Wie ist es um die IT-Sicherheit in der deutschen Wirtschaft bestellt? Die Beratungsgesellschaft Sopra Steria Consulting hat zum Thema die Umfrage "Sicherheit in der digitalen Wirtschaft" erstellt. Ein Ergebnis der Befragung: IT-Entscheider verhalten sich häufig zu risikofreudig, auch in der Finanzdienstleistungsbranche.
Der Fall Edward Snowden hat die Deutschen für die Gefahren von Wirtschaftsspionage und nachrichtendienstliche Attacken sensibilisiert. Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting, wies darauf hin, dass Angriffe von Nachrichtendiensten jährlich Schäden in Milliardenhöhe anrichteten. Der herkömmliche Perimeterschutz (beispielsweise Firewalls) sei nicht mehr sinnvoll.
Finanzdienstleister vor verarbeitendem Gewerbe
"Die gesamte IT-Infrastruktur muss auf den Prüfstand", forderte er. Denn die Unternehmen müssten eine nachhaltige IT-Sicherheitsstrategie aufsetzen. Für über 80 Prozent der Befragten hat die Snowden-Affäre einen Einfluss auf die Entscheidungen für IT‐Sicherheitsmaßnahmen in ihrem Unternehmen gehabt. Die Finanzdienstleister waren hier stärker sensibilisiert als die verarbeitende Industrie. 63 Prozent gaben an "in erheblichem Umfang" in Sicherheitsmaßnahmen investiert zu haben. Total sind es 43 Prozent.
85 Prozent der IT-Entscheider beklagen eine digitale Sorglosigkeit in den deutschen Unternehmen. Der Hauptgrund für diese Laxheit liege vor allem in der Verharmlosung von Gefahern durch Cyber-Angriffe. Interessant ist, dass wenn nach dem Vorhandensein einer IT-Sicherheitsstrategie im eigenen Hause gefragt werde, 65 Prozent "ja" angeben (im FDL-Sektor sogar 74 Prozent). Spiegel wies in diesem Zusammenhang darauf hin, dass der Begriff IT-Sicherheitsstrategie nicht geschützt sei und in manchem Unternehmen schon eine Broschüre mit Anweisungen als solche gelten könne.
Auch wenn die Risiken noch nicht bekannt sind ...
Die zunehmende Digitalisierung bringt neben neuen Chancen auch neue Risisken mit sich. In der Befragung zeigt sich, dass deutschen IT-Entscheider eine hohe Risikofreude zeigen: Auf die Frage "Wir würden neue Technologien nutzen, auch wenn noch nicht alle IT‐Risiken klar sind", antworteten über alle Branchen hinweg 35 Prozent mit "ja".
Im vorsichtigeren FDL-Sektor waren es immerhin noch 24 Prozent, die auch ohne genaue Kenntnis der Risiken neue Techniken nutzen würden. "Das ist, als würde man mit einem Geländewagen in einen Fluss fahren, ohne dass man weiß wie tief dieser ist", kritisierte Spiegel dieses Verhalten. Dass die Finanzdienstleistungsunternehmen hier weniger tollkühn sind, sei vor dem Hintergrund strenger Compliance-Regeln erklärbar.
Zweckbindung hemmt Digitalisierung
Das digitale Geschäft lebt von Daten. In Deutschland können sich die Bürger auf einen weitreichenden Datenschutz verlassen. Die Zweckbindung von personenbezogenen Daten hemmt aber auch die Digitalisierung. Sollten die Vorschriften deswegen gelockert werden? Hier zeigen sich große Unterschiede zwischen der FDL-Branche und der verarbeitenden Industrie: 47 Prozent der Befragten aus der Industrie sprachen sich dafür aus, die Zweckbindung der Daten unter Berücksichtigung der IT-Sicherheits und Datenschutzanforderungen zu lockern, aber nur 28 Prozent der Befragten aus der Finanzbranche.
Auch wenn danach gefragt wird, ob die Zweckbindung ohne Berücksichtigung der IT-Sicherheits und Datenschutzanforderungen gelockert werden sollte, sagen 19 Prozent aus dem verarbeitenden Gewerbe "ja" und nur neun Prozent aus dem FDL-Bereich. 63 Prozent der FDLer sagen hingegen, dass alles so bleiben sollte, wie es ist (34 Prozent verarbeitendes Gewerbe).
Ein Viertel hält nicht mal Minimalstandards ein
Knapp 70 Prozent der FDL-Unternehmen und 59 der Industrieunternehmen sind mit Kunden und/oder Dienstleistern über digitale Plattformen oder Software vernetzt. Auch hier lauern Sicherheitsrisiken. Beunruhigendes Ergebnis der Umfrage: 25 Prozent der vernetzten Unternehmen verzichten auf Minimalstandards in der IT-Sicherheit.
"Mobiles Arbeiten fördert nicht nur die Flexibilität sondern auch die Risiken", kommentierte Spiegel den Trend von mobilen Endgeräten aus zu arbeiten. Hier zeigten sich Sicherheitsdefizite. Nur ein Drittel der Unternehmen verbietet die Vermengung von Privatem und Geschäftlichem auf mobilen Endgeräten. 40 Prozent verfügen über keine zentrale Mobilgeräteverwaltung und in 35 Prozent der Unternehmen gibt es keine "Mobile Security Policy".
Datenschutz hält nicht mit Entwicklung mit
Abschließend konstatierte der IT-Experte noch Nachholbedarf bei der IT-Sicherheit in Deutschland. Er kritisierte, dass die Rolle des Datenschutzes nicht mehr passe. "Technologisch haben wir uns weiterentwickelt, der Datenschutz darf hier nicht behindernd wirken", so seine Forderung. Es müsse aber immer sichergestellt werden, dass die Endverbraucher Transparenz und Interventionsmöglichkeiten bezüglich der gesammelten Daten hätten.
Bildquelle: © Iprod /istock
Der Fall Edward Snowden hat die Deutschen für die Gefahren von Wirtschaftsspionage und nachrichtendienstliche Attacken sensibilisiert. Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting, wies darauf hin, dass Angriffe von Nachrichtendiensten jährlich Schäden in Milliardenhöhe anrichteten. Der herkömmliche Perimeterschutz (beispielsweise Firewalls) sei nicht mehr sinnvoll.
Finanzdienstleister vor verarbeitendem Gewerbe
"Die gesamte IT-Infrastruktur muss auf den Prüfstand", forderte er. Denn die Unternehmen müssten eine nachhaltige IT-Sicherheitsstrategie aufsetzen. Für über 80 Prozent der Befragten hat die Snowden-Affäre einen Einfluss auf die Entscheidungen für IT‐Sicherheitsmaßnahmen in ihrem Unternehmen gehabt. Die Finanzdienstleister waren hier stärker sensibilisiert als die verarbeitende Industrie. 63 Prozent gaben an "in erheblichem Umfang" in Sicherheitsmaßnahmen investiert zu haben. Total sind es 43 Prozent.
85 Prozent der IT-Entscheider beklagen eine digitale Sorglosigkeit in den deutschen Unternehmen. Der Hauptgrund für diese Laxheit liege vor allem in der Verharmlosung von Gefahern durch Cyber-Angriffe. Interessant ist, dass wenn nach dem Vorhandensein einer IT-Sicherheitsstrategie im eigenen Hause gefragt werde, 65 Prozent "ja" angeben (im FDL-Sektor sogar 74 Prozent). Spiegel wies in diesem Zusammenhang darauf hin, dass der Begriff IT-Sicherheitsstrategie nicht geschützt sei und in manchem Unternehmen schon eine Broschüre mit Anweisungen als solche gelten könne.
Auch wenn die Risiken noch nicht bekannt sind ...
Die zunehmende Digitalisierung bringt neben neuen Chancen auch neue Risisken mit sich. In der Befragung zeigt sich, dass deutschen IT-Entscheider eine hohe Risikofreude zeigen: Auf die Frage "Wir würden neue Technologien nutzen, auch wenn noch nicht alle IT‐Risiken klar sind", antworteten über alle Branchen hinweg 35 Prozent mit "ja".
Im vorsichtigeren FDL-Sektor waren es immerhin noch 24 Prozent, die auch ohne genaue Kenntnis der Risiken neue Techniken nutzen würden. "Das ist, als würde man mit einem Geländewagen in einen Fluss fahren, ohne dass man weiß wie tief dieser ist", kritisierte Spiegel dieses Verhalten. Dass die Finanzdienstleistungsunternehmen hier weniger tollkühn sind, sei vor dem Hintergrund strenger Compliance-Regeln erklärbar.
Zweckbindung hemmt Digitalisierung
Das digitale Geschäft lebt von Daten. In Deutschland können sich die Bürger auf einen weitreichenden Datenschutz verlassen. Die Zweckbindung von personenbezogenen Daten hemmt aber auch die Digitalisierung. Sollten die Vorschriften deswegen gelockert werden? Hier zeigen sich große Unterschiede zwischen der FDL-Branche und der verarbeitenden Industrie: 47 Prozent der Befragten aus der Industrie sprachen sich dafür aus, die Zweckbindung der Daten unter Berücksichtigung der IT-Sicherheits und Datenschutzanforderungen zu lockern, aber nur 28 Prozent der Befragten aus der Finanzbranche.
Auch wenn danach gefragt wird, ob die Zweckbindung ohne Berücksichtigung der IT-Sicherheits und Datenschutzanforderungen gelockert werden sollte, sagen 19 Prozent aus dem verarbeitenden Gewerbe "ja" und nur neun Prozent aus dem FDL-Bereich. 63 Prozent der FDLer sagen hingegen, dass alles so bleiben sollte, wie es ist (34 Prozent verarbeitendes Gewerbe).
Ein Viertel hält nicht mal Minimalstandards ein
Knapp 70 Prozent der FDL-Unternehmen und 59 der Industrieunternehmen sind mit Kunden und/oder Dienstleistern über digitale Plattformen oder Software vernetzt. Auch hier lauern Sicherheitsrisiken. Beunruhigendes Ergebnis der Umfrage: 25 Prozent der vernetzten Unternehmen verzichten auf Minimalstandards in der IT-Sicherheit.
"Mobiles Arbeiten fördert nicht nur die Flexibilität sondern auch die Risiken", kommentierte Spiegel den Trend von mobilen Endgeräten aus zu arbeiten. Hier zeigten sich Sicherheitsdefizite. Nur ein Drittel der Unternehmen verbietet die Vermengung von Privatem und Geschäftlichem auf mobilen Endgeräten. 40 Prozent verfügen über keine zentrale Mobilgeräteverwaltung und in 35 Prozent der Unternehmen gibt es keine "Mobile Security Policy".
Datenschutz hält nicht mit Entwicklung mit
Abschließend konstatierte der IT-Experte noch Nachholbedarf bei der IT-Sicherheit in Deutschland. Er kritisierte, dass die Rolle des Datenschutzes nicht mehr passe. "Technologisch haben wir uns weiterentwickelt, der Datenschutz darf hier nicht behindernd wirken", so seine Forderung. Es müsse aber immer sichergestellt werden, dass die Endverbraucher Transparenz und Interventionsmöglichkeiten bezüglich der gesammelten Daten hätten.
Bildquelle: © Iprod /istock
Autor(en): Alexa Michopoulos