pte20180313027 Unternehmen/Wirtschaft, Technologie/Digitalisierung

KMU stehen Cyber-Gangstern schutzlos gegenüber

Experten bemängeln sorglosen Umgang mit wachsenden Bedrohungen


Berlin (pte027/13.03.2018/13:59) "Besonders Mittelständler sind Cyber-Angriffen häufig schutzlos ausgeliefert." Zu diesem Fazit kommt Maik Morgenstern, CTO von AV-TEST http://av-test.org , im Rahmen der Podiumsdiskussion "Die Zukunft der Cyber-Sicherheit", die heute, Dienstag, vom Cyber-Sicherheitsrat Deutschland http://cybersicherheitsrat.de und Kaspersky Lab http://kaspersky.de in Berlin veranstaltet wurde.

Top-30-Dax-Konzerne fit

Die Fachleute stimmen darin überein, dass vor allem KMU ihre IT-Sicherheitsarchitektur nachbessern müssen, während die Top-30-Dax-Unternehmen hier sehr gut aufgestellt sind. Es sei eine wichtige Aufgabe der IT-Security-Anbieter, den Mittelstand besser einzubeziehen und mehr Bewusstsein für die Gefahren zu wecken, so Morgenstern.

"Es gibt zwar die BSI-Leitlinien zur Internet-Sicherheit, aber in der Praxis nutzen viele KMU ihre Ressourcen vor allem für Marketing und die IT soll einfach nur funktionieren", kritisiert er. Ein IT-Beauftragter reiche nicht aus. Stattdessen müsste in eine IT-Infrastruktur mit hoher Cyber-Sicherheit und vor allem auch die Schulung der Mitarbeiter investiert werden.

Security und Datenschutz

Marc Fliehe, Leiter Stabsstelle IT-Security und Safety, VdTÜV Verband der TÜV e.V. http://vdtuev.de , bemängelt hingegen, dass vielen Unternehmen ein systematischer Ansatz für mehr Cyber-Sicherheit fehle. Es sei geboten, Geräte und Netzwerkverbindungen mit Antivirenprogrammen und Verschlüsselung zu schützen, Vorfälle möglichst zu verhindern und zugleich schnell zu entdecken.

Auch sollte IT-Sicherheit mit Anforderungen an den Datenschutz in Einklang gebracht werden. "Es gibt Unternehmen, die Cloud-Abfragen deaktivieren und dadurch weniger Schutz vor Cyber-Attacken haben", ergänzt Morgenstern. Das passiere häufig mit der Begründung, dass die jeweiligen IT-Sicherheitsanbieter keinen Einblick in firmeninterne Daten bekommen sollten. Das bedeutet im Einzelfall eine Risiko-Abwägung zwischen Datenschutz und IT-Sicherheit.

Fachkräftemangel an IT-Sicherheitsexperten und international uneinheitliche, rechtliche Regularien erschweren den Kampf gegen wachsende Cyber-Krimalität zusätzlich. Eine Kaspersky-Studie von 2017 hat ergeben, dass nach Schadsoftware vor allem unvorsichtige und uninformierte Mitarbeiter hauptverantwortlich sind für IT-Security-Vorfälle in Unternehmen (pressetext berichtete: http://pte.com/news/20170712004 ).

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Lutz Steinbrück
Tel.: +43 18 11 40 300
E-Mail: steinbrueck@pressetext.com
Website: www.pressetext.com
|