IT-Sicherheit: Bei KMU herrscht Nachholbedarf
Anzeige
Die IT-Sicherheit wird in vielen kleinen und mittleren Unternehmen vernachlässigt. So gibt es nur in jedem vierten Unternehmen einen Notfallplan für den Ausfall der Computersysteme. Ähnlich sieht es bei Sicherheitsrichtlinien und verbindlichen Organisationsanweisungen in Bezug auf Datenschutz und IT-Sicherheit aus. Bei drei Vierteln der KMU gibt es keine regelmäßigen Schulungen und Informationen für die Mitarbeiter. 32 Prozent der Unternehmen haben überhaupt keine organisatorischen Maßnahmen zu Datenschutz und IT-Sicherheit. Das ist das Ergebnis einer Befragung durch die Unternehmen Datev, Sophos und SAP mit dem BITKOM für den Verein „Deutschland sicher im Netz“ (DsiN), für die über tausend deutsche KMU zu ihren IT-Sicherheitsmaßnahmen befragt wurden. Die technischen Lösungen für die IT-Sicherheit wie Virenscanner, Firewall und Spamfilter sind in den KMU standardmäßig vorhanden. Bei der Umsetzung der IT-Sicherheit in der Unternehmensorganisation herrscht aber noch großes Verbesserungspotenzial vor.
„Taskforce IT-Sicherheit“ zur Verbesserung von Informations- und Hilfsangeboten
Die Einrichtung einer „Taskforce IT-Sicherheit“ durch das Bundeswirtschaftsministerium wird begrüßt, weil es zwar viele präventive Informationsangebote zu IT-Sicherheit gibt, die gute Arbeit leisten. Aber für Unternehmen, die einen konkreten Schadensfall haben, gibt es keine zentrale Plattform mit Tipps und Vorgehensweisen. Durch die Sicherheits-Taskforce lassen sich die Informations- und Hilfsangebote in Deutschland bündeln.
Wirtschaft ist bereits von stark betroffen ITK-Kriminalität
ITK-Kriminalität ist schon heute ein Thema in der Wirtschaft. Bei mehr als der Hälfte der Opfer von Wirtschaftskriminalität in 2010 wurden die Schäden durch ITK-Kriminalität verursacht. Dieser Wert lag 2006 noch bei 23 Prozent. Der Schaden lag im Schnitt bei 300.000 Euro. Allerdings ist die Dunkelziffer hoch, da viele Unternehmen aus Angst vor Imageverlust nicht an die Öffentlichkeit gehen. Und das erschwert den Kampf gegen die ITK-Kriminalität.
Bundesregierung setzt nationale Cybersicherheitsstrategie um
Die Taskforce „IT-Sicherheit in der Wirtschaft“ ist ein wichtiger Bestandteil der nationalen Cybersicherheitsstrategie. Mit ihrer Hilfe will die Bundesregierung IT-Systeme und kritische Infrastrukturen sowie die Sicherheit von KMU besser schützen. Dazu gehören der Aufbau eines Nationalen Cyber-Abwehrzentrum und die Einrichtung eines Nationalen Cyber-Sicherheitsrates. Das Cyber-Abwehrzentrum soll in erster Linie als Informationsdrehscheibe zwischen den Behörden dienen. Nach Meinung des BITKOM muss aber auch die Wirtschaft mit in den Informationsaustausch einbezogen werden.