IT-Security von mittelständischen Unternehmen bewusst unterschätzt?
, von Katrin Höhne (Bridge imp)
In kaum einem Land werden so viele Initiativen zur Aufklärung von Sicherheitslücken in klein- und mittelständischen Unternehmen geleistet wie in Deutschland und dennoch belaufen sich die jährlichen Verluste durch Wirtschaftsspionage auf ca. 50 Milliarden Euro.
Dabei rührt die Bedrohung nicht nur aus Kreisen der organisierten Cyberkriminalität und Wirtschaftsspionage, sondern ebenfalls aus den eigenen Reihen.
Erhebliche Gefahren drohen insbesondere durch die defizitäre Verschlüsselung der Kommunikation. Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf externen Medien abspeichern oder ihre Benutzerpasswörter nicht regelmäßig austauschen. Sicherheitsvorkehrungen sind häufig lückenhaft oder überhaupt nicht implementiert. Beschäftigte müssen über potenzielle Datenrisiken und den Umgang mit Gefahrenquellen besser aufgeklärt und geschult werden.
Ursachen für Sicherheitslücken sind aber nicht nur bei Mitarbeitern zu suchen, sondern auch auf ein mangelndes Bewusstsein in der Managementebene zurück zu führen. Viele Attacken werden aufgrund fehlender Monitoring- und Kontrollmechanismen durch die Unternehmen gar nicht oder viel zu spät bemerkt. Häufig betrachtet die Führungsetage das Thema IT-Sicherheit nicht ganzheitlich und bricht es nur auf den technischen Aspekt herunter. Erfolgsrezept einer wirksamen Sicherheitsstrategie ist Anerkennung und Unterstützung durch die Geschäftsführung und aller Mitarbeiter.
Größere Unternehmen sind hier meist klar im Vorteil, da sie über mehr finanzielle und personelle Ressourcen verfügen, um die Sicherheit der IT-Infrastruktur (z.B. durch aufwendige Authentifizierungsverfahren) zu garantieren.
Dabei ist es für die KMUs aber wichtig, nicht in eine abwartende Haltung zu verfallen und dadurch die unternehmerischen Chancen im internationalen Wettbewerb zu verpassen. Vielmehr muss durch ein erfolgreiches Zusammenspiel von Stabilität und Agilität im internationalen Vergleich bei Technologie- und Sicherheitsstandards einiges aufgeholt werden und dann können sie auch wieder neue Maßstäbe setzen.
+49 89 32 49 22–0