Mittelstand unzureichend vor Cyber-Angriffen geschützt

Scheunentorgroße Sicherheitslücken

Nur eine schnelle Reaktion nach einer Cyber-Attacke vermeidet größere Schäden. Deshalb bietet der VdS, eine Kölner Institution in Sachen Unternehmenssicherheit mit den Schwerpunkten Brandschutz, Security Naturgefahrenprävention, Instrumentarium für die „Cyber-Security“, dass von Versicherern mehr und mehr angewendet wird.

Kai Viehmeier (links), VdS-anerkannter Berater für Cyber-Security, erhält im Beisein des VdS-Geschäftsführers Robert Reinermann (Mitte) die Zusage über Fördermittel des Programms „Digitales Niedersachsen“ vom Ministerpräsidenten Stephan Weil (rechts)

Der noch immer unzureichende Schutz mittelständischer Unternehmen gegen Cyber-Angriffe war das zentrale Thema des diesjährigen VdS-Auftritts auf der Cebit. Beispielsweise zeigte der Sicherheitsexperte Mark Semmler vor großem Publikum live auf dem VdS-Stand, wie einfach es ist, unbemerkt in Firmensnetze einzudringen. „Noch immer sind bei einer erschreckend hohen Anzahl von Unternehmen die Netzwerke von außen nicht geschützt“, so Semmler. „Man kann hier nur von scheunentorgroßen Sicherheitslücken sprechen.“

Diese Einschätzung wird auch von ersten statistischen Auswertungen der Antworten von Mittelständlern gestützt, die sich mit dem VdS-Quick-Check einen Überblick über ihren IT-Sicherheitsstatus verschafft haben.

Regelmäßige Risikoanalysen die Ausnahme

„Im Top-Management der Unternehmen haben weniger als die Hälfte das Thema IT-Sicherheit auf der Agenda. Und nur 30 Prozent der Unternehmen führen regelmäßige Risikoanalysen in ihren als kritisch eingestuften IT-Systemen durch. Hier ist dringend Handlungsbedarf gegeben“, lautete das Fazit des Vortrages des VdS-Experten Simon Goeden-Eicken.

Abgestimmt auf die Sicherheitsbedürfnisse und die Leistungsfähigkeit des Mittelstandes sind laut Goeden-Eicken die Richtlinien VdS 3473, als direkt umsetzbare Maßnahmen für die Informationssicherheit in den Unternehmen. Der branchenneutrale VdS-Ansatz vereinfache auch die Adaption auf andere Organisationen, wie z.B. Behörden oder Verbände.

Datenschutz in Pflegeheimen und kommunalen Behörden

Unter den Gästen am VdS-Stand war auch der Ministerpräsident des Landes Niedersachsen, Stephan Weil. Der VdS-anerkannte Cyber-Berater Kai Viehmeier, Geschäftsführer der KVC GmbH in Sarstedt, nahm aus der Hand des Ministers die Zusage über Fördermittel des Programms „Digitales Niedersachsen“ entgegen, um insbesondere den Datenschutz und die Informationssicherheit in Pflegeheimen und kommunalen Behörden voranzutreiben.

Unternehmen können sich mit den Richtlinien VdS 3473 auch auf Sicherheitsvorfälle wie Datendiebstahl oder Cyber-Erpressung vorbereiten. Nur die schnelle Reaktion ab Bekanntwerden einer Störung kritischer IT-Systeme kann weitere Schäden vermeiden und gewährleisten, dass der Regelbetrieb möglichst schnell wieder aufgenommen werden kann, erklärte IT-Sicherheitsexperte Alexander Dörsam. „Auch das Üben der Prozesse, wie ein Unternehmen bei einer Cyber-Attacke reagieren muss, gehört dazu“, so Dörsam.

Cyber-Risiken in den Unternehmen transparent machen

In der Versicherungswirtschaft planen immer mehr Anbieter, mit den Richtlinien VdS 3473 ihr „Underwriting“ zu unterstützen, um mit den zugehörigen Tools Quick-Check und Quick-Audit „Cyber-Risiken in den Unternehmen transparent zu machen und mit angemessenen Maßnahmen auf ein kalkulierbares und damit versicherbares Restrisiko zu reduzieren“, stellte Achim Fischer-Erdsiek, Vorstandsmitglied im Verband der Deutschen Versicherungsmakler und Spezialist für Cyberdeckungen, in seinem Vortrag fest. Nachgefragt werde „insbesondere Versicherungsschutz für Betriebsunterbrechungsschäden, Wiederherstellungskosten infizierter IT-Systeme und finanzielle Schäden durch Bankbetrug. Eine Cyber-Versicherung ist sozusagen eine finanzielle Firewall für die Unternehmen.“

www.vds.de

Bildquelle: VdS

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok