Suchen

Erst analysieren, dann handeln Stufenplan für IT-Sicherheit im Mittelstand

| Autor / Redakteur: Frank Leibiger / Stephan Augsten

Einige Mittelständler investieren gar nicht in IT-Sicherheit, andere schützen ihr Unternehmen wie Fort Knox. Wer sich sinnvoll gegen Hacker und Datendiebe absichern will, sollte zunächst einmal den tatsächlichen Schutzbedarf ermitteln.

Firmen zum Thema

Insbesondere im Mittelstand mangelt es oft noch an einem bedachten Umgang mit der IT.
Insbesondere im Mittelstand mangelt es oft noch an einem bedachten Umgang mit der IT.
(Bild: Archiv)

Gerade mittelständische Unternehmen scheinen die Ruhe selbst zu sein, wenn es um Gefahren aus dem Internet geht. Dies hat unter anderem eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC (Pricewaterhouse Coopers) aus dem Jahr 2014 gezeigt.

Trotz der zunehmenden Meldungen über erfolgreiche Hacker-Angriffe und Datendiebstähle hatte rund ein Viertel der befragten Unternehmen bis dahin keine entsprechenden Schutzmaßnahmen ergriffen. Wenn doch, dann seien die Sicherheitsprojekte in den meisten Betrieben kaum aufeinander abgestimmt, so PwC.

Dabei ist rund die Hälfte der Unternehmen in Deutschland laut einer Bitkom-Studie in den vergangenen zwei Jahren Opfer von digitaler Sabotage, Wirtschaftsspionage oder Datendiebstahl geworden. Mittelständische Unternehmen traf es am häufigsten, der Schaden lag insgesamt bei rund 51 Milliarden Euro pro Jahr.

Das richtige Maß finden

Warum kümmern sich einige Unternehmen nur wenig um die IT-Sicherheit? Ist es Mut, Leichtsinn oder Unwissen? „Von allem etwas“, sagt Michael Ehrmann, Leiter des Competence Center Security & IT Solutions der Deutschen Telekom. Aus den Gesprächen mit Geschäftsführern und IT-Leitern weiß er, dass inzwischen die meisten um die Risiken wissen.

Jedoch haben nur wenige seiner Gesprächspartner konkrete Kenntnis von Angriffen auf ihr Unternehmen oder bestehenden Sicherheitslücken. Und so bekommen die Opfer oftmals gar nicht mit, dass sich Hacker in ihren IT-Systemen eingenistet und kritische Daten abgegriffen haben. Mehr als neun Monate dauert es im Durchschnitt, bis Unternehmen Angriffe erkennen und Abwehrmaßnahmen einleiten.

Was also tun gegen die Gefahren aus dem Netz, wenn selbst Großunternehmen mit eigenen IT-Sicherheitsspezialisten immer wieder erfolgreich attackiert werden? Gar nichts zu tun, ist natürlich der falsche Weg. Genauso wenig ist es sinnvoll, mit Kanonen auf Spatzen zu schießen.

Ein Sicherheitskonzept muss auf den Bedarf eines Unternehmens zugeschnitten sein und nicht zwangsweise zehntausende von Euro kosten. Vielmehr hat die Telekom als „Best Practice“ einen Stufenplan für mehr IT-Sicherheit entwickelt, der Schritt für Schritt den individuellen Bedarf analysiert und den Schutz darauf abstimmt:

(ID:43388870)