Eset-Whitepaper zum „Stand der Technik“

Unterschätzter Rechtsbegriff gefährdet Unternehmen

4. Mai 2023, 8:00 Uhr | Wilhelm Greiner
© Eset

Security-Spezialist Eset startet eine Informationskampagne zum Thema „Stand der Technik“ in der IT-Sicherheit. Denn vielen Entscheidern ist laut Eset unklar, was der Begriff im Security-Kontext genau bedeutet. Unternehmen setzen sich damit unnötigen Risiken aus.

Den Begriff „Stand der Technik“ kennt man aus allerlei Gewerken und Rechtsgebieten als Beschreibung des Entwicklungsstands zur Erreichung der jeweiligen Vorgaben. Doch im IT-Security-Kontext könne das Gros der Entscheider die Formulierung nicht klar einordnen, warnt Eset. Dabei finde der Begriff in Gesetzen, Vorschriften und den Vertragsbedingungen von Cyberversicherungen Verwendung.

In einer aktuellen Umfrage, so Eset, glaubten magere 35 Prozent der Befragten, „Stand der Technik“ in der IT-Security richtig definieren zu können. Eine Kontrollfrage habe aber belegt: Nur etwas mehr die Hälfte dieser Befragten lag damit richtig. Hier ist also noch viel Aufklärungsarbeit nötig.

„Hinter dem Begriff Stand der Technik in der IT-Sicherheit verbergen sich leider keine klar umgrenzten Handlungsempfehlungen oder eine eindeutige Definition, welche IT-Security-Technologien oder -Lösungen einzusetzen sind“, sagt Michael Schröder, Manager of Security Business Strategy DACH bei Eset Deutschland. „Es handelt sich vielmehr um einen unbestimmten Rechtsbegriff, dessen Tragweite sich erst bei intensiver Betrachtung als vielschichtig und weitreichend herausstellt.“ Dies betreffe nicht nur Anwenderunternehmen, sondern auch Reseller, Fachhändler, Systemhäuser, Distributoren und die Hersteller selbst.

Dabei kann das Erreichen dieses Sicherheitslevels entscheidend sein: Die DSGVO fordert Maßnahmen zum Schutz personenbezogener Daten nach dem Stand der Technik. Auch gehen immer mehr Versicherer laut Eset dazu über, die Security-Anforderungen für ihre Policen zu verschärfen – und fordern von Versicherungsnehmern, ein Schutzniveau nach dem Stand der Technik zu erreichen. Wer dem nicht nachkommt, müsse mit Ablehnung des Versicherungsvertrags oder kostspieligen Aufschlägen rechnen. Außerdem stehe bei Sicherheitsverstößen die Frage der Managerhaftung im Raum.

Um für die dringend benötigte Klarheit zu sorgen, hat Eset das Whitepaper „IT-Security nach dem Stand der Technik“ veröffentlicht. Autoren sind Eset-Mann Schröder und der Fachanwalt für IT-Recht Stefan Sander. Das 27-seitige Whitepaper definiert den Begriff, diskutiert Cyberversicherungen, Anforderungen sowie notwendige Maßnahmen und gibt abschließend Handlungsempfehlungen. Es ist produktneutral gehalten: Es nutzt lediglich Esets Konzept der „Zero-Trust-Pyramide“ zur Veranschaulichung der verschiedenen Schutzniveaus.

Das Whitepaper ist erhältlich unter www.eset.de/stand-der-technik.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Das könnte Sie auch interessieren

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu CEA Automatisierung GmbH

Weitere Artikel zu Security-Management

Weitere Artikel zu Aastra DeTeWe GmbH

Weitere Artikel zu RPV - Rainer Pahl Distribution

Matchmaker+