NetIQ: Viele Mittelständler sind bereits bei der Auswahl an Sicherheitslösungen überfordert

Bundesminister fordern mehr IT-Sicherheit im Mittelstand

18. Mai 2012, 8:32 Uhr | LANline/sis

Mit Bundeswirtschaftsminister Philipp Rösler und Bundesinnenminister Hans-Peter Friedrich haben sich gleich zwei deutsche Regierungsmitglieder in jüngster Zeit zur IT-Sicherheit in Unternehmen geäußert. Insbesondere bei Mittelständlern sehen sie ein großes Gefahrenpotenzial. Dort unterschätzen laut Rösler viele die Gefahr und die möglichen Schäden zu oft.

Mehr zum Thema:

Mehr Sicherheits-Features sollen Anwender vor Spam schützen

IBM positioniert sich als umfassender Security-Anbieter

Mozy-Studie: Zu niedriger Datenschutz bei der Nutzung mobiler Endgeräte

Pro Hacker- oder Spionageattacke trage ein betroffenes Unternehmen einen durchschnittlichen, konservativ geschätzten Schaden von 300.000 Euro, so Rösler. Friedrich rief daher die Unternehmen zu einer besseren Zusammenarbeit in der Branche und mit den Sicherheitsbehörden auf. Andernfalls will der Innenminister gesetzliche Meldepflichten bei Sicherheitsvorfällen für Unternehmen aus den Versorgungsbereichen wie Energie, Wasser, Verkehr und Kommunikation einführen.

Obwohl diese Idee möglicherweise aufrüttelt, sei sie keine Sicherheitsallzweckwaffe, findet der Enterprise-Software-Anbieter NetIQ. Christoph Stoica, Regional-Director Central Europe bei NetIQ, legt dar, warum derartige Meldepflichten für die Zukunft allein nicht ausreichen.

Er erklärt, dass solche Initiativen durch den Druck, den sie aufbauen prinzipiell eine gute Sache sind. Als alleinige Maßnahme reichen sie jedoch nicht aus, um eine spürbare Verbesserung der Datensicherheit zu erreichen. Laut Stoica ist das größte Problem, dass die meisten Unternehmen der Meinung sind, sie wären nicht betroffen. Aussagen wie „Wen interessieren schon unsere Daten, wir sind doch kein Großkonzern“ führen zu einer allgemeinen Unterschätzung der Bedrohungslage in Deutschland. Viele Unternehmen wissen meist nicht über die individuellen Schutzmöglichkeiten Bescheid. Seitens der Politik, Industrie und der Hersteller gibt es hier dringend Handlungs- und Beratungsbedarf. Da es eine große Anzahl an verfügbaren Sicherheitslösungen auf dem Markt gibt – ob Firewalls oder Verschlüsselungstechniken, Data-Loss-Prevention- oder Security-Information- und Event-Management-Lösungen – ist es jedoch gerade für kleine oder mittelständische Unternehmen schwer, sich ohne Hilfe zu orientieren, so der NetIQ-Mann.

Der erste Schritt für Unternehmen sei also, Transparenz über die eigene Bedrohungslage zu erlangen. Dabei helfen verschiedene Techniken, die Vorgänge im eigenen Netzwerk zu überwachen und auffällige Vorgänge zu erkennen und sichtbar zu machen. Spezielle Security-Information- und Event-Management-Lösungen liefern dann die Entscheidungsbasis für die Optimierung der eigenen IT-Sicherheit. Da viele Sicherheitsvorfälle auf einfache Fehlkonfigurationen zurückgehen, können Unternehmen den Sicherheits-Level bereits erhöhen, wenn sie prüfen, ob die vorhandenen IT-Systeme richtig konfiguriert sind. Auch dafür gebe es mit Secure-Configuration-Management-Lösungen technische Helfer. Zudem sind Tools wie diese in der Lage die vorhandene Konfiguration mit bestehenden Best Practices und Standards abzugleichen, so Stoica.

Der Regional-Director hofft, dass die Äußerung der Minister die Unternehmen aufrüttelt, da der Ansatz von Rösler, den Mittelstand in den Fokus der Regierungs-Task-Force „IT-Sicherheit in der Wirtschaft“ zu rücken, der richtige Weg sei. So könne der Task gemeinsam mit der Industrie und den Herstellern Unternehmen über mögliche Sicherheitsmaßnahmen und deren technische Umsetzung aufklären. Auf diese Weise ist es laut Stoica möglich, dem Ruf nach mehr IT-Sicherheit auch langfristig Gehör zu verschaffen.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Ulteo

Weitere Artikel zu Arthur D. Little GmbH

Weitere Artikel zu Griffin

Matchmaker+