IT-Security – Theorie und Praxis gehen getrennte Wege

In der Theorie ist jedem klar, wie wichtig Netzwerk-Security ist – nicht zuletzt durch Vorfälle, wie Wannacry und Nyetya. Dennoch hapert es in der Praxis oftmals an entsprechenden Sicherheitskonzepten, einem Notfallmanagement oder der Sensibilisierung der Mitarbeiter. Dabei hält der Markt ein breites Angebot an unterschiedlichen Security-Lösungen und -Dienstleistungen bereit, wie die folgenden Beispiele belegen.

(Bild: fotolia_bluebay2014)

Mehr als die Hälfte der Unternehmen in Deutschland (53 %) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Mrd. € pro Jahr entstanden. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 1 069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt wurden. Verglichen mit der ersten Studie vor zwei Jahren ist der Anteil der Betroffenen von 51 % auf 53 % gestiegen, der Schaden ist zugleich um rund 8 % von 51 Mrd. € auf 55 Mrd. € gewachsen. „Die Studie unterstreicht, dass wir in Zeiten von Digitalisierung und Industrie 4.0 unser besonderes Augenmerk auf die Abwehr von Spionageangriffen auf die deutsche Wirtschaft richten müssen. Im Sinne eines ganzheitlichen und nachhaltigen Wirtschaftsschutzes gehören dazu nicht allein IT-bezogene Maßnahmen, sondern risikominimierende Pläne in den Bereichen Organisation, Personal und Sensibilisierung“, sagt Bitkom-Präsident Achim Berg. Die Studie führt zudem deutlich vor Augen, wie wenig Unternehmen auf Hacker-Angriffe vorbereitet sind: In lediglich vier von zehn Unternehmen (43 %) existiert ein Notfallmanagement, das festlegt, was zu tun ist. Dabei sind selbst die Betreiber sogenannter kritischer Infrastrukturen (Kritis), wie Energieversorger oder Finanzdienstleister, kaum besser vorbereitet als die übrigen Branchen. So verfügen 53 % der Kritis-Unternehmen über einen Notfallplan, bei den Nicht-Kritis-Unternehmen sind es 41 %. Unter den großen Unternehmen mit mehr als 500 Mitarbeitern verfügen rund zwei Drittel (68 %) über ein Notfallmanagement, bei Mittelständlern mit 100 bis 499 Mitarbeitern sind es 61 % und bei den kleineren Unternehmen mit 10 bis 99 Mitarbeitern haben sich sogar nur 40 % vorbereitet.

Fragt man andere, stellt sich die Lage nicht besser dar: Im Vorfeld der Fachmesse It-Sa, die vom 10. bis 12. Oktober 2017 in Nürnberg stattfand, wurde eine Umfrage „Trends und Prognosen zur IT-Sicherheit“ durchgeführt. Die wichtigsten Erkenntnisse zeichnen ein ähnlich erschreckendes Bild: Obwohl die Budgets wachsen, wappnen sich die Kunden der Aussteller mehrheitlich nicht, bevor ein Angriff erfolgt, sondern investieren erst nach einem IT-Sicherheitsvorfall. Auch hier ist ein deutlicher Unterschied zwischen großen und kleinen Unternehmen bei der Implementierung von IT-Sicherheitsmaßnahmen zu erkennen: Je größer der Betrieb, desto wahrscheinlicher ist es, dass ein systematisches IT-Sicherheitsmanagement verfolgt wird. Konkret verfolgen 70 % der Unternehmen mit mehr als 250 Mitarbeitern nach Einschätzung der It-Sa-Aussteller ein systematisches IT-Sicherheitskonzept. Demgegenüber stehen nur 37 % der Firmen bis 50 Mitarbeitern. Bei Unternehmen zwischen 51 und 250 Mitarbeitern beträgt der Anteil 52 %.