Unternehmer stehen Cyber-Gangstern schutzlos gegenüber!

Experten bemängeln sorglosen Umgang mit wachsenden Bedrohungen

„Besonders Mittelständler sind Cyber-Angriffen häufig schutzlos ausgeliefert.“

Zu diesem Fazit kommt Maik Morgenstern, CTO von AV-TEST, im Rahmen der Podiumsdiskussion „Die Zukunft der Cyber-Sicherheit“, die heute, Dienstag, vom Cyber-Sicherheitsrat Deutschland und Kaspersky Lab in Berlin veranstaltet wurde.

Top-30-Dax-Konzerne fit

Die Fachleute stimmen darin überein, dass vor allem KMU ihre IT-Sicherheitsarchitektur nachbessern müssen, während die Top-30-Dax-Unternehmen hier sehr gut aufgestellt sind. Es sei eine wichtige Aufgabe der IT-Security-Anbieter, den Mittelstand besser einzubeziehen und mehr Bewusstsein für die Gefahren zu wecken, so Morgenstern.

„Es gibt zwar die BSI-Leitlinien zur Internet-Sicherheit, aber in der Praxis nutzen viele KMU ihre Ressourcen vor allem für Marketing und die IT soll einfach nur funktionieren“,

kritisiert er. Ein IT-Beauftragter reiche nicht aus. Stattdessen müsste in eine IT-Infrastruktur mit hoher Cyber-Sicherheit und vor allem auch die Schulung der Mitarbeiter investiert werden.

Security und Datenschutz

Marc Fliehe, Leiter Stabsstelle IT-Security und Safety, VdTÜV Verband der TÜV e.V., bemängelt hingegen, dass vielen Unternehmen ein systematischer Ansatz für mehr Cyber-Sicherheit fehle. Es sei geboten, Geräte und Netzwerkverbindungen mit Antivirenprogrammen und Verschlüsselung zu schützen, Vorfälle möglichst zu verhindern und zugleich schnell zu entdecken.

Auch sollte IT-Sicherheit mit Anforderungen an den Datenschutz in Einklang gebracht werden.

„Es gibt Unternehmen, die Cloud-Abfragen deaktivieren und dadurch weniger Schutz vor Cyber-Attacken haben“,

ergänzt Morgenstern. Das passiere häufig mit der Begründung, dass die jeweiligen IT-Sicherheitsanbieter keinen Einblick in firmeninterne Daten bekommen sollten. Das bedeutet im Einzelfall eine Risiko-Abwägung zwischen Datenschutz und IT-Sicherheit.

Fachkräftemangel an IT-Sicherheitsexperten und international uneinheitliche, rechtliche Regularien erschweren den Kampf gegen wachsende Cyber-Krimalität zusätzlich. Eine Kaspersky-Studie von 2017 hat ergeben, dass nach Schadsoftware vor allem unvorsichtige und uninformierte Mitarbeiter hauptverantwortlich sind für IT-Security-Vorfälle in Unternehmen (pressetext berichtete).