VDE gründet für den Mittelstand Competence Center für Information und Corporate Security
VDE warnt: Hausgemachte Sicherheitsdefizite machen es "Ryuk" einfach
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem neuen Schädling "Ryuk". Das BSI geht davon aus, dass die Verschlüsselungssoftware bereits mehrere deutsche Unternehmen infiziert hat. Ryuk, der sich zweier älterer Trojaner bedient, ermögliche maßgeschneiderte Erpressungsversuche und sei deshalb besonders effektiv. "Vier von zehn VDE-Mitgliedsunternehmen und Hochschulen waren nach einer Umfrage bereits vor Ryuk von Cyberattacken betroffen. Weitere 40 Prozent wissen noch nicht einmal, ob sie angegriffen worden sind. Der VDE geht daher davon aus, dass die Dunkelziffer weitaus höher ist", kommentiert Ansgar Hinz, Chef des Technologieverbandes VDE, eine Mitgliederumfrage. Sicherheitsdefizite in der eigenen Organisation machten es den Angreifern leicht: 75 Prozent sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von Cyberattacken fehlt. 45 Prozent geben zu, dass ihre IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht standhalten können.
Das größte Problem sind die Ressourcen. 79 Prozent der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind. "Vor allem der Mittelstand tut sich schwer, genügend IT-Experten zu finden. Viele verfügen nicht über die Ressourcen und Fähigkeiten für eigene Computer Emergency Response Teams (CERTs)", erklärt Hinz.
Aus diesem Grund hatte der VDE bereits 2017 mit CERT@VDE die erste anonyme Plattform zur Koordination von IT-Security-Problemen im Bereich Industrieautomation geschaffen, der mittlerweile wichtige Mittelständler der Elektroindustrie angehören. "Auf ausdrücklichen Wunsch des Mittelstands hat der VDE nun sein Portfolio im Bereich IT-Security erweitert und das Competence Center for Information and Corporate Security gegründet. Neben dem CERT unterstützt der VDE mit seinem neuen Kompetenzzentrum Unternehmen bei der Analyse, Verbesserung und Umsetzung ihrer Security-Strategie und bei der Einhaltung gesetzlicher und regulatorischer Anforderungen", so der VDE-Chef.
Neben der Abwehr von Cyberangriffen müssen die Unternehmen die Anforderungen der EU-Datenschutzverordnung (DSGVO), des IT-Sicherheitsgesetzes und der Governance Risk Compliance einhalten, was den Unternehmen zusätzliches Budget abverlangt und personelle Aufstockung aus einem bereits fast leergefegten Expertenmarkt bedeute.
"Viele unserer Unternehmen sind schlichtweg überfordert. Einerseits bedrohen Cyberkriminelle ihre Existenz, auf der anderen Seite schwebt das Damoklesschwert der DSGVO über ihnen. Für beides sind oft keine Ressourcen verfügbar", fasst Hinz das Dilemma zusammen. Gemäß seiner Satzung sei der VDE der Sicherheit verpflichtet und unterstützt daher den Mittelstand dabei, die Informationssicherheit auf allen Ebenen zu erfüllen.
"Unsere Experten führen eine Gap-Analyse auf Grundlage des BSI Basis Cyber Security Checks und des ISO27001 Security Checks und optional weiter darüber hinaus durch und bewerten so das bestehende Sicherheitsniveau nach international anerkannten Rahmenwerken und Standards. Aufgrund unseres gesamtheitlichen Ansatzes bieten wir maßgeschneiderte, finanzierbare und praktikable Lösungen an, um bestehende Cyberrisiken gezielt anzugehen und die Unternehmen bei der Einhaltung der Compliance-Anforderungen zu unterstützen." Das spare Geld und gebe Sicherheit, so Hinz weiter. Das Thema Informationssicherheit ende längst nicht mehr bei der Implementierung technischer Maßnahmen. Eine mindestens ebenso wichtige Rolle spielten dabei die Aspekte Governance, Risk und Compliance.
Weitere Informationen stehen unter www.vde.com zur Verfügung.
Lesen Sie mehr zum Thema
