Mittelstand vernachlässigt IT-Sicherheit

IT-Notfallplan, Datenschutz-Vorgaben und Security-Richtlinien kommen zu kurz

01.04.2011 | Redakteur: Stephan Augsten

Keinen Plan: In KMU mangelt es laut dem Verein DsiN vor allem an organisatorischen Maßnahmen der IT-Sicherheit.

Antivirus-Lösungen, Firewalls und Spam-Filter gehören in kleinen und mittleren Unternehmen längst zum Standard. Doch organisatorische Aspekte der IT-Sicherheit kommen dafür oft zu kurz. Zu diesem Ergebnis kommt der Verein „Deutschland sicher im Netz“ im Rahmen des IT-Sicherheitschecks, an dem sich bislang über 1.000 Unternehmen beteiligt haben.

Gerade einmal jedes vierte mittelständische Unternehmen in Deutschland verfügt über einen IT-Notfallplan zur Ausfallsicherheit. Ähnliche organisatorische Defizite zeigen sich bei Sicherheitsrichtlinien und verbindlichen Firmenvorgaben zu Datenschutz und IT-Sicherheit. Dies vermeldet der Verein Deutschland sicher im Netz (DsiN) unter Berufung auf den IT-Sicherheitscheck.

Der Studie zufolge verzichten drei Viertel der Mittelständler auf regelmäßige Schulungen und Informationen ihrer Mitarbeiter. Ein knappes Drittel überhaupt keine organisatorischen Maßnahmen zu Datenschutz und IT-Sicherheit getroffen. Noch handelt es sich dabei allerdings um vorläufige Ergebnisse, denn IT-Entscheider und Geschäftsführer können sich nach wie vor an der Online-Studie beteiligen.

Der Teilnehmer muss ingesamt 20 Fragen zu den Themenbereichen IT-Infrastruktur und Management, Internet- und E-Mail-Nutzung, Mobile Business sowie Datenschutz und IT-Sicherheits-Management beantworten. Im Gegenzug erhält er konkrete Hinweise darauf, mit welchen Maßnahmen sich die IT-Sicherheit erhöhen ließe.

Über tausend kleine und mittlere Unternehmen aus Deutschland haben diese Möglichkeit bereits genutzt. Dabei hat sich laut BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer bereits gezeigt, dass zumindest „technische Lösungen wie Virenscanner, Firewall und Spam-Filter mittlerweile zur Standardausstattung gehören“. Dafür gebe es aber eben große Defizite in der Unternehmensorganisation.

Sollte noch Nachholbedarf bei der Notfallplanung bestehen, so sei Unternehmen der BSI-Standard 100-4 ans Herz gelegt. Wie eine erfolgreiche Umsetzung dieses Rahmenwerks gelingen kann, zeigt Security-Insider.de im Rahmen des Seminars „Notfallplanung und Management nach BSI-Standard 100-4“. Die Veranstaltungsreihe läuft erfolgreich seit mittlerweile einem Jahr.

Unterstützung durch Bundesministerien

Im Rahmen einer IT-Sicherheitskonferenz begrüßte Scheer am Dienstag auch die Einrichtung der „Taskforce IT-Sicherheit“ durch das Bundeswirtschaftsministerium. Zwar leisteten präventive Web-Informationsangebote zu IT-Sicherheit gute Arbeit, im konkreten Schadensfall fehle betroffenen Unternehmen jedoch eine zentrale Plattform mit Tipps und Vorgehensweisen.

Die Taskforce „IT-Sicherheit in der Wirtschaft“ ist Teil der nationalen Cybersicherheitsstrategie und wurde am 23. Februar 2011 vom damaligen Innenminister de Maizière und Wirtschaftsminister Brüderle vorgestellt. Die Bundesregierung will mit ihrer Strategie IT-Systeme und kritische Infrastrukturen sowie die Sicherheit von KMU künftig besser schützen. Dafür wird sie unter anderem ein Nationales Cyber-Abwehrzentrum aufbauen und einen Nationalen Cyber-Sicherheitsrat einrichten.

„Wir begrüßen sehr, dass sich die Bundesregierung dem Kampf gegen Cyberkriminalität so stark annimmt“, sagte Scheer. Ein Zeichen hierfür ist auch, dass das Bundesministerium des Innern die Schirmherrschaft über DsiN übernommen hat. Der IT-Sicherheitscheck des DsiN für KMU wird unterstützt vom Telekommunikationsverband Bitkom, der DATEV sowie von SAP, Sophos/Utimaco.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2050630 / Business Continuity )