Damit auch KMUs sich vor Cyber-Attacken schützen können

740px 535px
Ein Konsortium aus IT- und Cyber-Experten unter der Federführung der VdS Schadenverhütung GmbH hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informationssicherheitsstatus eines Unternehmens auditiert und zertifiziert werden kann.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt zwar seit einigen Jahren einen modular aufgebauten, umfangreichen Katalog zum Informationssicherheitsmanagement zur Verfügung, der sich an Behörden und Unternehmen wendet (IT-Grundschutz) und eine Zertifizierung nach ISO 27001 ermöglicht. Die Erfahrungen der letzten Jahre zeigen jedoch, dass die Hürden hierfür insbesondere für KMU in den allermeisten Fällen viel zu hoch sind, so die Einschätzung der VdS Schadenverhütung GmbH.

Digitalisierung bietet Angriffsfläche für Cyber-Kriminelle
In Deutschland tragen 3,7 Millionen KMU mit einem Gesamtumsatz von 2150 Milliarden Euro mehr als ein Drittel zum BIP bei. Für den Erfolg dieser Unternehmen sind jedoch nicht nur wettbewerbsfähige Produkte und Dienstleistungen notwendig. Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sowie der Anschluss an das Internet sind heute ebenso unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzung bieten aber auch eine breite Angriffsfläche für Cyber-Kriminelle, Daten und Knowhow der Unternehmen abzugreifen oder die Betriebsabläufe empfindlich zu stören, so die Erfahrung des Spezialisten für Unternehmenssicherheit.

„Mit dem neuen VdS-Standard steht nun auch für die volkswirtschaftlich sehr bedeutenden KMU eine Leitlinie zur Verfügung, sich angemessen vor Cyber-Gefahren zu schützen und dies durch ein Zertifikat einer unabhängigen Institution zu belegen“, ist Robert Reinermann, Geschäftsführer von VdS, überzeugt.
Ein VdS-Zertifikat kann auch Versicherern zur Risikoeinschätzung beim Angebot für Deckungen von Cyberschäden dienen.

Hintergrundinformationen
Bei der Entwicklung der VdS-Richtlinien für zertifizierte Cyber-Sicherheit (VdS 3473) wird VdS durch die Projektzentrum Hannover IT GmbH unterstützt. Dies ist eine 100-prozentige Tochter des IT Netzwerkes Hannover IT e.V., ein B2B-Netzwerk aus über 15.000 Mitarbeitern, von denen 2.500 IT-Fachleute auf dem Gebiet der Informationssicherheit tätig sind.

Textquelle: VdS Schadenverhütung GmbH; Bildquelle: ©Birgit Cordt

Autor(en): versicherungsmagazin.de

Alle Branche News