Reflex-Verlag

Reflex-Verlag Ausgabe 2012/06

IT-Sicherheit

Eine Sonderveröffentlichung des Reflex Verlages zum Thema IT-Sicherheit

+ zurück zur Übersicht Ausgabe-Cover-Bild mit Link zum PDF

Ausgabe als PDF anfordern

PDF bestellen
Inhaltsindex
  • 4
    Sicherheitsdenken erwünscht

    Unser Leben und Wirtschaften hängt von einer sicheren IT ab. Doch zuletzt hängt IT-Sicherheit an den Menschen, die sie umsetzen.

  • 6
    Damit aus der Cloud kein Gewitter wird

    Immer mehr Firmen nutzen Cloud-Services. Um die Daten zu schützen, gilt es zahlreiche Sicherheitshinweise zu beachten.

  • 7
    Die virtuelle Schädlingsbekämpfung hört nie auf

    Immer neue Schadprogramme können Unternehmen empfindlich treffen. Daher müssen sie gewappnet sein im Kampf gegen Trojaner und Co.

  • 8
    So vermeiden Unternehmen Datenverluste

    Datensicherung ist das a und o in jeder Firma. Wichtig ist es, sicher zu speichern und die Datenträger zu schützen.

  • 8
    Sparchance oder Sicherheitsalbtraum?

    Private Smartphones in Firmennetzen sparen den Unternehmen Geld und bringen Sicherheitsprobleme mit sich.

  • 10
    Achtung, nur für den Empfänger bestimmt!

    Mit verschiedenen Verschlüsselungs-Verfahren sollen Daten sicher übertragen werden. Sie werden dabei immer komplexer.

  • 11
    Struktur gesichert

    Grundlage für IT-Sicherheit ist der Schutz der Infrastruktur. In Zeiten von Cloud Computing bedeutet das oft Serverschutz.

  • 12
    Aus der Ferne nur verschlüsselt

    Mobile Computing macht das Leben leichter – zumindest, wenn der Zugriff auf Daten und Anwendungen aus der Ferne auch sicher ist.

  • 13
    So bleiben die Geschäftsprozesse im Gang

    Professionelles IT-Risk-Management hilft Firmen, Gefahren vorzubeugen. GRC Management-Lösungen leisten umfassenden Schutz.

  • 14
    Den Überblick behalten

    Die Zuweisung von IT-Ressourcen und Zugriffsregeln ist aufwendig – eine automatisierte Benutzerverwaltung schafft Abhilfe.

  • 15
    Manche Aufgaben können andere besser

    Firmen lagern nicht mehr komplette Prozesse aus. Vielmehr erledigen externe Dienstleister oftmals partielle, unliebsame Aufgaben.

Editorial

IT-Sicherheit: vom Einzelfall zum Standortfaktor

Lange Jahre galt IT-Sicherheit als Herausforderung einzelner Unternehmen. Wer Opfer von Cyber-Angriffen wurde, erlitt einen Schaden; die Auswirkungen waren für den Betroffenen mitunter dramatisch, aber sie waren in aller Regel begrenzt auf eine Organisation.

Die Dimensionen haben sich jedoch durch die Digitalisierung unserer Wirtschaft und unseres öffentlichen Lebens verändert. Internet und IT durchdringen den Alltag in Privathaushalten, Unternehmen und Behörden. IT-Sicherheit hat heute eine makroökonomische, systemische Bedeutung gewonnen, sie ist ein Standortfaktor für die Volkswirtschaft geworden. Gleichzeitig sorgt die zunehmende Vernetzung für neue Angriffsflächen. Und die Fehler wiederholen sich: So wie in den Anfangsjahren des PCs die Sicherheit völlig vernachlässigt wurde, so werden heute oft Smartphones in Unternehmensnetzwerke eingebunden, ohne dass es eine Sicherheitspolicy gäbe. Aus Schaden wird man klug – für die Internetwelt scheint das nicht immer zu gelten.

