Mittelständische Unternehmen reagieren oft erst, wenn es zu spät ist, berichtet der Hauptgeschäftsführer der DHIK, Martin Wansleben. Er empfiehlt, Unternehmensschutz und IT-Sicherheit nicht mehr getrennt voneinander zu betrachten. Hier ist ein unternehmensweites Risikomanagement gefragt, so Wansleben.
"Mit jedem Virus fängt alles wieder von vorne an," erzählt Ulrich Sandl, Leiter des Referats für IT-Sicherheit im Bundesministerium für Wirtschaft und Arbeit. In mittelständischen Unternehmen herrsche meist Aktionismus, ein Sicherheitskonzept fehle oft. Sein Fazit: "Sicherheit ist Chefsache, sie muss von oben nach unten in das Unternehmen eingebracht werden. Sie erfordert organisatorische Regeln und ein durchdachtes Konzept."
Dem Mittelstand fehlt es an konsistenten Konzepten und einer kontinuierlichen Überwachung, berichtet ein Experte des Fraunhofer-Institut SIT. Anpassungen müssten kurzfristig und konsequent möglich sein. "IT-Sicherheit sollte man ganzheitlich sehen, sie sollte von einer lästigen Pflicht zur wirtschaftlichen Säule des Unternehmens werden."
Weitere Meldungen:
Viren-Angriffe schaden vor allem KMUs
KMUs mit Sicherheitslücken
Firmen unterschätzen eigene IT-Sicherheitslücken