IT-Sicherheit

Sie sollten dringend die Löcher in Ihrem Abwehrnetz stopfen

NEUER KOMMENTAR
Beitrag teilen

Viren, Trojaner, Malware – für die Bedrohung von Daten gibt es nur eine Antwort: Firewalls und Schutzprogramme. Obwohl das Thema die CeBIT dominiert, handeln viele Unternehmer zu zögerlich und bezweifeln sogar, die Vorgaben der Datenschutz-Grundverordnung erfüllen zu können.

CeBIT Datenschutz IT Sicherheit Viren Trojaner Hacker Firewall Cyberangriff Ransomware Schadprogramme

Was von der CeBIT 2016 bleibt? Vor allem der Eindruck, dass mit der Digitalisierung ebenso viele Risiken wie Chancen verbunden sind. Schon bei der Eröffnungsfeier, so die Süddeutsche Zeitung, erklärten die meisten Teilnehmer in einer schnellen Umfrage per Smartphone die IT-Sicherheit zum wichtigsten Thema. Die Messemacher müssen das geahnt haben – sie gaben der Security viel Raum, von der Einbindung mobiler Geräte ins Firmennetz und der Sicherheit in der Cloud bis zur Vernetzung von Maschinen und Produkten via Internet der Dinge. Vor diesem Hintergrund verwundert kaum, dass nach einer Erhebung der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) die Ausgaben für IT-Sicherheit und Datenschutz in diesem Jahr stark steigen werden. 44 Prozent der Befragten rechnen mit einer Zunahme um mindestens ein Drittel, neun Prozent erwarten eine Verdoppelung. Zu den technischen Topthemen zählen unter anderem Datensicherung und -archivierung sowie sicheres Cloud-Computing. Aber auch Vorgaben für das Verhalten von Mitarbeitern scheinen den Firmenchefs wichtig zu sein, etwa Regeln für die Nutzung sozialer Medien oder das Einhalten allgemeiner Compliance-Standards.

Grafik CeBIT Datenschutz IT Sicherheit

Große Bedrohung durch Ransomware und Cyberattacken

Ich hoffe, dass der Einsicht in die Notwendigkeit von mehr Investitionen in IT-Sicherheit auch Taten folgen. Wie groß die Bedrohung tatsächlich ist, haben wir wiederholt betont – sei es durch die Verschlüsselung von Unternehmensdaten mit Ransomware, die nur gegen Zahlung eines Lösegelds wieder freigegeben werden, oder durch direkte Angriffe auf Industrieanlagen, die durch einen Cyberangriff schlimmstenfalls komplett lahmgelegt werden könnten. Eines jedoch macht mich skeptisch: Die Selbsteinschätzung vieler Unternehmer. Nach der neuen europäischen Datenschutz-Grundverordnung müssen IT-Infrastruktur und Organisation bis 2018 anspruchsvolleren Bestimmungen angepasst werden. Doch jeder zweite Mittelständler befürchtet laut einer Umfrage des Cloud-Anbieters Intralinks nach Ablauf dieser Übergangsfrist hohe Strafzahlungen, weil er die notwendigen Veränderungen bis dahin vermutlich nicht schafft.

Unternehmer müssen mehr in IT-Sicherheit investieren

informationssicherheitWas für eine Einstellung ist das? Einfach fatalistisch zu sagen, dass die Vorgaben nicht zu erfüllen sind, und die Flinte ins Korn zu werfen? Ich erwarte von Unternehmern, dass sie verantwortungsbewusst mit den Daten ihrer Mitarbeiter und Geschäftspartner (eventuell auch meinen, weil ich Kunde bin) umgehen und alles dafür tut, sie gegen Verlust, Diebstahl und Missbrauch zu schützen. Sollten die Ausgaben dafür sehr hoch sein, gilt es, einen tragbaren Stufenplan zu entwerfen und möglicherweise an anderer Stelle zu kürzen. Ich weiß, niemand spart gern an Entwicklungskosten für neue Produkte oder Werbung für neue Dienstleistungen. Und solche Investitionen sollten ja auch nicht ganz gestrichen werden. Aber eine Verschiebung könnte sinnvoll sein, um die IT-Basis für sicheres, nachhaltiges Wachstum zu schaffen – und künftig Strafzahlungen für unzureichenden Datenschutz zu vermeiden. Fragen Sie mal einen Anwalt, wie teuer Verfehlungen nach der neuen Datenschutz-Grundverordnung werden können. Und dann besprechen Sie mit Ihrem Steuerberater, wie sich ein tragfähiger Kompromiss für mehr Investitionen in IT-Sicherheit und in neue Produkte rechnen könnte.

Ich hoffe, dass die CeBIT 2016 das Thema IT-Sicherheit nicht nur noch mehr als sowieso schon auf die Tagesordnung gesetzt hat – sondern vielen Unternehmern auch den entscheidenden Anstoß gibt, hier kräftig und zielgerichtet zu investieren.