Direkt zum Inhalt | Direkt zur Navigation

  • Schrift:
  • A
  • A
  • A
Sektionen
  • THEMENFELDER
  • BRANCHEN
  • PRESSE
  • WIR ÜBER UNS
  • DIHK IN BRÜSSEL
  • PUBLIKATIONEN
  • IHKTRANSPARENT
  • ENGLISH
  • IHK-FINDER
Hauptrubriklogo

  • Home -
  • Presse -
  • Meldungen -
  • Ein gutes Maß an IT-Sicherheit ist ...
Artikelaktionen

Ein gutes Maß an IT-Sicherheit ist erreichbar

DIHK-Expertin Katrin Sobania gibt Tipps

(10.08.2017) Die meisten Unternehmen nutzen heute die Chancen der Digitalisierung. Katrin Sobania, IT-Sicherheitsexpertin des Deutschen Industrie- und Handelskammertages (DIHK), rät gerade kleineren Betrieben, den Schutz ihrer entsprechenden Infrastrukturen nicht zu vernachlässigen.

Dr. Katrin Sobania

Von den neuen Technologien profitierten insbesondere die IKT-Branche selbst, aber auch das Gastgewerbe und der Handel, sagte Sobania der "Frankfurter Allgemeinen Zeitung". "Gerade in diesen Branchen erwarten die Betriebe auch eine wachsende Zahl von Arbeitsplätzen."

Zugleich sei ihnen durchaus "bewusst, dass mit dem Digitalisierungsprozess auch eigene Investitionen in neue Technik und in die Weiterbildung der Mitarbeiter verbunden sind". Und: "Die Unternehmen befassen sich intensiv mit dem Thema Daten- und Informationssicherheit." 72 Prozent sähen hier Risiken in der eigenen Organisation.

"Ein gutes Maß an Sicherheit ist erreichbar, wenn man einige grundlegende Aspekte berücksichtigt", betonte Sobania. "Zu Beginn sollte sich jeder Geschäftsführer fragen: 'Was kann passieren, wenn diese und jene Informationen beziehungsweise Daten verfälscht werden, bekannt werden oder nicht mehr verfügbar sind?'" Anhand der Antwort könne man dann gezielt entscheiden, gegen welche Risiken man etwas unternehmen wolle, und welche man bereit sei zu akzeptieren.

Derzeitige Haupt-Einfallstore für Angriffe sind nach Einschätzung der DIHK-Expertin Spam-Mails, das Surfen auf infizierten Web-Seiten sowie Apps für Smartphones. Als geeignete technische Maßnahmen nannte sie "einen einzigen Übergang vom internen Netz zum Internet, eine handelsübliche Firewall, eine Anti-Malware-Lösung und ein System zum Aktuell-Halten der Betriebssysteme und Anwendungen".

Die derzeit verfügbare Standard-Software zur Abwehr von Attacken sei, wenn sie regelmäßig aktualisiert werde, "schon so gut, dass es regelmäßig der unbeabsichtigten 'Beihilfe' der Nutzer bedarf, damit die Angriffe erfolgreich sind", lobte Sobania. "Mitarbeiter sollten deshalb dazu angehalten werden, sensibel zu sein, um auffällige E-Mails und Web-Seiten zu identifizieren und zu vermeiden."

Dafür gelte es Regeln aufzustellen: "Selbstverständlich sollte sein, dass der Schreibtisch abends aufgeräumt ist, dass vertrauliche Dokumente unter Verschluss gehalten und auch keine Passwörter rund um den PC aufgeschrieben werden – und dass der Bildschirmschoner aktiviert wird, wenn man auch nur kurz den Rechner verlässt." Einen ganz wichtigen Aspekt sieht die IT-Sicherheitsexpertin zudem im Vorhandensein eines Notfallplanes, wie er "für analoge Havariefälle ja auch selbstverständlich" sei.

Als Möglichkeit, bei digitalen Transaktionen für mehr Sicherheit zu sorgen, nannte Sobania die sichere elektronische Identifizierung von Personen und Unternehmen mittels elektronischer Siegel, wie sie die europäische eIDAS-Verordnung regele. "Die technischen Lösungen sind vorhanden und bezahlbar", betonte sie. Nun sei der nationale Gesetzgeber gefragt, Anwendungsfälle zu definieren.

Grundsätzlich sind Geschäftsführer nach Ansicht der IT-Sicherheitsexpertin "gut beraten, Daten- und Informationssicherheit als strategisches Thema mitzudenken". Entwicklungen wie das Internet der Dinge, die Blockchain-Technologie oder auch künstliche Intelligenz hielten zunehmend Einzug in den unternehmerischen Alltag, erinnerte sie. Unternehmen sollten deshalb regelmäßig eine "Sicherheitsinventur" durchführen, die entsprechenden Risiken immer wieder neu bewerten und geeignete Maßnahmen treffen – "oder manchmal auch ganz bewusst Abstand von einer neuen IT-Lösung nehmen". Nicht zuletzt könne man mit digitalem Schutz auch beim Kunden punkten.

Illu zum ihk.de-Angebot IT-Sicherheits-KriterienAls Anlaufstelle für Rat und Unterstützung auf dem Weg zur sicheren Digitalisierung von Geschäftsprozessen empfahl Sobania die IHK-Organisation. Dabei verwies sie auf den DIHK-Ratgeber "Industrie 4.0 – aber sicher!", der rechts oben zum Download bereitsteht, und auf den Kriterienkatalog für die Beauftragung externer IT-Dienstleister unter www.ihk.de/it-sicherheits-kriterien.

 

"Industrie 4.0 – aber sicher!"

Cover Industrie 4.0 – aber sicher!Worauf sollten Unternehmen bei der Einführung von Industrie 4.0 unter IT-Sicherheitsaspekten achten? Grundlegende erste Hinweise bietet die DIHK-Veröffentlichung
"Industrie 4.0 – aber sicher!" (PDF, 256.3 kB)

Logo PublikationenEine Print-Version der Publikation ist auch erhältlich beim DIHK-Verlag.