Zeitung Heute : Wie die Angst vorm Zahnarzt

Unternehmen brauchen Sicherheit – doch wer hilft?

Hardy Prothmann

Maik Pommer hat ein bundesweit einmaliges Angebot zu unterbreiten: „secure-it.nrw“ – eine Initiative des Landes Nordrhein-Westfalen bietet seit etwa einem Jahr die kostenlose Basis-Prüfung der IT-Sicherheit von Unternehmen an und zwar bundesweit, sofern Berater vor Ort zur Verfügung stehen.

Am Beispiel eines Automobilzulieferers mit 100 Mitarbeitern erläutert Pommer das Prinzip: „Die Firma wollte ihre IT-Sicherheit extern überprüfen und hat aus unserer Auditoren-Liste ein geeignetes Unternehmen ausgewählt. Der Auditor fragt dann einen vereinfachten Katalog von 130 Fragen des „Leitfaden IT-Sicherheit“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) ab. Innerhalb weniger Stunden wusste der Betrieb, wo er gut aufgestellt war und wo Verbesserungen nötig sind.“ In der Konsequenz strukturierte die Firma vor allem ihre Kommunikation mit Dritten neu und wusste sich ansonsten gut gerüstet in Sachen Sicherheit.

Sorgen, dass kritische oder sensible Informationen offen gelegt werden müssten, weist Pommer zurück: „Im Grunde muss der Auditor nicht einmal wissen, was die Firma produziert. Das ist wie beim Zahnarzt, viele haben halt Angst – ob ein Maurer oder ein Vorstand auf dem Stuhl sitzen, ist für den Arzt nicht wichtig. Auf Vorsorge und Kontrolle kommt es an.“

Im vergangenen Jahr haben 150 Firmen diesen Service genutzt. Was die Unternehmen danach in welchem Umfang optimieren, bleibt selbstverständlich ihnen überlassen: „Leider gibt es immer wieder die Aussage: Ok, wir wüssten dann also, dass unsere IT-Sicherheit hier und da nicht ausreicht. Was sollen wir aber machen, wenn wir eh kein Geld haben, die Lücken sinnvoll zu schließen?“

Gute Frage – Maik Pommer hat eine Antwort: „Viele Sicherheitslücken lassen sich ohne Aufwand und Kosten ganz schließen oder zumindest verringern.“ Die anonyme Auswertung der von secure-it.nrw mit dem Basisschutz beratenden Firmen zeigte ein hohes Defizit vor allem bei der Mitarbeitersensibilisierung. Hier war der Schutz nur zu 65 Prozent gegeben, im Vergleich zu IT-Anwendungen wie E-Mail und Internet, wo im Schnitt 80 Prozent erreicht wurden.

Die wohl umfangreichsten Informationen auf einen Blick hält aber wohl das BSI mit seinem im Internet veröffentlichten Katalog „Leitfaden IT-Sicherheit“ und einem Kurzeinstieg der wichtigsten zehn Punkte zur KMU-Sicherheit vor. Unter der Schirmherrschaft des Bundesministeriums des Innern will der noch junge Verein „Deutschland sicher im Netz e.V.“ kleine und mittlere Unternehmen im Hinblick auf eine reibungslose Geschäftsabwicklung bei der Umsetzung eines bedarfsgerechten Sicherheitsmanagements unterstützen. Auch hier werden zahlreiche Downloads zu verschiedenen Themen wie Datenschutz, archivieren, Virenschutz oder Notfallvorsorgekonzept kostenfrei angeboten. Hardy Prothmann

Weitere Informationen im Internet:

www.secure-it.nrw.de

www.bsi.de

www.sicher-im-netz.de

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben