Erst der NSA-Skandal und dann die Millionen geknackter E-Mail Konten. Kein Wunder, dass das Vertrauen in die Sicherheit unserer Daten im Internet immer mehr abnimmt. Und nicht nur im privaten Bereich treibt die sogenannte Cyberkriminalität ihr Unwesen, sondern sie bedroht auch ganz gezielt kleine und mittlere Unternehmen. Trotzdem besteht kein Grund zur Panik, denn es gibt sehr wohl Möglichkeiten, sich vor unerwünschten Zugriffen erfolgreich zu schützen. Ich spreche dazu mit Dr. Christian Illek, Vorsitzender der Inititiative ‚Deutschland sicher im Netz‘:

Guten Tag Herr Dr. Illek, ich grüße Sie.

 

Ja, ich grüße Sie auch!

 

Mit der Initiative ‚Deutschland sicher im Netz‘ haben wir es uns zur Aufgabe gemacht den sicheren Umgang mit dem Medium Internet zu fördern. Unsere Zielgruppen sind sowohl der private Nutzer als auch kleine und mittelständische Unternehmen. Was wir bei ‚Deutschland sicher im Netz‘ tun, ist einerseits sensibilisieren für die Bedeutung des Themas IT-Sicherheit aber auch konkrete Handlungsvorschläge für Unternehmen als auch für Privatnutzer machen, wie sie sich sicher im Internet bewegen. Und auf unserer Internetseite www.sicher-im-netz.de bieten wir ausführliche Informationen zu all den Fragen rund um das Thema Sicherheit im Netz.

Nun, das Thema Sicherheit im Netz ist so bedeutend, weil sich die Digitalisierung der Umwelt, sowohl im privaten als auch im beruflichen Bereich, rasant entwickelt. Und in Deutschland besteht nun konkreter Handlungsbedarf beim Thema IT-Sicherheit und zwar in allen Lebensbereichen: Ob das bei Kindern und Jugendlichen ist, beispielsweise der Umgang mit neuen Medien oder mit sozialen Netzwerken, bei Verbrauchern im Allgemeinen also beispielsweise Stichwort ‚Sicherer Einkauf im Internet‘ oder eben bei kleinen und mittleren Unternehmen. Weil die müssen ja ihr Know-how schützen im Unternehmen, das kann über ihre Wettbewerbsfähigkeit entscheiden.

 

Nun, für kleine und mittlere Unternehmen in Deutschland, die heißen kurzum KMUs, ist das Thema so wichtig, weil sie häufig Ziel von Cyberkriminalität oder Wirtschaftsspionage sind. Und 99 Prozent aller Unternehmen in Deutschland sind kleine und mittelständische Unternehmen und die haben ein hohes Maß an Know-how, das natürlich attraktiv für Kriminelle ist. Und deshalb ist es wichtig, dass sich solche Unternehmen permanent auf den letzten Stand von IT-Sicherheit bringen, um sich so vor Datenverlusten und Sicherheitslücken zu schützen.

 

Unsere Zahlen sagen uns: Über 30 Prozent aller Fälle von Datendiebstahl betreffen Unternehmen mit weniger als 100 Mitarbeitern und hier geht es um konkrete Schäden. Und was uns die Daten hier sagen, ist, dass wir hier von 55.000 Euro direktem Verlust pro Schaden sprechen und in einzelnen Fällen kann das für ein Unternehmen existenzbedrohend sein.

Zunächst einmal ist es wichtig, dass man Bewusstsein beim Nutzer schafft, das IT-Sicherheit wirklich eine wichtige Aufgabe ist, wo man sich kontinuierlich immer auf den letzten Stand bringt. Aber von der Technik her muss man sagen: Unternehmen müssen sicherstellen, dass sie regelmäßige Sicherheitsupdates fahren, dass sie immer die aktuelle Anti-Virensoftware haben, dass sie bei vertraulichen Dokumenten E-Mail Verschlüsselung betreiben, und dass sie auch Regelungen festlegen, wie man mit mobilen Geräten am Arbeitsplatz umgeht. Und das Ganze gelingt eigentlich nur über regelmäßige Schulungen, wo man den Mitarbeiter wirklich informiert, wie er sich verantwortungsvoll im Internet bewegen kann, so dass es immer schwieriger wird für Kriminelle dort entsprechend auf die Datennetze zuzugreifen.

 

Nun, wir haben bei ‚Deutschland sicher im Netz‘, was sie bei uns auf der Webpage anschauen können, 10 Regeln definiert, wie man sich erfolgreich im Internet bewegen kann. Das ist einerseits eine Regel, wenn sie die Vermutung haben, dass sie einem Wirtschaftsspionageangriff unterworfen sind, an wen müssen sie sich wenden. Das sind aber auch Regeln, dass sie erstmal einen Sicherheitscheck für ihr Unternehmen machen, dass sie ihre Mitarbeiter schulen, dass sie, wenn sie sich in die Cloud bewegen wollen, einen Fragebogen dort beantworten können. Da gibt es eine Vielzahl von Möglichkeiten, wie man sich mit dem Thema IT-Sicherheitsmanagement auseinandersetzt. Und das ist alles, wie gesagt, auf der Webpage nachlesbar.

 

Nun, Cloud-Computing und ‚Bring your own Device‘, also der Gebrauch des privaten Endgerätes am Arbeitsplatz aber auch die Nutzung von Social-Media-Kanälen – bieten für Unternehmen neue Möglichkeiten der Interaktion, aber sie bieten natürlich auch für Kriminelle neue Angriffsflächen. Und deshalb ist es wichtig für Unternehmen, dass sich Unternehmen immer wieder auf den letzten Stand, was das Thema IT-Sicherheit angeht, bringen, um so es Kriminellen schwer zu machen entsprechend auf die Unternehmensnetze zuzugreifen. Und wichtig in dem Zusammenhang ist nicht nur, dass man sich technisch ‚up to date‘ bringt, sondern dass man seine Mitarbeiter auch kontinuierlich schult und ein Bewusstsein entwickelt, dass IT-Sicherheit im Umgang mit Daten einfach notwendig ist und nicht einfach nur eine schwierige Interaktion ist.

Herr Dr. Illek, haben Sie vielen Dank für das Gespräch.

Ich danke Ihnen auch.