Sicherheit im IT-Bereich. Und das, obwohl die legislativen Rahmenbedingungen noch nicht ausgezeichnet sind, aber besser werden. Im Rahmen der dritten Information Security Conference an der Donau-Uni-Krems wurde auch darauf hingewiesen, dass die meisten österreichischen Versicherungen Risiken des IT-Bereiches nicht abdecken.

Risikopotenzial

"Das Risikopotenzial am IT-Sektor ist da, das ist evident", so Stefan Stockinger von der Rechtsanwaltskanzlei Wolf Theiss. "Aber Unternehmer müssen sich über den Schaden im eigenen Bereich hinaus auch fragen: Was bedeutet das für Dritte, genügen die Sicherheitsstandards, die wir im Unternehmen angewandt haben?".

Schäden steigen

Die Schäden, die durch Spams oder Hacker angerichtet werden, steigen demnach stetig. Es gäbe zwar Rechtsgrundlagen, "aber es ist eben sehr schwierig, einen Hacker, der in den USA sitzt, dingfest zu machen und zur Verantwortung zu ziehen", so Markus Fallenböck, Sicherheitschef bei evolaris.

Unternehmer und Verbraucher

Zurzeit macht das österreichische Recht laut Fallenböck noch einen Unterschied zwischen Unternehmern und Verbrauchern. "Das österreichische Recht wird aber insofern der internationalen Judikatur angeglichen, als dieser Unterschied ab 1. März 2006 wegfällt," sagte Fallenböck.

Nicht versicherbar

"Man muss sich ganz klar vor Augen halten, dass die meisten IT-Sicherheitsrisken nicht versicherbar sind, das haben uns alle großen Versicherungsanstalten in Österreich bestätigt", so Fallenböck. Der Schaden einer Virenattacke bleibt dem Unternehmen also. "Ich bin der festen Überzeugung, dass DMS (Document Management Systeme) zukünftig immer wichtiger werden", so der Sicherheitsexperte.

Die Konferenz untersucht die gesetzlichen Rahmenbedigungen, die für den IT-Bereich derzeit in Österreich gelten, und versucht auch der Frage nachzugehen, welchen Einfluss die Erstellung von Sicherheitssystemen auf die Bewertung von Unternehmen haben (z.B. Banken und die Auswirkung auf deren Rating). (pte)