Mehr Sicherheit im Geschäftsbetrieb

Ganzheitliche Betrachtung der IT-Sicherheit notwendig
• Sichere Kommunikation für sichere Geschäfte

Mindestens jedes zweite deutsche Unternehmen ist bereits Opfer von Computerkriminalität geworden. Die Aufklärungsquote sinkt, immer mehr Gerichte machen das Management im Schadensfall haftbar, und sogar Versicherungen zahlen nicht mehr, wenn die Prävention vernach­lässigt wurde. Durch knappe Budgets und fehlendes Wissen über die richtigen Abwehrmaßnahmen sind kleine und mittlere Unternehmen besonders von solchen Bedrohungen betroffen. Mit der Initiative ’CeBIT Mittelstand 2005’ liefert die Deutsche Messe AG sicherheitsbewussten Mittelständlern ein variantenreiches Informations- und Diskussions­forum in Halle 6. Die kommende CeBIT findet vom 10. bis 16. März statt.

Mcert – organisierte Sicherheit für den Mittelstand

Weniger als 50 Prozent der mittelständischen Betriebe haben einen hausinternen Sicherheitsbeauftragten bestellt, der die Bedrohungen des Betriebs analysiert und Gegenmaßnahmen veranlasst. ’Viel zu oft fehlen in mittelständischen Unternehmen verlässliche Sicherheitsinforma­tionen und verständliche Handlungsempfehlungen, um sich vor Angriffen auf Sicherheitslücken zu schützen’, so Stefan Gehrke, Geschäftsführer von Mcert, der Deutschen Gesellschaft für IT-Sicherheit.

Die Bedrohung hatte im Jahr 2004 einen Höhepunkt erreicht. Allein im Mai kursierten im Internet 1 000 neue Viren – mehr wurden lediglich Ende 2001 gezählt. Daneben stieg die Zahl betrügerischer Phishing-Mails, die vertrauliche Daten von Bankkunden ausspionieren sollen, innerhalb von zwölf Monaten in Deutschland von 300 auf 200 000 (Phishing: Kunstwort aus ’Password’ und ’Fishing’). Mcert hilft mittel­ständischen Unternehmen, Sicherheitsvorfälle proaktiv durch vorbeu­genden Schutz zu vermeiden. ’Aus unserer Sicht sind die Viren und Würmer nicht das Hauptproblem. Sie brauchen Sicherheitslücken, um in die Systeme eindringen zu können. Wir machen Unternehmen auf diese Lücken aufmerksam und geben ihnen verständliche und nachvoll­ziehbare Anleitungen, wie sie zu schließen sind’, so Gehrke.

Das Mcert informiert unter www.cebit-mittelstand.de über aktuelle Sicher­heitsbedrohungen und ist auf dem Forum Mittelstand in Halle 6 vertreten.

Ganzheitliche Betrachtung notwendig

’Die Nutzung von IT-Systemen birgt viele Gefahren: Haftungsfragen, Computerviren, Hacker, Datenklau. Nur mit einer ganzheitlichen Betrachtungsweise stellen Sie den Erfolg Ihres Unternehmens sicher.’ Heinz Paul Bonn, Vizepräsident des Bundesverbandes Informations­wirtschaft, Telekommunikation und neue Medien e. V. (BITKOM), mahnt zu einer umfassenden Risikovorsorge. Drei Säulen seien bei der IT-Sicherheit zu beachten: rechtliche Aspekte, organisatorische Maßnahmen und technische Lösungen.

Bereits der fahrlässige Umgang bei der Nutzung von Informations­technologien kann zu bedrohlichen Auswirkungen für mittelständische Unternehmen führen. Geschäftsführer und IT-Verantwortliche tragen ein hohes Haftungsrisiko bei Vorfällen, die durch mangelnde IT-Sicherheit im Unternehmen begünstigt werden. Nicht nur die Angriffe von außen sind für Mittelständler bedrohlich. Mehr als die Hälfte der Angriffe auf die IT kommt, bewusst oder unbewusst, von den eigenen Mitarbeitern eines Unternehmens. ’Datenklau’ ist dabei meist nur die Spitze eines Eisbergs, der als Ganzes oft erst entdeckt wird, wenn zum Beispiel verschiedene Kunden auffallend häufig zur gleichen Konkurrenz wechseln.
Im Rahmen des Vortragsprogramms im Forum Mittelstand auf der CeBIT 2005 werden Experten die vielfältigen Facetten der Sicherheits­anforderungen für den Mittelstand erläutern und mit Entscheidern aus dem Mittelstand diskutieren.

Sichere Kommunikation für sichere Geschäfte

Digitale Kommunikation gehört zum Geschäftsalltag der meisten Branchen des Mittelstands. Der Austausch von wichtigen Firmendoku­menten spielt beispielsweise bei Steuerberatern, Personalbüros und Rechtsanwälten, bei Architekten und Ingenieuren, aber auch in Behörden eine große Rolle. Ursprünglich firmeninterne Kommunikationsprozesse verlaufen dabei über die Grenzen des Unternehmens hinweg zu Partnern und Dienstleistern. Voraussetzung hierfür ist eine schnelle und sichere Kommunikation per E-Mail und Internet.

Eine aktuelle, von der Sicherheitsinitiative TRUSTe in Auftrag gegebene Studie beziffert die Verluste durch Spam und betrügerische E-Mails in den USA mit 500 Millionen US-Dollar. 64 Prozent aller Befragten sind nicht bereit zu akzeptieren, wenn Organisationen oder Unternehmen keine Abwehrmaßnahmen gegen diese Form des Betrugs ergreifen. 96 Prozent fordern demnach neue Technologien zur Authentifizierung von E-Mails und Online-Sites. Diese Forderung schlägt bereits jetzt auf eine verstärkte Nachfrage nach Sicherheitslösungen durch, wie der BITKOM in seinem Branchen­barometer Q4/2004 feststellte.

Obwohl sich E-Mail-Authentifizierung immer stärker durchsetzt, wird sie die Schwemme an nicht willkommenen Nachrichten kaum stoppen können. Das besagt eine Umfrage der Firma BlackSpider Technologies im Rahmen des Gartner IT Security Summit im September 2004 in London. 66 Prozent der hier befragten IT-Sicherheitsexperten gehen davon aus, dass sich E-Mail-Authentifizierung in Kürze weltweit durchsetzt. Allerdings glauben 90 Prozent nicht daran, dass Verfahren zur Identifizierung eines E-Mail-Absenders den Spam vermeiden.

Mittelständler können sich zu neuesten Lösungen für sichere Kommu­nikation auf der CeBIT 2005 einen umfassenden Überblick verschaffen.

Weitere Informationen zum gesamten Programm der CeBIT 2005 sowie zu einzelnen Angebotsschwerpunkten stehen im Netz unter www.cebit.de. Die Themen von CeBIT Mittelstand 2005 finden Sie unter www.cebit-mittelstand.de.