Nicht erst seit den systematischen Ausspähaktionen ausländischer Geheimdienste ist die deutsche Wirtschaft in puncto IT-Sicherheit und Datenschutz sensibilisiert. Um sich jedoch wirksamer vor Wirtschaftsspionage schützen zu können, müssen die Firmen nach Ansicht von Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, mehr Eigeninitiative übernehmen. Hierzu hat eco – Verband der deutschen Internetwirtschaft e. V. einen 5-Punkte-Plan entworfen, der anlässlich der diesjährigen it-sa vom 7. bis 9. Oktober 2014 vorgestellt wird (Halle 12/Stand 333). Dabei sollte der Fokus darauf liegen, dass die einzelnen Unternehmen eigenverantwortlich für größtmögliche Sicherheit sorgen. Darüber hinaus kann der Datenschutz aber auch Thema auf Verbands- und Branchenebene sein, wo Unternehmen mit ähnlichen Geschäftsmodellen gemeinsame Standards erarbeiten können.
Vorsichtiger Umgang mit sensiblen Unternehmensdaten
Der beste Schutz vor Datenklau und -missbrauch ist laut Dehning immer noch ein sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten. „Generell gilt es, IT-Sicherheit ernst zu nehmen“, fordert der Leiter der eco Kompetenzgruppe Sicherheit. „Der meiste Schaden entsteht durch Fahrlässigkeit, die sich beispielsweise in offenen Accounts, leicht zu erratenden, offen herumliegenden oder seit Jahren nicht geänderten Kennwörtern, nicht aktivierten Verschlüsselungen sowie in der Speicherung wichtiger Daten in ungeschützten Cloud-Services widerspiegelt.“ Welche Daten überhaupt ins Netz gestellt werden müssen, sollte im Vorfeld sorgsam überlegt werden. Hierzu sollten die Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien für den Datenschutz stärker sensibilisiert werden.
Bewusstsein für IT-Sicherheit stärken
Darüber hinaus gilt es, laut Dehning, die IT-Sicherheit bereits bei der Kaufentscheidung beziehungsweise Beschaffung von IT-Lösungen zu berücksichtigen. Dabei sollten die Firmen kritisch hinterfragen, welche Maßnahmen für das jeweilige Unternehmen notwendig sind und welche Lösungen hierfür zur Verfügung stehen. Damit einhergehend sollten die vorhandenen IT-Sicherheitsmechanismen in den Firmen auch genutzt werden, was vielerorts bisher noch nicht der Fall ist. Bei der Entwicklung der eigenen Produkte und Dienstleistungen sollte die IT-Sicherheit als Anforderung bereits von Anfang an berücksichtigt werden. Nicht zuletzt kann für viele Firmen auch eine Zusammenarbeit auf Branchen- und Verbandsebene sinnvoll sein, um im puncto IT-Sicherheit und Datenschutz vom Erfahrungsaustausch und möglichen Synergieeffekten zu profitieren und gemeinsam Standardisierungen zu erarbeiten.
5-Punkte-Plan für ein Mehr an IT-Sicherheit:
- sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten; Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien stärker sensibilisieren
- IT-Sicherheit bereits bei Beschaffung berücksichtigen
- vorhandene IT-Sicherheitsmechanismen in den Firmen auch nutzen
- bei Entwicklung der eigenen Produkte und Dienstleistungen IT-Sicherheit bereits berücksichtigen
- Zusammenarbeit auf Branchen- und Verbandsebene für Synergieeffekte, Erfahrungsaustausch und zur Standardisierung
„Den deutschen Firmen stehen eine Vielzahl von Maßnahmen zur Verbesserung des Datenschutzes und der IT-Sicherheit zur Verfügung. Werden diese konsequent umgesetzt, dann ist die Bedrohung durch ausländische Geheimdienste und Cyberkriminelle zumindest viel geringer“, da ist sich Dehning sicher.
eco ist als Aussteller auf Stand 333 (Halle12.0/12.0-333) sowie mit der Initiative-S als Mitaussteller beim BmWI auf Stand 550. Weitere Informationen zu IT-Sicherheit und Datenschutz finden sich auf den Internetseiten der eco Kompetenzgruppe Sicherheit, die derzeit auch eine Umfrage zum Thema Internetsicherheit durchführt.