Erst analysieren, dann handeln

Stufenplan für IT-Sicherheit im Mittelstand

| Autor / Redakteur: Frank Leibiger / Stephan Augsten

Insbesondere im Mittelstand mangelt es oft noch an einem bedachten Umgang mit der IT.
Insbesondere im Mittelstand mangelt es oft noch an einem bedachten Umgang mit der IT. (Bild: Archiv)

Einige Mittelständler investieren gar nicht in IT-Sicherheit, andere schützen ihr Unternehmen wie Fort Knox. Wer sich sinnvoll gegen Hacker und Datendiebe absichern will, sollte zunächst einmal den tatsächlichen Schutzbedarf ermitteln.

Gerade mittelständische Unternehmen scheinen die Ruhe selbst zu sein, wenn es um Gefahren aus dem Internet geht. Dies hat unter anderem eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC (Pricewaterhouse Coopers) aus dem Jahr 2014 gezeigt.

Trotz der zunehmenden Meldungen über erfolgreiche Hacker-Angriffe und Datendiebstähle hatte rund ein Viertel der befragten Unternehmen bis dahin keine entsprechenden Schutzmaßnahmen ergriffen. Wenn doch, dann seien die Sicherheitsprojekte in den meisten Betrieben kaum aufeinander abgestimmt, so PwC.

Dabei ist rund die Hälfte der Unternehmen in Deutschland laut einer Bitkom-Studie in den vergangenen zwei Jahren Opfer von digitaler Sabotage, Wirtschaftsspionage oder Datendiebstahl geworden. Mittelständische Unternehmen traf es am häufigsten, der Schaden lag insgesamt bei rund 51 Milliarden Euro pro Jahr.

Das richtige Maß finden

Warum kümmern sich einige Unternehmen nur wenig um die IT-Sicherheit? Ist es Mut, Leichtsinn oder Unwissen? „Von allem etwas“, sagt Michael Ehrmann, Leiter des Competence Center Security & IT Solutions der Deutschen Telekom. Aus den Gesprächen mit Geschäftsführern und IT-Leitern weiß er, dass inzwischen die meisten um die Risiken wissen.

Jedoch haben nur wenige seiner Gesprächspartner konkrete Kenntnis von Angriffen auf ihr Unternehmen oder bestehenden Sicherheitslücken. Und so bekommen die Opfer oftmals gar nicht mit, dass sich Hacker in ihren IT-Systemen eingenistet und kritische Daten abgegriffen haben. Mehr als neun Monate dauert es im Durchschnitt, bis Unternehmen Angriffe erkennen und Abwehrmaßnahmen einleiten.

Was also tun gegen die Gefahren aus dem Netz, wenn selbst Großunternehmen mit eigenen IT-Sicherheitsspezialisten immer wieder erfolgreich attackiert werden? Gar nichts zu tun, ist natürlich der falsche Weg. Genauso wenig ist es sinnvoll, mit Kanonen auf Spatzen zu schießen.

Ein Sicherheitskonzept muss auf den Bedarf eines Unternehmens zugeschnitten sein und nicht zwangsweise zehntausende von Euro kosten. Vielmehr hat die Telekom als „Best Practice“ einen Stufenplan für mehr IT-Sicherheit entwickelt, der Schritt für Schritt den individuellen Bedarf analysiert und den Schutz darauf abstimmt:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43388870 / Risk Management)