Initiativen für mehr IT-Sicherheit in KMU sind noch ausbaufähig

IT-ManagementIT-ProjekteKarriereSicherheitSicherheitsmanagement

Eine Internationale Studie von Detecon International zeigt, dass Initiativen für IT-Sicherheit in KMU zwar gut aufklären, aber wenig konkrete Hilfestellungen geben. Deutschlands IT-Initiativen schneiden international noch am besten ab. ITespresso erklärt, welche aus der Studie angeführten für KMU besonders interessant sind.

Initiativen für mehr IT-Sicherheit in KMU sind noch ausbaufähig (Bild: Shutterstock/artgraphics)

Die meisten staatlichen Initiativen zur Verbesserung der IT-Sicherheit bei kleinen und mittleren Unternehmen wollen die Wahrnehmung des Themas bei den Unternehmensverantwortlichen erst einmal stärken. Dies ist zwar eine elementare Voraussetzung für den Erfolg von Sicherheitsmaßnahmen, andererseits mangelt es im Weiteren vielfach an konkreten technischen Hilfen. Nur ein kleiner Teil – 35 Prozent – orientiert sich an konkreten informationstechnologischen Zielen aus dem Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI), etwa dem Schutz vor nicht autorisiertem Zugang. Dies ergab eine Studie, die die Managementberatung Detecon International im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) zusammen mit dem Institut für Wirtschafts- und Politikforschung und der Arbeitsgemeinschaft für Wirtschaftliche Verwaltung e. V. durchgeführt hat.

Im internationalen Vergleich wurden in Deutschland mit Abstand die meisten Initiativen für kleine und mittlere Unternehmen gestartet – was auch an der Struktur der Wirtschaft hierzulande liegen mag. In der Studie wurden 21 deutschen Initiativen untersucht und mit Ansprechpartnern und Websites aufgeführt. Die komplette Studie “Staatliche Initiativen zur Unterstützung der IT-Sicherheit in der mittelständischen Wirtschaft im internationalen Vergleich” steht kostenlos zum Download bereit. ITespresso hat die fünf interessantesten herausgesucht.

Initiative-S

Initiative-S Logo
Bei der Initiative-S können KMU ein Siegel erwerben, das die Sicherheit ihrer Webseite ausweist (Bild: Initiative-S)

Vorne dabei ist die Initiative S, die vom Verband der deutschen Internetwirtschaft betreut und durch das BMWi gefördert wird. Der Detecon-Studie zufolge ist diese Initiative eine der wenigen mit konkreter Hilfestellung.

Und so funktioniert’s: Unternehmen melden sich über die Website der Initiative für den Check ihrer eigenen Website an. Nach der Validierung der Daten prüfen die Sicherheitsexperten des Verbands in regelmäßigen Abständen den Webauftritt auf Schadprogramme und andere, möglicherweise bösartige Veränderungen. Entdecken sie eine Infektion, ein Defacement oder Phishing-Aktivitäten, erhält das Unternehmen eine E-Mail mit ersten Informationen, wie es die Webseiten oder im Bedarfsfall den Firmenrechner bereinigen kann.

Zusätzlich enthält die E-Mail eine Ticket-Nummer und Kontaktdaten der Experten der Initiative-S, die für Rückfragen zur Verfügung stehen sowie bei Analyse und Problembehebung helfen könnn. Als zusätzliches Plus können KMU bei erfolgreicher Teilnahme mit dem “Siegel” der Initiative auf der eigenen Seite für sich werben.

Deutschland sicher im Netz – Der Sicherheitscheck

Deutschland sicher im Netz hilft, KMU ihre IT-Sicherheit einzuschätzen (Bild: DsiN)
Deutschland sicher im Netz hilft, KMU ihre IT-Sicherheit einzuschätzen (Bild: DsiN).

Bei Deutschland sicher im Netz e.V. (DsiN) engagieren sich Unternehmen, Vereine und Branchenverbände zum Thema IT-Sicherheit. Der Sicherheitscheck wird durch Mitglieder des DsiN betreut und im Rahmen der Initiative “IT-Sicherheit in der Wirtschaft” beworben. Er hilft Unternehmen, ihre IT-Sicherheit zu testen und besser einschätzen zu können.

Das Angebot besteht aus einem Online-Fragebogen zu sicherheitsrelevanten Themen im Unternehmen. Auf Grundlage der gegebenen Antworten erhält das Unternehmen eine grobe Einschätzung des Sicherheitsniveaus nach einem Ampelsystem und Hinweise zur Optimierung der eigenen Informationssicherheit.

Die Initiative Bürger Cert informiert über ihren Newsletter über neueste Sicherheitslücken. Quelle: BürgerCERT
Die Initiative BürgerCert informiert über neueste Sicherheitslücken (Bild: BürgerCERT).

Bürger-CERT

Das Bürger-CERT/ informiert und warnt Bürger und kleine Unternehmen über ein Abonnement vor Viren, Würmern und anderen IT-Gefahren. Die Experten des BSI analysieren und bewerten täglich die Sicherheitslage im Internet und verschicken bei konkretem Handlungsbedarf aufgrund von Sicherheitslücken Warnmeldungen und Sicherheitshinweise per E-Mail. Zusätzlich werden mit Extraausgaben und einem Newsletter weitergehende Informationen zur IT-Sicherheit zur Verfügung gestellt.

Initiative “IT-Sicherheit in der Wirtschaft”

Die Initiative wurde 2011 im Rahmen der Cyber- Sicherheitsstrategie der Bundesregierung als Task Force gegründet. Das BMWi stellt hier den institutionellen Rahmen mit einem Kreis aus Vertretern von Behörden, Verbänden, Instituten und Unternehmen, der über die vom BMWi finanzierten Einzelinitiativen berät. Darüber hinaus bietet die Initiative KMU die Möglichkeit, an Veranstaltungen teilzunehmen oder über die Website Poster und Unterlagen zur Sensibilisierung der Mitarbeiter zu erhalten. Schließlich lässt das BMWi im Rahmen der Initiative auch Studien zur IT-Sicherheit in KMU anfertigen (wie die hier besprochene von Detecon), die ihm als Grundlage für die weitere Arbeit dienen. Webseite:

IT-Sicherheit in der Wirtschaft
Die Task Force des BMWi stellt Informationen und Schulungen zum Thema IT-Sicherheit bei KMU zur Verfügung (Bild: BMWi).

IT-Sicherheitsnavigator

Ein weiteres Angebot der Website der “Initiative IT-Sicherheit in der Wirtschaft” ist der a href=”http://www.it-sicherheit-in-der-wirtschaft.de/IT-Sicherheit/Navigation/Angebote/navigator.html”>IT-Sicherheitsnavigator. Dort können Interessierte mit Hilfe einer Datenbank anhand von Filtern nach den gewünschten Angeboten zur IT-Sicherheit suchen. Derzeit sind 486 einzelne Angebote gelistet, die sich nach Bundesland, Sektor (Dienstleistung, Handel, Handwerk, Industrie, Andere) und Schwerpunkt (Cloud, Datenschutz, E-Business, Mobiles Arbeiten, Organisation, Rechtsfragen, Sichere Rechner und Netzwerke, Soziale Netzwerke) sowie nach Suchworten filtern lassen.

Tipp: Auch ITespresso engagiert sich zusammen mit Partnern für die Verbesserung des IT-Sicherheitsniveaus in KMU. Mit SicherKMU informiert die Redaktion Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU