Mehr Engagement für mehr IT-Sicherheit

  • Article

Es klingt paradox: Auf der einen Seite sind sich viele Unternehmen über drohende Gefahren auf Grund mangelnder IT-Sicherheit bewusst – auf der anderen Seite tun sie dennoch viel zu wenig, um sich vor Cyberkriminellen zu schützen. Die Gründe: Unkenntnis über konkrete Maßnahmen, organisatorische Defizite und häufig schlicht Überforderung. Das sind die zentralen Ergebnisse des „Sicherheitsmonitor Mittelstand“ von „Deutschland sicher im Netz“ (DsiN), den ich im Rahmen des DsiN-Jahreskongresses am 3. Juni in Berlin vorgestellt habe.

Dabei kann bereits der bewusstere Umgang mit IT-Sicherheit Risiken um bis zu 80 Prozent reduzieren. Dieser bewusstere Umgang ist bitter nötig, denn alleine in Deutschland beziffert sich der jährlich Schaden aus Wirtschaftsspionage und Cyberkriminalität auf etwa 50 Milliarden Euro. Und: Immer häufiger geraten kleine und mittelständische Unternehmen in die Opferrolle, denn sie sind es, die über die geringsten Abwehrmechanismen verfügen.

Hier stellt sich die Frage, wer eigentlich für sichere Technologien verantwortlich ist? Dr. Thomas de Maizière, Bundesminister des Inneren und gleichzeitig DsiN-Schirmherr, stellte auf seiner Grundsatzrede anlässlich des Kongresses fest: „Mehr Sicherheit im Internet kann nur durch ein effektives Zusammenwirken von Wirtschaft, Staat und jedem einzelnen IT-Anwender erreicht werden.“ Genau diese drei Akteure sehe ich als Vorstandsvorsitzender der Initiative „Deutschland sicher im Netz“ ebenfalls im Mittelpunkt:

  • Den Staat: Er ist für die Gestaltung der rechtlichen und politischen Rahmenbedingungen verantwortlich, er setzt die Leitplanken für die Entfaltung digitaler Dienste und Produkte. Das gilt nicht nur auf Bundesebene, sondern immer mehr auch für Europa.
  • Die IT-Wirtschaft: Wir, damit meine ich alle Anbieter moderner Technologien, sind für die Entwicklung und stetige Verbesserung von IT-Produkten und -Dienstleistungen verantwortlich. Unsere Kunden müssen sich darauf verlassen können, maximal sichere Anwendungen nutzen zu können.
  • Die Anwender: Doch das alleine reicht noch nicht aus. Die IT-Anwender selbst stehen in der Pflicht, egal ob als Privatperson, Mitarbeiter oder Geschäftsführer. Sie müssen die angebotenen Sicherheitssysteme aktiv nutzen. Doch viele Anwender sind sich gar nicht im Klaren darüber, was sie selbst leisten können. Professionelle Aufklärung und praktikable Anleitungen sowie konkrete Hilfestellung sind daher der zentrale Baustein für mehr IT-Sicherheit.

Genau an dieser Stelle setzen wir an. „Deutschland sicher im Netz“ ist die Schnittstelle zwischen allen drei Akteuren und bündelt die Engagements von Unternehmen, Verbänden und gesellschaftlichen Organisationen und entwickelt daraus Hilfestellungen und Handlungsversprechen.

Wir bieten zum Beispiel Unternehmen und Privatanwendern gleichermaßen unser DsiN-Sicherheitsbarometer an. Darüber lässt sich auf einen Blick erkennen, ob bestehende Sicherheitslücken auf dem PC durch aktuelle Software-Updates geschlossen werden können. Speziell für Unternehmen gibt es zudem den DsiN-Sicherheitscheck, der auch Grundlage für unseren Sicherheitsmonitor ist. Die teilnehmenden Unternehmen erfahren sofort, in welchen Bereichen Handlungsbedarf zu datenschutz- und datensicherheitsrechtlichen Aspekten besteht.

Doch damit nicht genug. In Zusammenarbeit mit dem Bundeswirtschaftsministerium planen wir maßgeschneiderte Sicherheitschecks für kleine und mittelständische Unternehmen. Auch die Aufklärung von Berufsschülern zum Thema IT-Sicherheit wird ein zentraler Bestandteil unserer Aktivitäten werden. Mit der „Digitalen Nachbarschaftshilfe“ schaffen wir zudem ein neuartiges Lehr- und Lernprojekt für engagierte Bürger, die ehrenamtlich Interneteinsteiger unterrichten werden. Mit unseren zahlreichen Aktivitäten senden wir eine klare Botschaft an alle Akteure – Politik, Wirtschaft und Anwender – sich gemeinsam für mehr IT-Sicherheit einzusetzen und einzubringen.

 

Posted by Dr. Christian P. Illek

Vorsitzender der Geschäftsführung von Microsoft Deutschland und Vorstandsvorsitzender der Initiative „Deutschland sicher im Netz“