Achtsam bleiben

November 2015 | Handelsblatt | Hub Conference

Achtsam bleiben

Deutsche Unternehmen müssen sich besser vor Datendiebstahl schützen – zum Beispiel mit Sicherheitslösungen aus der Cloud.

Illustration: Wyn Tiedmers
Jürgen W. Heidtmann / Redaktion

Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Das hat eine repräsentative Umfrage des Digitalverbands Bitkom unter Sicherheitsverantwortlichen in Unternehmen ergeben. Laut der Studie, die im Frühjahr veröffentlicht wurde, sind in der Automobilindustrie sogar zwei Drittel der Unternehmen betroffen. Es folgen die Chemie- und Pharma-Branche sowie der Finanzsektor. Der Schaden für die deutsche Wirtschaft: rund 51 Milliarden Euro pro Jahr.


Solche Zahlen zeigen den Handlungsbedarf. Vor allem in der zunehmend vernetzten Fertigung müsse IT-Sicherheit eine Schlüsselrolle einnehmen, rät das Beratungsunternehmen IDC. „Entscheidungsträger müssen hier dringend handeln“, so IDC-Consultant Mark Alexander Schulte. Sonst werde die IT-Sicherheit zum „Show-Stopper für Industrie-4.0-Projekte“.


Dabei ließe sich ein Großteil des Schadens abwenden, wenn die Unternehmen mehr für die Sicherheit tun würden. So nutzen zwar alle in der Bitkom-Studie befragten Unternehmen Virenscanner, Firewalls sowie einen Passwortschutz für IT-Geräte. Aber nur 45 Prozent verschlüsseln ihre Daten und 40 Prozent ihren E-Mail-Verkehr. „Die gängigen Schutzmaßnahmen reichen nicht mehr aus“, warnt Marc Fliehe, IT-Sicherheitsexperte beim Bitkom. „Die Cyberangriffe und die dabei verwendeten Computerviren werden immer komplexer und bleiben häufig unerkannt.“ Selbst wenn Unternehmen den Angriff bemerken, könne ein Datenverlust in vielen Fällen nicht mehr verhindert werden.


Sicherheitsexperten empfehlen daher spezielle Tools, die Angriffe frühzeitig erkennen und einen Datenabfluss stoppen. „Diese Systeme analysieren die Datenströme in einer Organisation und melden verdächtige Aktivitäten“, erläutert Fliehe. Zusätzlich sollten wichtige Informationen verschlüsselt werden. Größere Betriebe brauchen einen IT-Security-Beauftragten, der ein Sicherheitskonzept entwickelt und Mitarbeiter für das Thema sensibilisiert. Dieses Konzept muss einen Notfallplan enthalten, in dem unterschiedliche Szenarien durchgespielt werden.


„Für viele kleine und mittlere Unternehmen sind diese Anforderungen zu hoch“, sagt Fliehe. Sie sollten daher Sicherheitslösungen aus der Cloud in Erwägung ziehen. Die Anbieter von „Security-as-a-Service“ sind über die aktuelle Bedrohungslage informiert und technisch auf dem neuesten Stand. „Aber selbst die beste technische Lösung kann die Sicherheit nicht allein garantieren“, sagt Fliehe. Im Idealfall sei ein achtsamer Umgang mit Daten Teil der Unternehmenskultur.