Cyber-Abwehr: Deutsche Wirtschaft rüstet auf
In diesem Jahr werden Unternehmen weltweit voraussichtlich mehr als 50 Milliarden Dollar für ihre IT-Sicherheit ausgeben – so eine Gartner-Studie. In Deutschland dürften die Investitionen in sicherere IT-Infrastrukturen und IT-Services 2011 um rund zehn Prozent steigen. Damit kommen viele Firmen hierzulande der von der Bundesregierung in ihrer „Cyber-Sicherheitsstrategie für Deutschland“ geforderten Verantwortung bereits verstärkt nach. Schließlich befinden sich laut Branchenverband Bitkom drei Viertel der kritischen Infrastruktur im „Cyber-Raum“ in privater Hand. Der pauschale Vorwurf der Politik, vor allem der verstärkte Einsatz von standardisierten IT- und Softwarekomponenten führe zu neuen Verwundbarkeiten, greift allerdings zu kurz, so eine aktuelle Einschätzung von Steria Mummert Consulting.
„Das Problem liegt nicht so sehr in der Standardisierung von IT- und Softwareprodukten, sondern im fehlenden generellen Sicherheitsbewusstsein“, sagt Dr. Gerald Spiegel, IT-Sicherheitsexperte bei Steria Mummert Consulting. „So wird in der aktuellen Diskussion um betriebliche IT-Sicherheit beispielsweise oftmals implizit von einem büroüblichen PC ausgegangen“, so Spiegel weiter. „Gerade das auch von der Bundesregierung als Beleg für die Notwendigkeit eines „Nationalen Cyber-Abwehrzentrums“ angeführte Computervirus Stuxnet hat aber gezeigt, dass auch Prozessleitsysteme und deren Netzwerke einen hohen Sicherheitsstandard benötigen.“
Die IT-Sicherheit eines Unternehmens funktioniert dabei nur, wenn bekannt ist, welche Datenwege in eine Firma hinein- und aus ihr herausführen. Vor allem diese Schnittstellen müssen nicht nur bekannt sein, sondern auch überwacht werden. Beispiel Smartphones: Jeder zweite Besitzer eines internetfähigen Handys benutzt das eigene Gerät nicht nur privat, sondern auch für geschäftliche Zwecke. Acht von zehn Anwendern räumen dabei ein, sich ohne Erlaubnis des Arbeitgebers in das Firmennetzwerk einzuwählen. „Angesichts eines erwarteten Wachstums bei Smartphones in Deutschland in diesem Jahr von fast 40 Prozent tut sich allein in diesem Bereich ein riesiger Handlungsbedarf für die Unternehmen auf – übrigens auch schon ganz ohne nationale Cyber-Abwehrstrategie“, sagt IT-Sicherheitsexperte Spiegel.
„Das Problem liegt nicht so sehr in der Standardisierung von IT- und Softwareprodukten, sondern im fehlenden generellen Sicherheitsbewusstsein“, sagt Dr. Gerald Spiegel, IT-Sicherheitsexperte bei Steria Mummert Consulting. „So wird in der aktuellen Diskussion um betriebliche IT-Sicherheit beispielsweise oftmals implizit von einem büroüblichen PC ausgegangen“, so Spiegel weiter. „Gerade das auch von der Bundesregierung als Beleg für die Notwendigkeit eines „Nationalen Cyber-Abwehrzentrums“ angeführte Computervirus Stuxnet hat aber gezeigt, dass auch Prozessleitsysteme und deren Netzwerke einen hohen Sicherheitsstandard benötigen.“
Die IT-Sicherheit eines Unternehmens funktioniert dabei nur, wenn bekannt ist, welche Datenwege in eine Firma hinein- und aus ihr herausführen. Vor allem diese Schnittstellen müssen nicht nur bekannt sein, sondern auch überwacht werden. Beispiel Smartphones: Jeder zweite Besitzer eines internetfähigen Handys benutzt das eigene Gerät nicht nur privat, sondern auch für geschäftliche Zwecke. Acht von zehn Anwendern räumen dabei ein, sich ohne Erlaubnis des Arbeitgebers in das Firmennetzwerk einzuwählen. „Angesichts eines erwarteten Wachstums bei Smartphones in Deutschland in diesem Jahr von fast 40 Prozent tut sich allein in diesem Bereich ein riesiger Handlungsbedarf für die Unternehmen auf – übrigens auch schon ganz ohne nationale Cyber-Abwehrstrategie“, sagt IT-Sicherheitsexperte Spiegel.