Erkenntnisse aus Cybersecurity 2012 und Omnicard

KMU benötigen besseres Security Management

Seite: 2/2

Risk Management: Handlungsempfehlungen zu komplex

Öffentliche Angebote und Informationsplattformen wie das Computer Emergency Response Team (CERT) oder die Empfehlungen des BSI richten sich vornehmlich an KMU. Doch gerade in kleineren Unternehmen scheinen sie kaum einen Einfluss auf die Gestaltung der internen IT-Abwehr zu haben, was die Podiumsvertreter unisono bestätigten.

Ein Grund: Gerade Mittelständler können sich in der Regel keine aufwändige und teuer organisierte IT-Sicherheit leisten. Angeregt wurde deshalb eine strategische Neubewertung der internen Rolle des Sicherheitsbeauftragten. Zusätzliche aktuelle Informationsangebote von diversen öffentlichen Stellen sollen außerdem dazu beitragen, ein verlässliches aktuelles Lagebild zu neuen Bedrohungslagen zu erhalten.

„Wir müssen angefangen vom Management zu einer Präventionskultur in den Betrieben gelangen - und parallel dazu eine verlässliche Infrastruktur schaffen, auf die sich Unternehmen verlassen können“, betont IT-Direktor Martin Schallbruch vom Bundesministerium des Innern (BMI).

Die Umsetzung dieser Philosophie dürfte freilich kein Selbstläufer sein, wie Michael Hange, Präsident des Bundesamtes für Sicherheit n der Informationstechnik (BSI) einräumt. Er führt die zweifellos existenten Sicherheitsdefizite bei Unternehmen neben dem Trend zum mobilen Arbeiten vor allem auf den hohen Kosten- und Innovationsdruck zurück.

Branchenbezogenes IT-Abwehrzentrum erhöht Schlagkraft

Dass gerade das Szenario zur digitalen Schutzgelderpressung nicht dem Reich der Phantasie entspricht, skizziert Werner Schmidt, Vorstandsmitglied bei der LVM Versicherung. Nicht nur dort hat man sich, für die immer länger werdenden Schatten gerüstet, bei immerhin rund 3,6 Mio. mittelständischen Betrieben in Deutschland.

Im vergangenen Jahr seien im Lage- und Krisenzentrum der deutschen Versicherungswirtschaft (LKRZV) fünf Attacken auf die Verfügbarkeit von IT-Diensten an das BSI gemeldet worden. Umso dringlicher sei es deshalb, offen mit derartigen Vorfällen umzugehen, damit die Betroffenen möglichst effizient miteinander kooperierten.

Fazit: Wie Betriebe ihre Kerngeschäftsprozesse möglichst wasserdicht gegen die wachsende äußere Bedrohung gestalten können, bleibt weiter unklar. Eine gründliche individuelle Bedarfsanalyse überfordert die Unternehmen ebenso wie die konsequente Realisierung von IT-Grundschutzkatalogen.

BITKOM-Chef Dieter Kempf sieht ohnehin ein hundertprozentiges Schutzniveau in weiter Ferne. Er plädiert deshalb dafür, zunächst pragmatisch eine „Anti-Botnetz-Initiative“ zu starten, damit Unternehmen nicht unfreiwillig zum Teil eines kriminellen Netzwerks mutierten. Daneben rät er zur Bildung von lösungsorientierten Modellregionen und zum Austausch von Erfahrungen.

(ID:31716860)