IT-Dienstleister in der Pflicht

Das sind die Sicherheitslecks in den Unternehmen

Wolfgang Emmer ist Co-Founder des Netzwerks E2 Online Marketing. Zu seinen Schwerpunkten zählen Webstrategie, Performance Marketing und Social Media. Als IT-Publizist mit soziologischem Hintergrund widmet er sich nicht nur Themen wie Arbeit 4.0 sondern gibt auch Einblicke in die smarte Welt des Internet of Things.
Deutsche Firmen sind nicht besonders gut auf digitale Attacken vorbereitet – besonders im Mittelstand. IT-Dienstleister sollten daher genau wissen, in welchen Sicherheitsbereichen sie ihren Kunden am meisten unter die Arme greifen müssen.

Regelmäßig werden deutsche Unternehmen zur Zielscheibe von Wirtschaftsspionage und Datendiebstahl. Im Zuge zunehmender Digitalisierung steigt auch die Anzahl digitaler Angriffe auf die deutsche Industrie.

Der deutschen Wirtschaft entsteht so ein jährlicher Schaden von rund 51 Milliarden Euro – besonders der Automobilbau, die Chemieindustrie und das Finanzwesen sind betroffen, so eine Untersuchung des Branchenverbands Bitkom.

Diese 51 Milliarden sind gute Argumente für IT-Dienstleister, um die Sicherheit in deutschen Unternehmen auf den aktuellen Stand zu bringen. ChannelPartner verrät, wo die größten Schwachstellen liegen.

IT-Dienstleister sind in der Pflicht: Deutsche Unternehmen scheinen noch nicht erkannt zu haben, dass Sicherheit weitaus mehr als Virenscanner, Firewalls und passwortgeschützte Computer bedeutet.
IT-Dienstleister sind in der Pflicht: Deutsche Unternehmen scheinen noch nicht erkannt zu haben, dass Sicherheit weitaus mehr als Virenscanner, Firewalls und passwortgeschützte Computer bedeutet.
Foto: Seen - Fotolia.com

Zielscheibe: Mittelstandskunden

Es ist nicht neu: Gerade Mittelständler und kleinere Unternehmen haben laut Bitkom in Sachen Sicherheit Bedarf: So nutzt nur ein Fünftel dieser Unternehmen (10 bis 99 Beschäftigte) komplexere Sicherheitsverfahren wie eine Zwei-Faktor-Authentifizierung oder biometrische Merkmale.

Die Umfrage zeigt aber auch: IT-Dienstleister und Sicherheitsanbieter müssen hier nicht nur Bekehrungsarbeit leisten. Das Sicherheitsbewusstsein bei deutschen Unternehmen ist bereits vorhanden: So plant fast ein Fünftel, Daten und E-Mails künftig zu verschlüsseln und Angriffserkennungssysteme einzusetzen.

Ein Basisschutz ist zwar da, aber deutsche Unternehmen scheinen noch nicht erkannt zu haben, dass Sicherheit weitaus mehr als Virenscanner, Firewalls und passwortgeschützte Computer bedeutet. Dieser Basisschutz ist zwar als solide einzustufen, es fehlt aber meist an der ganzheitlichen Absicherung. Das ist das Ergebnis einer Umfrage des Branchenverbands unter 1.047 Sicherheitsverantwortlichen.

"Die Schadsoftware wird immer komplexer und bleibt nicht selten unerkannt. Aber selbst wenn Unternehmen den Angriff bemerken, kann oftmals ein Datenverlust nicht mehr verhindert werden", so Bitkom-Präsident Dieter Kempf.

Keine Angriffserkennung und Verschlüsselung

IT-Dienstleister in der Pflicht: Über drei Viertel der deutschen Unternehmen verfügen über keine Intrusion Detection. Diese intelligenten Angriffserkennungssysteme bemerken verdächtige Aktivitäten und können sehr aufschlussreich für Unternehmen sein, um das aktuelle und künftige Sicherheitsrisiko einzuschätzen.

Aber auch Encryption ist in vielen Unternehmen noch ein Fremdwort. Zwar verschlüsseln 80 Prozent der Firmen hierzulande ihre Netzwerkverbindungen. Auf Festplatten hingegen liegen die Daten jedoch bei über der Hälfte der Befragten unverschlüsselt herum.

Dabei wären gerade diese Schritte eine einfach zu etablierende und wirksame Präventivmaßnahme: "Systeme zur Früherkennung von Angriffen, Sicherheitsvorkehrungen gegen Datendiebstahl und insbesondere die Verschlüsselung wichtiger Informationen machen es Angreifern deutlich schwerer", so Kempf weiter.

Alles aus der Cloud: auch die Sicherheit

Diese aktuelle Bedrohungslage liefert IT-Dienstleistern gute Argumente, sich bei ihren Kunden als Trusted Advisor zu etablieren – beispielsweise indem sie Sicherheitsmissstände aufklären und konkrete Handlungsempfehlungen aufzeigen.

Darüber hinaus wird mittelfristig auch die Nachfrage nach neuen Geschäftsmodellen wie Security-as-a-Service oder Backup-as-a-Service steigen. Gerade in Sachen Sicherheit liefern diese Managed-Service-Modelle IT-Dienstleistern hervorragende Gründe, dem Kunden das leidige Thema Sicherheit abzunehmen und mit stets aktuellen Rundum-Sicherheitspaketen einen Mehrwert an Sicherheit zu garantieren. (tö)

Zur Startseite