IT-Sicherheit 04.07.2003, 18:25 Uhr

Verdrängungskünstler Mittelstand

Die Aufrüstung in IT-Sicherheitstechnik kann nur ein Puzzleteil eines strategischen Sicherheitskonzeptes sein. Ein ganzheitliches und integriertes Security-Konzept mit langfristiger Investitionsplanung sollte das Ziel sein – doch gerade daran hapert es vielerorts.

Gerade mittelständische Unternehmen geben durch die Ausweitung und Nutzung von neuen Technologien sowie ihren oft unzureichenden Schutzvorrichtungen ein reizvolles Ziel für Angreifer ab. Tatsächlich nimmt die Zahl der Angriffe und Bedrohungen von außen und innen kontinuierlich zu. Darauf weisen übereinstimmend aktuelle Untersuchungen von Forrester Research oder Meta-Group hin. Deutlich wird in diesen Studien auch, dass insbesondere beim Mittelstand das Thema Bedrohung ihrer Datenwelt noch nicht angekommen ist.
Generell geht es bei der IT-Sicherheit immer um Authentizität, Vertraulichkeit, Integrität und Verbindlichkeit von Nachrichten und Informationen und darum, die Verfügbarkeit und die berechtigte Benutzung von betrieblichen Ressourcen sicherzustellen. Doch Sorglosigkeit oder gar Ignoranz kann für die Betriebe fatale Folgen haben. Neben Produktionsausfall in einem eher begrenzten Rahmen droht der Imageverlust bei Partnern und Kunden. Letztlich kann dadurch sogar die Existenz des Unternehmens auf dem Spiel stehen.
Im betrieblichen Alltag spielt der Einsatz von Informationstechnik eine immer entscheidendere Rolle. Die schnelle Abwicklung von Aufträgen, eine wirtschaftliche Lagerhaltung oder ein effektiver Informationsaustausch innerhalb der Firma oder in Kontakt zu Partnern zählen inzwischen zu den wichtigsten Faktoren einer wirtschaftlichen Produktionsweise. Vielfach steuern IT-Systeme dabei nicht nur die Produktion, sondern auch die Haus- und Sicherheitstechnik wie Telefon-, Klima- und Heizungs- sowie Brandmelde- und Überwachungsanlagen.
Dennoch wird die eigene Abhängigkeit von dieser Technik und vor allem deren Verletzlichkeit – gerade in mittelständischen Betrieben – oft unterschätzt. Sofern sich Mittelständler überhaupt mit dem Thema IT-Sicherheit beschäftigen, beruhigen sie sich oft mit der Annahme, ihr Unternehmen sei für Angriffe aus Cyberspace viel zu uninteressant. Die Diskussionen innerhalb des Hauses flammen nur dann wieder auf, wenn es zu aktuellen Attacken oder sogar Schädigungen gekommen ist.
Drei Aspekte und mögliche „Eintrittspforten“ für Angreifer gilt es dabei besonders zu berücksichtigen: Die Anbindung an öffentliche Netze (vor allem an das Internet), die Sicherheit des lokalen Netzes sowie die Anwendungssicherheit. Aufgrund von chronisch begrenzten personellen Ressourcen sucht der Mittelstand dazu den Ausweg in allzu techniklastigen Lösungen. „Es ist aber nicht damit getan, kurzfristig teure und oftmals viel zu komplexe Sicherheitssysteme zu installieren, um sich dadurch in Sicherheit zu wägen“, erklärt aus seiner praktischen Sicht Sönke Schlapkohl-Birkmose. Der Administrator eines medizinischen Handelsunternehmen hält es für wichtiger, eine Sensibilisierung aller Mitarbeiter für die möglichen Gefahren der Technik zu erreichen. „Die Sicherheit muss permanent in Frage gestellt werden“, sagt der Praktiker, „und das geht nur durch Schulungen.“
Doch gerade für diese Trainings sowie für die notwendige Weiterbildung der Administratoren selbst sind in den meisten IT-Budgets jedoch keine Etats eingeplant, bestätigt auch Detlef Henke: „Da wird oft am falschen Ende gespart.“ Der Diplom-Informatiker hatte vor seinem Wechsel zu einem mittelständischen IT-Beratungshaus mehrere Jahre als Netzwerkverantwortlicher bei einem Internetprovider gearbeitet.
Notwendig ist ein ganzheitliches und integriertes Sicherheitskonzept, das in Zusammenhang mit einer langfristigen Investitionsplanung für den Bereich IT-Sicherheit steht – so, wie es auch in vielen Großunternehmen zum Alltag gehört. Um einen hohen Grad an Sicherheit zu erhalten, sind nicht nur die Mitarbeiter, sondern auch die Managementebenen zu sensibilisieren. Es sollte daher zu den selbstverständlichen Aufgaben der Unternehmensführung gehören, einen kontinuierlichen Sicherheitsprozess im gesamten Geschäftsbereich zu installieren und ständig weiterzuentwickeln.
 IT-Sicherheit sollte in großen wie kleinen Unternehmen zur Unternehmenskultur gehören: Wer das Thema IT-Sicherheit verdrängt, riskiert letztlich selbst vom Markt gedrängt zu werden. DETLEF SCHUMANN

Ein Beitrag von:

  • Detlef Schumann

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity Component System Engineer (d/f/m) Köln, Home-Office
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity System Engineer (d/f/m) Köln, Home-Office
JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.