Viele mittelständische Unternehmen betrachten ihre IT-Sicherheit nur punktuell. Sie sehen zwar die Notwendigkeit für eine Firewall und Vireschutz, aber Aspekten wie Zugriffsrechte der eigenen Mitarbeiter werden oftmals sträflich vernachlässigt. Es fehlt an einer ganzheitlichen Betrachtung der IT-Sicherheit im Mittelstand, das hat die Nationale Initiative für Internet-Sicherheit (NIFIS) in ihren Umfragen herausgefunden.
Die Selbsthilfeorganisation der Wirtschaft rät daher allen mittelständischen Firmen, die betriebliche Informationssicherheit auf allen Stufen von der Konzeption über den Audit bis hin zur Realisierung und dem Betrieb der Sicherheitslösungen genauestens zu überprüfen. Als ersten Schritt empfiehlt die Sicherheitsinitiative das NIFIS-Siegel, das auf einem umfangreichen Selbsttest der Firmen basiert. Das Ergebnis gibt den Sicherheitsstand des einzelnen Unternehmens wider und kann zugleich Lücken offen legen, die es zu schließen gilt.
Nur auf diese Weise kann sich der Mittelstand laut NIFIS auf die neuen Basel II-Regelungen vorbereiten.
Denn nach den gesetzlichen Vorgaben hängt die Kreditvergabe von operationellen Risiken des Kreditnehmers ab, also auch von der Einsatzreife der Informationstechnologie in den Geschäftsprozessen. Die Absicherung der IT-Systeme gegen Angriffe von innen und außen ist Bestandteil dieses Risikomanagements. Unternehmen mit einer anfälligen IT-Infrastruktur müssen mit deutlich verschlechterten Kreditbedingungen oder gar mit der Kreditverweigerung rechnen.
"Mit Basel II können Unternehmen den Nutzen von IT-Sicherheit in Euro und Cent ausrechnen - selbst dann, wenn es nie zu einem Schadensfall kommt", meint Peter Knapp, Vorstandsvorsitzender von NIFISt. "Für viele Unternehmen stellen die nächsten neun Monate die letzte Chance dar, ihre IT-Sicherheit in den Griff zu bekommen, bevor sie für die IT-Unsicherheit bezahlen müssen." (rw)