Suchen

Nachgehakt: WAS IST MIT … der Cyber Security bei KMU?

| Redakteur: Udo Schnell

Die VDE-Mitgliedsunternehmen schlagen Alarm: Deutschland sei bei der IT-Sicherheit nicht gut gerüstet, vor allem fehlen Experten, heißt es beispielsweise. Wir sprachen mit VDE-CEO Ansgar Hinz über das Thema.

Firmen zum Thema

Ansgar Hinz, CEO des VDE: „Die größte Gefahr ist immer noch der Mensch.“
Ansgar Hinz, CEO des VDE: „Die größte Gefahr ist immer noch der Mensch.“
(Bild: VDE / Uwe Noelke)

Nur ein kleiner Teil der VDE-Mitgliedsunternehmen – nämlich 13 % – sieht Deutschland bei der IT-Sicherheit gut gerüstet. Deshalb fordert der Verband eine „Kultur der Offenheit“, nur gemeinsam sei Schutz vor Cyber-Angriffen möglich.

Der VDE fordert eine Kultur der Offenheit: Was heißt das in diesem Zusammenhang?

Offen über die Angriffe zu sprechen. Natürlich möchte keiner in den Abendnachrichten sehen, dass sein Unternehmen gehackt wurde. Die Täter hinterlassen aber Spuren, die ausgewertet werden können. Nur wenn wir ein offenes Problembewusstsein pflegen, können wir uns gegenseitig helfen und es den Black Hats zumindest schwerer machen. In der Summe fehlen unseren Unternehmen im Moment schlichtweg die IT-Spezialisten, da heißt es zusammenhalten.

Kleinen Unternehmen fehlen die Ressourcen: Wie sieht die Unterstützung des VDE konkret aus?

Mit CERT@VDE haben wir auf Wunsch der KMU eine neutrale und sichere Plattform geschaffen, auf der sie sich vertrauensvoll bei IT-Sicherheitsvorfällen über Organisationsgrenzen hinweg austauschen können – selbstverständlich immer unter Wahrung der Anonymität. Der VDE unterstützt Unternehmen zusätzlich beim Schließen von Sicherheitslücken und bietet zielgruppenorientierte Schwachstelleninformationen an. Unser strukturierter Analyseprozess zeigt unserem Kunden schnell und gezielt den Security Status seiner Systeme auf.

Was sind erste Schritte für Unternehmen, um ihre Sicherheit zu erhöhen?

Die größte Gefahr ist immer noch der Mensch. Ein erster Schritt: keine Mehrfach-Verwendung und das regelmäßiges Wechseln von Passwörtern, unterstützt durch den Einsatz von lokalen, nicht cloud-basierten Passwortmanagern. Dann die Mitarbeiter sensibilisieren hinsichtlich der Nutzung von Speichermedien, offenen WLANs, Datenschutz oder des Öffnens von Anhängen in E-Mails. Und wir empfehlen, regelmäßige Updates und Patches für verwendete Software zügig zu testen und einzuspielen.

(ID:44712978)