Erkenntnisse aus Cybersecurity 2012 und Omnicard

KMU benötigen besseres Security Management

| Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

Risk Management: Handlungsempfehlungen zu komplex

Öffentliche Angebote und Informationsplattformen wie das Computer Emergency Response Team (CERT) oder die Empfehlungen des BSI richten sich vornehmlich an KMU. Doch gerade in kleineren Unternehmen scheinen sie kaum einen Einfluss auf die Gestaltung der internen IT-Abwehr zu haben, was die Podiumsvertreter unisono bestätigten.

Ein Grund: Gerade Mittelständler können sich in der Regel keine aufwändige und teuer organisierte IT-Sicherheit leisten. Angeregt wurde deshalb eine strategische Neubewertung der internen Rolle des Sicherheitsbeauftragten. Zusätzliche aktuelle Informationsangebote von diversen öffentlichen Stellen sollen außerdem dazu beitragen, ein verlässliches aktuelles Lagebild zu neuen Bedrohungslagen zu erhalten.

„Wir müssen angefangen vom Management zu einer Präventionskultur in den Betrieben gelangen - und parallel dazu eine verlässliche Infrastruktur schaffen, auf die sich Unternehmen verlassen können“, betont IT-Direktor Martin Schallbruch vom Bundesministerium des Innern (BMI).

Die Umsetzung dieser Philosophie dürfte freilich kein Selbstläufer sein, wie Michael Hange, Präsident des Bundesamtes für Sicherheit n der Informationstechnik (BSI) einräumt. Er führt die zweifellos existenten Sicherheitsdefizite bei Unternehmen neben dem Trend zum mobilen Arbeiten vor allem auf den hohen Kosten- und Innovationsdruck zurück.

Branchenbezogenes IT-Abwehrzentrum erhöht Schlagkraft

Dass gerade das Szenario zur digitalen Schutzgelderpressung nicht dem Reich der Phantasie entspricht, skizziert Werner Schmidt, Vorstandsmitglied bei der LVM Versicherung. Nicht nur dort hat man sich, für die immer länger werdenden Schatten gerüstet, bei immerhin rund 3,6 Mio. mittelständischen Betrieben in Deutschland.

Ergänzendes zum Thema
 
Aktuelle IT-Entwicklungen und Gefahren

Im vergangenen Jahr seien im Lage- und Krisenzentrum der deutschen Versicherungswirtschaft (LKRZV) fünf Attacken auf die Verfügbarkeit von IT-Diensten an das BSI gemeldet worden. Umso dringlicher sei es deshalb, offen mit derartigen Vorfällen umzugehen, damit die Betroffenen möglichst effizient miteinander kooperierten.

Fazit: Wie Betriebe ihre Kerngeschäftsprozesse möglichst wasserdicht gegen die wachsende äußere Bedrohung gestalten können, bleibt weiter unklar. Eine gründliche individuelle Bedarfsanalyse überfordert die Unternehmen ebenso wie die konsequente Realisierung von IT-Grundschutzkatalogen.

BITKOM-Chef Dieter Kempf sieht ohnehin ein hundertprozentiges Schutzniveau in weiter Ferne. Er plädiert deshalb dafür, zunächst pragmatisch eine „Anti-Botnetz-Initiative“ zu starten, damit Unternehmen nicht unfreiwillig zum Teil eines kriminellen Netzwerks mutierten. Daneben rät er zur Bildung von lösungsorientierten Modellregionen und zum Austausch von Erfahrungen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 31716860 / Risk Management)