Awareness-Roundtable auf der ISSE 2006
KMUs brauchen mehr Unterstützung
Ein für die Konferenz "Information Security Solutions Europe" in Rom völlig neues Thema war das Sicherheitsbewusstsein, und zwar speziell das der kleinen und mittleren Unternehmen. Dieser Zielgruppe fehlt bisher noch echte Unterstützung - und ein geeigneter Ansprechpartner.
Die jährlich ausgerichtete Konferenz ISSE ist eine vorwiegend technisch ausgerichtete
Veranstaltung (siehe Beitrag Seite 14). Auch dort trägt man allerdings inzwischen der Tatsache
Rechnung, dass die für die menschliche Seite und Problematik der Informationssicherheit noch immer
weit weniger brauchbare Verfahren zur Verfügung stehen als für die technische. So stand in diesem
Jahr in Rom eine Diskussion über Awareness-Maßnahmen für KMUs auf dem Plan. Teilnehmer des
Roundtables in Rom waren Isabella Santa, Koordinatorin für Awareness-Themen bei der Europäischen
Agentur für Netzwerk- und Informationssicherheit ENISA, Gigi Tagliapietra, President der Italian
Association for Information Security CLUSIT, Christian Wernberg-Tougaard von Unisys (Dänemark),
Klaus Schimmer, Spezialist für interne Awareness-Maßnahmen bei SAP und Mitarbeiter der Initiative "
Deutschland sicher im Netz", sowie LANline-Redakteur Johannes Wiele als Moderator und Chairman der
Awareness-Arbeitsgruppe der europäischen Forschungsgemeinschaft EICAR.
Über die Probleme der KMUs bei der Beurteilung von IT-Risiken war man sich im Anschluss an kurze
Einführungen in nationale und europaweite Initiativen schnell einig – kleine Unternehmen können
Sicherheitsspezialisten nicht bezahlen und haben keine Zeit, sich selbst um IT-Security zu kümmern.
Zugleich ließ sich anhand von Beispielen aus allen vertretenen Ländern zeigen, dass überall der
Druck auf kleine Organisationen zunimmt, im Bereich der Sicherheit immer höhere Standards zu
erfüllen. Dabei spielen sowohl Partnerverhältnisse zu größeren Unternehmen als auch gesetzliche
Vorschriften eine Rolle. Beeindruckend war Tagliapietras Vortrag, der die überragende Bedeutung
kleiner und kleinster Unternehmen speziell für die italienische Wirtschaft zeigen konnte. Anhand
seiner Zahlen wurde auch deutlich, wie sehr die Sicherheitsmängel bei den "Kleinen" die
Gesamtsicherheitssituation im Internet negativ beeinflussen.
Konzertierte Aktion gefragt
Was zu tun sei, war schon schwieriger zu beantworten. Isabella Santa hält es für dringend geboten, den KMUs bei den ROI-Betrachtungen von Sicherheitsmaßnahmen zu helfen. Ihre Agentur möchte sie unter anderem als Plattform verstanden wissen, die einzelne Mitgliedsländer der EU mit Informationen über erfolgreiche Maßnahmen in anderen Staaten versorgt und so verhindert, dass überall die gleichen Anstrengungen unternommen werden müssen. Christian Wernberg-Tougaard, wie Gigi Tagliapetra Mitglied einer Ad-hoc-Arbeitsgruppe zur Awareness bei der ENISA, sieht Optimierungsmöglichkeiten auch bei der europäischen Agentur selbst und hofft zudem, Sicherheit möge in Zukunft stärker schon in Schulen und weiterbildenden Institutionen vermittelt werden. Gigi Tagliapietra weist auf das besondere Potenzial und den Vertrauensbonus der Berufs- und Wirtschaftsorganisationen der KMUs als mögliche Multiplikatoren hin, weiß aber nur zu gut, dass auch in diesen Organen zunächst Entwicklungsarbeit in Sachen Sicherheitswissen geleistet werden muss. "Außerdem sollte man keine Awareness-Kampagnen, sondern solche zur wirtschaftlichen Bedeutung der Sicherheit starten", meinte er. Klaus Schimmer wiederum liegt viel an Informationskanälen, die jeden einzelnen und damit auch die Mitarbeiter der kleineren Unternehmen erreichen, da deren Verhalten besondere Bedeutung für die Sicherheitssituation in den Betrieben habe. Aus Sicht eines LANline-Redakteurs ließ sich hier noch beisteuern, dass man auch die Medien im Blick behalten muss – immerhin hat sich gerade die Situation der Fachmedien in den vergangenen Jahren vielerorts so sehr verschlechtert, dass mangels Geld und bei verkleinerten Redaktionen nur noch wenige Blätter ihrer Aufgabe als unabhängiger Bewertungsinstanz nachkommen können.
Eine Patentlösung gab es am Ende also nicht – nur Anregungen, die Problematik aus verschiedenen Perspektiven in Angriff zu nehmen. Die Industrie allein wird keine Abhilfe schaffen können, sondern nur gemeinsame Bemühungen von Anbietern, Politik und Medien.
Lesen Sie mehr zum Thema
