IT-Sicherheit 04.07.2003, 18:25 Uhr

Verdrängungskünstler Mittelstand

Die Aufrüstung in IT-Sicherheitstechnik kann nur ein Puzzleteil eines strategischen Sicherheitskonzeptes sein. Ein ganzheitliches und integriertes Security-Konzept mit langfristiger Investitionsplanung sollte das Ziel sein – doch gerade daran hapert es vielerorts.

Gerade mittelständische Unternehmen geben durch die Ausweitung und Nutzung von neuen Technologien sowie ihren oft unzureichenden Schutzvorrichtungen ein reizvolles Ziel für Angreifer ab. Tatsächlich nimmt die Zahl der Angriffe und Bedrohungen von außen und innen kontinuierlich zu. Darauf weisen übereinstimmend aktuelle Untersuchungen von Forrester Research oder Meta-Group hin. Deutlich wird in diesen Studien auch, dass insbesondere beim Mittelstand das Thema Bedrohung ihrer Datenwelt noch nicht angekommen ist.
Generell geht es bei der IT-Sicherheit immer um Authentizität, Vertraulichkeit, Integrität und Verbindlichkeit von Nachrichten und Informationen und darum, die Verfügbarkeit und die berechtigte Benutzung von betrieblichen Ressourcen sicherzustellen. Doch Sorglosigkeit oder gar Ignoranz kann für die Betriebe fatale Folgen haben. Neben Produktionsausfall in einem eher begrenzten Rahmen droht der Imageverlust bei Partnern und Kunden. Letztlich kann dadurch sogar die Existenz des Unternehmens auf dem Spiel stehen.
Im betrieblichen Alltag spielt der Einsatz von Informationstechnik eine immer entscheidendere Rolle. Die schnelle Abwicklung von Aufträgen, eine wirtschaftliche Lagerhaltung oder ein effektiver Informationsaustausch innerhalb der Firma oder in Kontakt zu Partnern zählen inzwischen zu den wichtigsten Faktoren einer wirtschaftlichen Produktionsweise. Vielfach steuern IT-Systeme dabei nicht nur die Produktion, sondern auch die Haus- und Sicherheitstechnik wie Telefon-, Klima- und Heizungs- sowie Brandmelde- und Überwachungsanlagen.
Dennoch wird die eigene Abhängigkeit von dieser Technik und vor allem deren Verletzlichkeit – gerade in mittelständischen Betrieben – oft unterschätzt. Sofern sich Mittelständler überhaupt mit dem Thema IT-Sicherheit beschäftigen, beruhigen sie sich oft mit der Annahme, ihr Unternehmen sei für Angriffe aus Cyberspace viel zu uninteressant. Die Diskussionen innerhalb des Hauses flammen nur dann wieder auf, wenn es zu aktuellen Attacken oder sogar Schädigungen gekommen ist.
Drei Aspekte und mögliche „Eintrittspforten“ für Angreifer gilt es dabei besonders zu berücksichtigen: Die Anbindung an öffentliche Netze (vor allem an das Internet), die Sicherheit des lokalen Netzes sowie die Anwendungssicherheit. Aufgrund von chronisch begrenzten personellen Ressourcen sucht der Mittelstand dazu den Ausweg in allzu techniklastigen Lösungen. „Es ist aber nicht damit getan, kurzfristig teure und oftmals viel zu komplexe Sicherheitssysteme zu installieren, um sich dadurch in Sicherheit zu wägen“, erklärt aus seiner praktischen Sicht Sönke Schlapkohl-Birkmose. Der Administrator eines medizinischen Handelsunternehmen hält es für wichtiger, eine Sensibilisierung aller Mitarbeiter für die möglichen Gefahren der Technik zu erreichen. „Die Sicherheit muss permanent in Frage gestellt werden“, sagt der Praktiker, „und das geht nur durch Schulungen.“
Doch gerade für diese Trainings sowie für die notwendige Weiterbildung der Administratoren selbst sind in den meisten IT-Budgets jedoch keine Etats eingeplant, bestätigt auch Detlef Henke: „Da wird oft am falschen Ende gespart.“ Der Diplom-Informatiker hatte vor seinem Wechsel zu einem mittelständischen IT-Beratungshaus mehrere Jahre als Netzwerkverantwortlicher bei einem Internetprovider gearbeitet.
Notwendig ist ein ganzheitliches und integriertes Sicherheitskonzept, das in Zusammenhang mit einer langfristigen Investitionsplanung für den Bereich IT-Sicherheit steht – so, wie es auch in vielen Großunternehmen zum Alltag gehört. Um einen hohen Grad an Sicherheit zu erhalten, sind nicht nur die Mitarbeiter, sondern auch die Managementebenen zu sensibilisieren. Es sollte daher zu den selbstverständlichen Aufgaben der Unternehmensführung gehören, einen kontinuierlichen Sicherheitsprozess im gesamten Geschäftsbereich zu installieren und ständig weiterzuentwickeln.
 IT-Sicherheit sollte in großen wie kleinen Unternehmen zur Unternehmenskultur gehören: Wer das Thema IT-Sicherheit verdrängt, riskiert letztlich selbst vom Markt gedrängt zu werden. DETLEF SCHUMANN

Ein Beitrag von:

  • Detlef Schumann

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Vision | R GmbH-Firmenlogo
Vision | R GmbH SPS Programmierer / Automatisierungstechniker Rüsselsheim, Frankfurt, Mainz
Airbus-Firmenlogo
Airbus Satellite Ground Systems Engineer (d/m/w) Immenstaad am Bodensee
Excellence-Firmenlogo
Excellence SPS Programmierer (m/w/d) Köln, Düsseldorf
Excellence-Firmenlogo
Excellence Requirements Engineer (m/w/d) Köln, Düsseldorf
Excellence-Firmenlogo
Excellence Embedded Softwareentwickler C/C++ (m/w/d) Köln, Düsseldorf
ARRK Engineering GmbH-Firmenlogo
ARRK Engineering GmbH (Senior) Frontend Entwickler (m/w/d) München-Unterschleißheim
ARRK Engineering GmbH-Firmenlogo
ARRK Engineering GmbH Entwicklungsingenieur Autonomen Fahren mit Fokus auf Funktionsentwicklung (m/w/d) München-Unterschleißheim
TRUMPF GmbH + Co. KG-Firmenlogo
TRUMPF GmbH + Co. KG Softwareentwickler (w/m/d) für Laser Linienfokussysteme Ditzingen
TRUMPF Lasersystems for Semiconductor Manufacturing GmbH-Firmenlogo
TRUMPF Lasersystems for Semiconductor Manufacturing GmbH Data Scientist (w/m/d) Ditzingen
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Development Engineer Embedded Software (m/w/d) Schwieberdingen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.