IT-Security: Sicherheitsinitiativen müssen praktischer denken

Sicherheitsinitiativen für kleine und mittlere Unternehmen (KMU) wären eine wichtige flankierende Maßnahme zur technologisch gestützten IT-Security. Detecon International hat im Auftrag des BMWi jedoch eruiert, dass die Programme zwar gut aufklären, aber kaum konkrete Hilfestellung geben. Im internationalen Vergleich sind deutsche Projekte allerdings noch die besten.

Besonders gut schneidet hier die Initiative S ab. Sie wird vom Verband der deutschen Internetwirtschaft eco betreut und durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Über die Initiativen-Homepage können sich Unternehmen zur Überprüfung ihrer eigenen Internet-Seite anmelden. Dann werden die Daten validiert und Sicherheitsexperten des Verbandes überprüfen die Website regelmäßig auf Schadprogramme und andere bösartige Veränderungen.

Die meisten staatlichen Initiativen, die der Verbesserung der IT-Sicherheit im Mittelstand dienen sollen, zielen darauf ab, die Wahrnehmung der Problematik bei den Unternehmensverantwortlichen zu stärken. Das ist zwar eine unabdingbare Voraussetzung, reicht längst nicht genug. Vor allem fehlen in vielen Fällen maßgeschneiderte technische Hilfen. So orientiert sich offenbar nur ein geringer Teil (35 %) an den konkreten IT-Zielen aus dem BSI-Grundschutzkatalog. Außer Acht gelassen werden laut Erhebung z.B. wichtige Maßnahmen der Zugangskontrolle. (Quelle: Detecon International/uj)