IT-Sicherheit: Dem Mittelstand fehlen praktische Hilfen

Sicherheitsinitiativen für wären für den Mittelstand eine wichtige flankierende Maßnahme zur technologisch gestützten IT-Security. Eine Studie von Detecon International im Auftrag des BMWi zeigt nun jedoch, dass die Programme zwar gut aufklären, aber kaum konkrete Hilfestellung geben. Im internationalen Vergleich sind deutsche Projekte allerdings noch die besten.

Besonders gut schneidet hier die Initiative S ab. Sie wird vom Verband der deutschen Internetwirtschaft eco betreut und durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Über die Initiativen-Homepage können sich Unternehmen zur Überprüfung ihrer eigenen Internet-Seite anmelden. Dann werden die Daten validiert und Sicherheitsexperten des Verbandes überprüfen die Website regelmäßig auf Schadprogramme und andere bösartige Veränderungen.

Die meisten staatlichen Initiativen, die der Verbesserung der IT-Sicherheit im Mittelstand dienen sollen, zielen darauf ab, die Wahrnehmung der Problematik bei den Unternehmensverantwortlichen zu stärken. Das ist zwar eine unabdingbare Voraussetzung, ist aber nicht genug. Vor allem fehlen in vielen Fällen maßgeschneiderte technische Hilfen. So orientiert sich offenbar nur ein geringer Teil (35 %) an den konkreten IT-Zielen aus dem BSI-Grundschutzkatalog. Außer Acht gelassen werden laut Erhebung z.B. wichtige Maßnahmen der Zugangskontrolle.

Den Projektbericht „Staatliche Initiativen zur Unterstützung der IT-Sicherheit vorwiegend in der mittelständischen Wirtschaft im internationalen Vergleich – insbesondere in Europa und den USA“ gibt es bei Detecon kostenfrei als PDF zum Herunterladen. (Quelle: Detecon/uj)