IT-Sicherheit 04.07.2003, 18:25 Uhr

Verdrängungskünstler Mittelstand

Die Aufrüstung in IT-Sicherheitstechnik kann nur ein Puzzleteil eines strategischen Sicherheitskonzeptes sein. Ein ganzheitliches und integriertes Security-Konzept mit langfristiger Investitionsplanung sollte das Ziel sein – doch gerade daran hapert es vielerorts.

Gerade mittelständische Unternehmen geben durch die Ausweitung und Nutzung von neuen Technologien sowie ihren oft unzureichenden Schutzvorrichtungen ein reizvolles Ziel für Angreifer ab. Tatsächlich nimmt die Zahl der Angriffe und Bedrohungen von außen und innen kontinuierlich zu. Darauf weisen übereinstimmend aktuelle Untersuchungen von Forrester Research oder Meta-Group hin. Deutlich wird in diesen Studien auch, dass insbesondere beim Mittelstand das Thema Bedrohung ihrer Datenwelt noch nicht angekommen ist.
Generell geht es bei der IT-Sicherheit immer um Authentizität, Vertraulichkeit, Integrität und Verbindlichkeit von Nachrichten und Informationen und darum, die Verfügbarkeit und die berechtigte Benutzung von betrieblichen Ressourcen sicherzustellen. Doch Sorglosigkeit oder gar Ignoranz kann für die Betriebe fatale Folgen haben. Neben Produktionsausfall in einem eher begrenzten Rahmen droht der Imageverlust bei Partnern und Kunden. Letztlich kann dadurch sogar die Existenz des Unternehmens auf dem Spiel stehen.
Im betrieblichen Alltag spielt der Einsatz von Informationstechnik eine immer entscheidendere Rolle. Die schnelle Abwicklung von Aufträgen, eine wirtschaftliche Lagerhaltung oder ein effektiver Informationsaustausch innerhalb der Firma oder in Kontakt zu Partnern zählen inzwischen zu den wichtigsten Faktoren einer wirtschaftlichen Produktionsweise. Vielfach steuern IT-Systeme dabei nicht nur die Produktion, sondern auch die Haus- und Sicherheitstechnik wie Telefon-, Klima- und Heizungs- sowie Brandmelde- und Überwachungsanlagen.
Dennoch wird die eigene Abhängigkeit von dieser Technik und vor allem deren Verletzlichkeit – gerade in mittelständischen Betrieben – oft unterschätzt. Sofern sich Mittelständler überhaupt mit dem Thema IT-Sicherheit beschäftigen, beruhigen sie sich oft mit der Annahme, ihr Unternehmen sei für Angriffe aus Cyberspace viel zu uninteressant. Die Diskussionen innerhalb des Hauses flammen nur dann wieder auf, wenn es zu aktuellen Attacken oder sogar Schädigungen gekommen ist.
Drei Aspekte und mögliche „Eintrittspforten“ für Angreifer gilt es dabei besonders zu berücksichtigen: Die Anbindung an öffentliche Netze (vor allem an das Internet), die Sicherheit des lokalen Netzes sowie die Anwendungssicherheit. Aufgrund von chronisch begrenzten personellen Ressourcen sucht der Mittelstand dazu den Ausweg in allzu techniklastigen Lösungen. „Es ist aber nicht damit getan, kurzfristig teure und oftmals viel zu komplexe Sicherheitssysteme zu installieren, um sich dadurch in Sicherheit zu wägen“, erklärt aus seiner praktischen Sicht Sönke Schlapkohl-Birkmose. Der Administrator eines medizinischen Handelsunternehmen hält es für wichtiger, eine Sensibilisierung aller Mitarbeiter für die möglichen Gefahren der Technik zu erreichen. „Die Sicherheit muss permanent in Frage gestellt werden“, sagt der Praktiker, „und das geht nur durch Schulungen.“
Doch gerade für diese Trainings sowie für die notwendige Weiterbildung der Administratoren selbst sind in den meisten IT-Budgets jedoch keine Etats eingeplant, bestätigt auch Detlef Henke: „Da wird oft am falschen Ende gespart.“ Der Diplom-Informatiker hatte vor seinem Wechsel zu einem mittelständischen IT-Beratungshaus mehrere Jahre als Netzwerkverantwortlicher bei einem Internetprovider gearbeitet.
Notwendig ist ein ganzheitliches und integriertes Sicherheitskonzept, das in Zusammenhang mit einer langfristigen Investitionsplanung für den Bereich IT-Sicherheit steht – so, wie es auch in vielen Großunternehmen zum Alltag gehört. Um einen hohen Grad an Sicherheit zu erhalten, sind nicht nur die Mitarbeiter, sondern auch die Managementebenen zu sensibilisieren. Es sollte daher zu den selbstverständlichen Aufgaben der Unternehmensführung gehören, einen kontinuierlichen Sicherheitsprozess im gesamten Geschäftsbereich zu installieren und ständig weiterzuentwickeln.
 IT-Sicherheit sollte in großen wie kleinen Unternehmen zur Unternehmenskultur gehören: Wer das Thema IT-Sicherheit verdrängt, riskiert letztlich selbst vom Markt gedrängt zu werden. DETLEF SCHUMANN

  • Detlef Schumann

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Porsche AG-Firmenlogo
Porsche AG Entwicklungsingenieur (m/w/d) Integration E2E – Kommunikationsschnittstellen Weissach
Caljan Rite-Hite GmbH-Firmenlogo
Caljan Rite-Hite GmbH SPS Programmierer – Softwareentwickler (m/w/d) Steinhagen
TECCON Consulting&Engineering GmbH-Firmenlogo
TECCON Consulting&Engineering GmbH Softwareentwickler (m/w/d) Java / Spring / Hibernate / Maven keine Angabe
h.a.l.m. elektronik GmbH-Firmenlogo
h.a.l.m. elektronik GmbH Application Engineer (m/w/d) Solarzellen EL-Qualitätskontrolle mittels Machine-Learning Frankfurt am Main
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer, Digital Signal Processing (m/f) Innsbruck (Österreich)
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Software Entwickler (m/w/d) keine Angabe
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Embedded Software Entwickler (m/w/d) keine Angabe
Hays Professional Solutions GmbH-Firmenlogo
Hays Professional Solutions GmbH F&E-Ingenieur Funktionsentwicklung (m/w/d) Friedrichshafen
OHB Digital Connect GmbH-Firmenlogo
OHB Digital Connect GmbH Proposal Manager Satellite Ground Systems (m/f/d) Bremen
OHB Digital Connect GmbH-Firmenlogo
OHB Digital Connect GmbH DevOps Engineer (m/w/d) Bremen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.