|
|
 |
|
|
|
| IT-Sicherheit: Mittelstand hat seine Systeme nicht ausreichend geschützt |
|
IT-Sicherheit: Mittelstand hat seine Systeme nicht ausreichend geschützt
Aktionismus ersetzt vielfach ein Sicherheitskonzept
Der deutsche Mittelstand hat seine Systeme nicht ausreichend geschützt. Das vertrat Martin Wansleben, Hauptgeschäftsführer des DIHK, gestern auf der Fachtagung "Gemeinsam für Sicherheit" in Berlin. Die Erkenntnis darüber setze sich aber erst langsam durch. In der Regel würden erst dann sinnvolle Maßnahmen eingeleitet, wenn das Kind schon in den Brunnen gefallen sei. Wichtig sei auch, dass Unternehmensschutz und IT-Sicherheitsmaßnahmen in den Unternehmen nicht mehr getrennt voneinander betrachtet werden.
Ulrich Sandl, Leiter des Referats für IT-Sicherheit im Bundesministerium für Wirtschaft und Arbeit (BMWA), erklärte: "Ein besonders großes Problem in mittelständischen Unternehmen ist, dass Aktionismus vielfach ein Sicherheitskonzept ersetzt. Mit der Folge, dass beim nächsten neuen Virus wieder alles von vorne anfängt." Informationssicherheit sei keine einmalige Sache, sondern eine dauerhafte Aufgabe. Seine zentrale Botschaft war deshalb: "Sicherheit ist Chefsache. Nur wenn Informationssicherheit 'von oben nach unten' in das Unternehmen eingebracht wird, kann sie dauerhaft im Arbeitsalltag verankert werden." Organisatorische Regeln und ein durchdachtes Konzept seien unabdingbar."
Rolf Reinema vom Fraunhofer-Institut SIT unterstrich die Bedeutung der IT-Sicherheit für den Mittelstand: "Wenn die Bänder dann stillstehen, ist der Schaden groß." Es fehle dem Mittelstand noch an konsistenten Konzepten, einer kontinuierlichen Überwachung, kurzfristigen Anpassungen an neue Ausgangssituationen und durchgreifenden Konsequenzen. (as) |
|
|
|
|
|
|
|
|
|
|
|
|
