Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Security first!

Digitale Sorglosigkeit auf dem Rückzug

| Redakteur: Jürgen Schreier

Das Thema Digital Security bleibt eine zentrale Aufgabe in den Unternehmen. Jeder vierte IT-Entscheider wünscht sich weniger Risikobereitschaft bei ihrer Geschäftsleitung.
Das Thema Digital Security bleibt eine zentrale Aufgabe in den Unternehmen. Jeder vierte IT-Entscheider wünscht sich weniger Risikobereitschaft bei ihrer Geschäftsleitung. (Bild: Pixabay / CC0)

Ging man in deutschen Chefetagen mit dem Thema Cybersicherheit bisher eher lässig um, so scheint sich das Problembewusstsein langsam zu verändern. Dennoch gibt es noch reichlich Handlungsbedarf - vor allem im Mittelstand. Das meinen die von Sopra Steria Consulting befragten IT-Verantwortlichen.

Der Verschlüsselungstrojaner WannaCry machte seinem Namen alle Ehre, trieb er doch den davon Betroffen die Tränen in die Augen. Mehr als 200.000 Computer in mehr als 150 Ländern wurde ein der ersten Angriffswelle im infiziert und verschlüsselt. In Großbritannien brachen weite Teile des öffentlich Gesundheitswesen zusammen, da der "Bösewicht" unter anderem den Zugriff auf wichtige Patientendaten unterband.

Die ebenfalls von der Virenattacke betroffene Deutsche Bahn kam glimpflicher davon. Bei ihr wurde nur die Anzeigetafeln auf den Bahnsteigen außer Gefecht gesetzt.. Lästig, aber nicht lebensgefährlich. Und wie es scheint, ist die WannaCry-Krise noch nicht vorbei. Wie der IT-Nachrichtendienst golem.de meldet, musste erst in der vergangen Woche der japanische Automobilhersteller Honda die Produktion in einem seiner Werke in Japan einstellen, weil die eigenen Netzwerke mit dem digitalen Schädling infiziert waren.

Abwehr von Cyberattacken wird zunehmend professioneller

Dabei war ein lässiger Umgang mit dem Thema "Digital Security" eher typisch für deutsche Chefetagen. Doch so langsam scheint da ein Bewusstseinswandel einzutreten. "Die Unternehmen in Deutschland professionalisieren ihre Abwehr von Cyberattacken", konstatiert das Beratungsunternehmen Sopra Steria Consulting. Sechs von zehn Firmen haben eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung.

Besonders deutlich ist ein Umdenken an der Unternehmensspitze Chefetagen zu erkennen. 38 Prozent sehen 2017 eine Verharmlosung der Gefahr von Cyberangriffen durch Vorstände und Geschäftsführer. 2015 bemängelte noch jeder zweite IT-Verantwortliche, dass die Risiken unterschätzt werden. Diese Ergebnisse stammen aus der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. Für die Studie wurden im April 2017 insgesamt 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt.

Trotzdem bliebt das Thema digitale Sicherheit eine zentrale Aufgabe in den Unternehmen. Jeder vierte IT-Entscheider wünscht sich weniger Risikobereitschaft bei der Geschäftsleitung. Ebenso viele fordern dort ein stärkeres Bewusstsein, dass praktisch jedes Unternehmen das Ziel von Cyberkriminellen werden kann.

„IT-Sicherheitsvorfälle durch den Diebstahl digitaler Identitäten teilweise in millionenfacher Anzahl zeigen, dass Cyberangriffe auf Unternehmen komplexer und professioneller werden“, kommentiert Urs M. Krämer, CEO von Sopra Steria Consulting. „Informationssicherheit ist Pflichtdisziplin einer digitalen Wirtschaft. Ein sorgloser Umgang mit Cyberrisiken, wie er gerade in den Führungsetagen lange Zeit herrschte und immer noch zu finden ist, kann sich kein Unternehmen mehr erlauben.“

Der Mittelstand hat noch viel zu tun

Den größten Nachholbedarf bei der Formulierung tragfähiger IT-Sicherheitskonzepte haben die mittelständischen Unternehmen in Deutschland: Rund jeder zweite IT-Entscheider aus einem Unternehmen mit einer Größe zwischen 1.000 und 5.000 Mitarbeitern meldet, an einer ausgefeilten IT-Sicherheitsstrategie noch zu arbeiten. Großunternehmen mit mehr als 5.000 Mitarbeitern sowie kleine Betriebe sind hier bereits weiter. Die Masse setzt auf die aktuelle Bedrohungslage angepasste Konzepte bereits um.

„WannaCry war ein Weckruf, der das in der Studie erkennbare Umdenken noch einmal verstärken wird“, sagt Studienleiter Dr. Gerald Spiegel, IT-Sicherheitsexperte bei Sopra Steria Consulting. „Das Internet der Dinge verschärft die Situation durch die Vielzahl vernetzter Geräte zusätzlich. Ein rein technischer Ansatz greift zu kurz. Es braucht einen Mix aus ineinandergreifenden Vorkehrungen, bestehend aus einer vom Vorstand getriebenen Strategie, automatisierten Verfahren für Prävention und Kontrolle und intelligenten Security-Lösungen, die Sicherheitslecks selbständig aufspüren, sowie einer kontinuierlichen Sensibilisierung aller Mitarbeiter.“

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44757391 / Unternehmenssoftware)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Meistgelesene Artikel

Im Metall-3D-Druck-Zentrum von Audi

Aus der Praxis

Im Metall-3D-Druck-Zentrum von Audi

06.08.18 - Erfahrung und viel Eigeninitiative ist das Rezept von Audi zu einer erfolgreichen Additiven Fertigung im eigenen Haus. Wie sie es umsetzen, zeigt das 3D-Druck-Zentrum für den Metalldruck mit SLM-Verfahren. lesen

CE-Zeichen – und trotzdem nicht sicher

Fiessler

CE-Zeichen – und trotzdem nicht sicher

06.08.18 - Das Beispiel eines Maschinenimporteurs, der eine Gesenk­biegemaschine einführte, zeigt, dass man sich nicht immer auf das CE-Zeichen verlassen kann. Eine Überprüfung ergab, dass die Sicherheitssteuerung nicht vorschriftsgemäß in das Maschinenkonzept eingebunden war. Mit einer Nachrüstung konnte das Problem behoben werden. lesen

Pfiffiges Werkstoff-Know-how schafft stärkste Knarre aller Zeiten

Hazet und Matplus

Pfiffiges Werkstoff-Know-how schafft stärkste Knarre aller Zeiten

09.08.18 - Werkzeughersteller Hazet und Werkstoffspezialist Matplus, heißt es, kooperieren weiter, denn Ersterer will computerunterstützte Werkstoffsimulationen in Zukunft wieder nutzen, um innovative Werkzeuge zu entwickeln. Ein Ergebnis davon ist eine besonders robuste Knarre für Montagearbeiten. lesen