Noch immer gibt es bei Cloud Computing und beim Outsourcing von IT-Anwendungen große Defizite bei deutschen Unternehmen. Das geht aus einer Analyse des Cyber-Quick-Check durch die VdS Schadenverhütung GmbH hervor.
Danach sind in diesen beiden Bereichen noch immer viele deutsche Mittelständler unsicher aufgestellt. Die Ergebnisse beruhen auf einer anonymen Auswertung der Angaben von 1.700 Firmen, die den kostenlosen Test im Internet in den vergangenen zwölf Monaten durchgeführt haben. Nur 33 Prozent der Mittelständler haben für das Thema Cloud Computing notwendige Anforderungen an die Sicherheit definiert. Über konkrete Sicherheitsvorgaben für Outsourcing-Projekte verfügen ebenfalls nur 38 Prozent. Damit sind die Werte in beiden Bereichen im Vergleich zum Vorjahr nur wenig gestiegen.
Gefahr durch Ausspähen
Als sehr problematisch bewertet die VdS, eine Tochter des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV), dass noch immer 33 Prozent aller in Firmen benutzten mobilen Geräte nicht ausreichend geschützt sind. Dort würden vielfach wichtige firmeninterne Informationen verwaltet, die nicht in fremde Hände gelangen dürfen. Immerhin lag dieser Wert im Vorjahr noch bei 41 Prozent. Aber: Etwa die Hälfte der Firmen hat keine gültigen Richtlinien formuliert, die den Umgang mit mobilen Geräten festlegen. Auch eine Regelung welche Informationen auf mobilen Datenträgern gespeichert werden dürfen, gibt es bei knapp der Hälfte nicht.
Milliarden Schäden pro Jahr
Noch immer werde die Cyber-Kriminalität unterschätzt, warnen die VdS-Experten. Dabei gibt es laut Verfassungsschutz alle drei Minuten einen Cyber-Angriff auf ein deutsches Unternehmen. In der Regel sind Profis am Werk. Pro Jahr richten sie einen volkswirtschaftlichen Schaden von rund 55 Milliarden Euro an.
Immerhin stellen die VdS-Experten insgesamt einen positiven Trend fest. So habe sich beispielsweise der Reifegrad in den Teilbereichen "Technik" gegenüber dem Vorjahr um sieben Prozentpunkte auf 64 Prozent verbessert und auch im Bereich "Organisation" ist nun dieser Wert erreicht, was sogar eine Verbesserung um acht Prozentpunkte bedeutet. Das Problembewusstsein für IT-Sicherheit hat somit zugenommen.
Vermittler sollten zu Test motivieren
Versicherungsvermittler, die Cyber-Schutz beraten, sollten Unternehmen zum kostenlosten VdS Quick-Check motivieren. Der anonyme Schnelltest kann in rund 20 Minuten absolviert werden. Insgesamt müssen bei der Selbstbewertung 39 Fragen beantwortet werden. Im Ergebnis erhalten die IT-Verantwortlichen einen ersten Überblick hinsichtlich besonderer Schwachstellen in ihrem Unternehmen. Zudem gibt es erste Maßnahmenempfehlungen.
"Beim Erstgespräch bitte ich den Geschäftsführer und seinen IT-Chef gemeinsam an den Tisch und mache mit ihnen den VdS-Schnelltest", erläutert Achim Fischer-Erdsiek vom NW Assekuranzmakler die Praxis. Das reicht aber unter dem Strich oft noch nicht. So rät der Versicherungsmakler vielen Unternehmen zu einem anschließenden kostenpflichtigen VdS-IT-Audit. Grund: "Erst wenn zwei Experten fast das Gleiche sagen, sind die meisten Unternehmen von ihrem hohen Restrisiko überzeugt", so der Experte. Ein solches Audit verursacht aber Kosten in Höhe von 3000 bis 4000 Euro. Auch hier ist die GDV-Tochter eine gute Hilfe. Der VdS hat auf seiner Homepage die Adressen von über 100 zertifizierten unabhängigen Prüfern aufgeführt (VdS-Cyber-Berater).
Autor(en): Uwe Schmidt-Kasparek