English

IT-Sicherheit? Der Staat mahnt - hilft aber kaum

von VPNHaus | 09.04.2015 |Industry Commentary, IT policy

 Staatliche Stellen kennen die schwierige Lage von KMU wenn es um die IT-Sicherheit geht und bieten Hilfe in Form von zahlreichen Initiativen an. Deutschland gehört dabei zu den Spitzenreitern, aber auch andere europäische Länder und die USA wollen die IT-Security mit einer Vielzahl von Hilfsprogrammen voran bringen. Allerdings, so zeigt eine aktuelle Studie der Managementberatung Detecon International, beschränken sich die meisten Angebote darauf, den mahnenden Zeigefinger zu heben. Konkrete Hinweise und Hilfen bei der Umsetzung sind Mangelware. Dabei wären genau solche handfeste Implementierungshilfen der beste Weg zu einem höheren Sicherheitsniveau bei KMU.

Die meisten staatlichen Initiativen adressieren vorrangig die Wahrnehmung des Themas bei den Unternehmensverantwortlichen. Nur ein kleiner Teil – 35 Prozent – der untersuchten Initiativen ließen sich konkreten Zielen aus dem Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) zuordnen. Zudem haben 36 der 56 untersuchten Hilfsprogramme kein konkretes Ziel, sie stellen Informationssicherheit allgemein in den Vordergrund, verfolgen also – allenfalls unterschiedlich akzentuiert – alle Ziele. Natürlich muss Sicherheit als Gesamtbild gesehen werden, ein VPN-Zugang für mobile Mitarbeiter bringt wenig, wenn offene WLANs außerhalb des Firmengeländes für Dritte zugänglich sind. Doch gerade weil KMU in der Regel nur über begrenzte Ressourcen verfügen, ist eine Gewichtung notwendig. Zuerst müssen klaffende Löcher und Einfallstore geschlossen werden, das erfordert Planung, Dokumentation und Organisation und erst als zweiten Schritt technischen Aufwand. Das die Initiativen – mit wenigen Ausnahmen – am Ziel vorbeilaufen kann auch damit zu tun haben, dass KMU als Akteure innerhalb der Hilfsprogramme praktisch keine Rolle spielen. Nicht alle KMU haben Nachholbedarf, es gibt durchaus Unternehmen, die IT-Security sicher und vor allem praktikabel umsetzen. Solche Unternehmen müssten stärker in die Initiativen eingebunden werden, weil sie die Situation in der Zielgruppe genau kennen.

Zu den wenigen Ausnahmen mit konkreten Hilfsangeboten gehörte die aus der Perspektive der Mittelstandsförderung konzipierte „Initiative-S“ des Verbands der deutschen Internetwirtschaft (eco). Sie prüft kontinuierlich Websites und unterstützt diese bei der Bereinigung von Schadsoftware. Auch das britische Angebot „Innovation Vouchers for Cyber Security“ geht gezielt auf KMU ein und gewährt staatliche Zuschüssen für Gutscheine, mit denen IT-Dienstleister Beratungen vor Ort durchführen. Sehr konkrete Hilfe leistet auch das niederländische Programm ‚‚Hulpknop‘‘ (deutsch: Notfallknopf), das Unternehmen, die Opfer eines Cyberangriffs geworden sind, im Web anhand von Kategorien schnell Informationen liefert, welche Gegenmaßnahmen jeweils zu ergreifen sind.

Die vollständige Studie „Staatliche Initiativen zur Unterstützung der IT-Sicherheit in der mittelständischen Wirtschaft im internationalen Vergleich“ steht zum Download unter www.detecon.com/kmu bereit.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK