Angesichts der aktuellen Diskussion um Wirtschaftsspionage beklagt der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM), dass in den meisten mittelständischen Unternehmen eine durchdachte IT-Sicherheitsstrategie fehle. Auch wenn viele Unternehmer ihre Geschäftsgeheimnisse für sicher hielten, zeigen nach Meinung des Verbands die aktuellen Meldungen über ausländische Hacker, die besonders den deutschen Mittelstand angreifen, eine andere Realität.
Die Initiative zur Umsetzung einer IT-Sicherheitsstrategie sollte laut BITKOM immer von der Geschäftsleitung ausgehen. „Nur wenn von dieser Seite klare Signale kommen und echte Unterstützung erfolgt, folgen die Mitarbeiter“, mahnt BITKOM-Vizepräsident Heinz-Paul Bonn.
Falls ein Unternehmen einen Fachmann für IT-Sicherheit an Bord hat, solle sich dieser auch um die Sicherheitsrichtlinien kümmern. Hier gebe es bereits gute Standards, wie z.B. das Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik oder der British Standard BS 7799. Wer keine Expertise im eigenen Haus hat, sollte externe Dienstleister zu Rate ziehen. Einen ersten Überblick über Sicherheitsstandards gibt der BITKOM-Leitfaden „Kompass IT-Sicherheitsstandards“ (kostenloser Download). (BITKOM/ml)