Je mehr Personen das Internet nutzen, je mehr Infrastrukturen mit Intelligenz versorgt werden, umso größere Schäden können Cyber-Angriffe anrichten. Cybersicherheit wird damit zu einem Gut mit hoher volkswirtschaftlicher Bedeutung, zu einem echten Standortfaktor. Sie wird künftig die gleiche Bedeutung bei Investitionsentscheidungen haben wie innere und äußere Sicherheit, wie soziale Stabilität, wie ordnungspolitische oder rechtliche Planungssicherheit.

Allerdings kann IT-Sicherheit nicht von oben verordnet und durchgesetzt werden. Bei der IT-Sicherheit ist es ähnlich wie beim Umweltschutz: Jeder Einzelne muss mitmachen. Denn jeder Einzelne kann das Einfallstor sein, worüber ein großes, komplexes System angegriffen wird. Wir müssen also

die Widerstandsfähigkeit jedes einzelnen Unternehmens, aller Branchen und staatlichen Stellen erhöhen. Aus der Widerstandsfähigkeit der Einzelnen ergibt sich die Widerstandsfähigkeit der gesamten Volkswirtschaft und ihrer Infrastrukturen.

Dabei ist Eile geboten. Quer durch alle Branchen haben 40 Prozent der Unternehmen konkrete Angriffe auf ihre IT oder vergleichbare IT-Sicherheitsvorfälle erlebt, jedes zehnte Unternehmen sogar zehn Mal und häufiger. Das hat im Frühjahr eine repräsentative Befragung des BITKOM unter 800 Unternehmen ergeben. Trotz der gestiegenen Fallzahlen scheuen die meisten betroffenen Unternehmen den Gang zur Polizei. Sie haben vor allem Angst vor dem Verlust von Image und Reputation.

Um alle Beteiligten schützen zu können, brauchen wir Informationen über aktuelle Angriffe. Wir brauchen eine veränderte Sicherheitskultur, ein neues Bewusstsein. Es sollte zur Selbstverständlichkeit werden, die Behörden oder andere Stellen über IT-Sicherheitsvorfälle zu informieren und Erfahrungen auszutauschen. Hier hilft uns auf Dauer nur Transparenz weiter. Unternehmen müssen auf freiwilliger Basis – und falls notwendig auch anonym – solche Vorfälle melden können. Denn ein aktuelles Lagebild hilft Staat und Wirtschaft, im Krisenfall schneller und adäquater reagieren zu können.

Wir sollten in den kommenden Jahren drei Hauptziele bei der Cybersicherheit in der Wirtschaft erreichen. Unternehmen müssen erstens in der Lage sein, Sicherheitsinformationen zu verarbeiten. Jedes Unternehmen, das IT intensiv nutzt, sollte einen Beauftragten für IT-Sicherheit benennen und diese Position möglichst qualifiziert besetzen. Zweitens müssen Unternehmen bereit sein, Informationen zu teilen. So können schnell Strategien und Handlungsmuster der Täter abgeleitet werden. Die Unternehmen können durch einen vertrauensvollen Informationsaustausch aus den Erfahrungen anderer viel lernen. Drittens brauchen wir ein aktuelles Lagebild zum Stand der IT-Sicherheit. Dazu gehören aktuelle Informationen über Spam oder neue Schadsoftware und die Lage-Informationen der Behörden. Eine Institution wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann solche Daten aufnehmen und auswerten.

Und um diese drei Hauptziele zu erreichen, haben das BSI und der BITKOM die „Allianz für Cybersicherheit“ gegründet. Alle Unternehmen können mitmachen, so die Widerstandskraft ihrer Organisation gegen IT-Angriffe erhöhen und den Standort Deutschland stärken.

Prof. Dieter Kempf,
Präsident des BITKOM-Bundesverband Informationswirtschaft, 
Telekommunikation und neue Medien e.V.

Ihre Meinung ist uns wichtig:

feedback@reflex-media.net