Berlin (pte027/13.03.2018/13:59) – „Besonders Mittelständler sind Cyber-Angriffen häufig schutzlos ausgeliefert.“ Zu diesem Fazit kommt Maik Morgenstern, CTO von AV-TEST http://av-test.org , im Rahmen der Podiumsdiskussion „Die Zukunft der Cyber-Sicherheit“, die heute, Dienstag, vom eiCyber-Sicherheitsrat Deutschland http://cybersicherheitsrat.de und Kaspersky Lab http://kaspersky.de in Berlin veranstaltet wurde.
Top-30-Dax-Konzerne fit
Die Fachleute stimmen darin überein, dass vor allem KMU ihre IT-Sicherheitarchitektur nachbessern müssen, während die Top-30-Dax-Unternehmen hier sehr gut aufgestellt sind. Es sei eine wichtige Aufgabe der IT-Security-Anbieter, den Mittelstand besser einzubeziehen und mehr Bewusstsein für die Gefahren zu wecken, so Morgenstern.
„Es gibt zwar die BSI-Leitlinien zur Internet-Sicherheit, aber in der Praxis nutzen viele KMU ihre Ressourcen vor allem für Marketing und die IT soll einfach nur funktionieren“, kritisiert er. Ein IT-Beauftragter reiche nicht aus. Stattdessen müsste in eine IT-Infrastruktur mit hoher Cyber-Sicherheit und vor allem auch die Schulung der Mitarbeiter investiert werden.
Security und Datenschutz
Marc Fliehe, Leiter Stabsstelle IT-Security und Safety, VdTÜV Verband der TÜV e.V. http://vdtuev.de , bemängelt hingegen, dass vielen Unternehmen ein systematischer Ansatz für mehr Cyber-Sicherheit fehle. Es sei geboten, Geräte und Netzwerkverbindungen mit Antivirenprogrammen und Verschlüsselung zu schützen, Vorfälle möglichst zu verhindern und zugleich schnell zu entdecken.
Auch sollte IT-Sicherheit mit Anforderungen an den Datenschutz in Einklang gebracht werden. „Es gibt Unternehmen, die Cloud-Abfragen deaktivieren und dadurch weniger Schutz vor Cyber-Attacken haben“, ergänzt Morgenstern. Das passiere häufig mit der Begründung, dass die jeweiligen IT-Sicherheitsanbieter keinen Einblick in firmeninterne Daten bekommen sollten. Das bedeutet im Einzelfall eine Risiko-Abwägung zwischen Datenschutz und IT-Sicherheit.
Fachkräftemangel an IT-Sicherheitsexperten und international uneinheitliche, rechtliche Regularien erschweren den Kampf gegen wachsende Cyber-Krimalität zusätzlich. Eine Kaspersky-Studie von 2017 hat ergeben, dass nach Schadsoftware vor allem unvorsichtige und uninformierte Mitarbeiter hauptverantwortlich sind für IT-Security-Vorfälle in Unternehmen (pressetext berichtete: http://pte.com/news/20170712004 ).
(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Lutz Steinbrück
Tel.: +43 18 11 40 300
E-Mail: steinbrueck@pressetext.com
Website: www.pressetext.com