IT-Sicherheitstag: Wie können sich Unternehmen schützen

90 Prozent aller erfolgreichen Angriffe auf IT-Systeme in Deutschland hätten abgewiesen werden können, wenn die Opfer die grundlegenden Standard-Sicherheitsvorkehrungen getroffen hätten – da sind sich die Experten einig. Der jährliche Schaden für die deutsche Wirtschaft durch Cyberkriminalität und Datenklau wird vom Branchenverband Bitkom auf 51 Mrd. Euro beziffert. Wieso viele Unternehmen angesichts dieser Dimension so fahrlässig mit ihren Daten umgehen und wie sie sich vor digitalen Attacken besser schützen können, darum ging es beim 3. IT-Sicherheitstag von IHK NRW. Der Zusammenschluss der Industrie- und Handelskammern in Nordrhein-Westfalen hatte dazu in den Mönchengladbacher Hugo Junkers Hangar eingeladen.

„Hackerangriffe auf Industrieanlagen und millionenfacher Identitätsdiebstahl machen deutlich: Die IT-Sicherheit gehört weiterhin ganz oben auf die Unternehmensagenda“, sagte Jürgen Steinmetz, Hauptgeschäftsführer der IHK Mittlerer Niederrhein, zur Begrüßung der mehr als 350 Teilnehmer. „Die Digitalisierung aller Wirtschaftsbereiche verschärft dieses Problem noch.“

Wie groß der Handlungsbedarf ist, führte der Blogger und IT-Fachjournalist Richard Gutjahr den Besuchern vor Augen. „Datendämmerung – Eine deutsche Tragödie in drei Akten“ lautete der Titel seines Vortrags. „Daten sind das Öl des digitalen Zeitalters“, so Gutjahr. „Doch die Leitungen sind marode, rostig, notdürftig geflickt und werden ständig attackiert – von Hackern, Kriminellen und Geheimdiensten.“ Vier von fünf Deutschen trauten laut einer Umfrage dem Datenschutz im Internet nicht. Dennoch würden sich die wenigsten darum kümmern, ihre Daten und ihre Kommunikation zu schützen. „Ich habe nichts zu verbergen“, laute ein Standard-Argument der Bequemen. „Wer hat schon die Allgemeinen Geschäftsbedingungen von Apple und Facebook gelesen?“, fragte Gutjahr. Die drei dümmsten Passwörter seien immer noch weit verbreitet: „123456“, „qwertz“ (Buchstabenfolge der PC-Tastatur) und „passwort“. „Wer solche Passwörter benutzt, hat es nicht besser verdient, als gehackt zu werden.“

Mit den Unternehmen ging er nicht weniger hart ins Gericht: „Die Wirtschaft könnte die Speerspitze einer Bewegung für besseren Datenschutz sein.“ Doch davon sei nichts zu sehen. Vom Staat forderte Gutjahr den Anstoß für eine „Datenwende“: „Die technologische Stärke Deutschlands wird uns nichts nützen, wenn wir uns im Internet abhängen lassen.“

Welchen Bedrohungen Bürger und Betriebe im Internet ausgesetzt sind, umriss in der anschließenden Diskussion Dr. Harald Niggemann vom Bundesamt für Sicherheit in der Informationstechnik: „Es geht um Informationsdiebstahl und um Erpressung, mit Cyberangriffen wollen sich die Täter bereichern oder Macht über jemanden bekommen.“ Die weit verbreitete „fatalistische Haltung“ nach dem Motto „Davor kann man sich sowieso nicht schützen“ spiele den Kriminellen in die Karten, wie Dr. Michael Littger vom Verein „Deutschland sicher im Netz“ bemerkte. „Aber auch in vielen mittelständischen Unternehmen ist die Erkenntnis nicht weit verbreitet, dass es wichtig ist, sich um IT-Sicherheit zu kümmern.“

Für Pablo Beyen von der Bevuta IT GmbH handelt es sich um ein strukturelles Problem: „Wir haben die Datensouveränität verloren.“ Egal, welches Handy oder welcher Rechner benutzt werde – die Betriebssysteme stammten von US-Anbietern. „Und diese Konzerne werden von der amerikanischen Regierung beeinflusst“, bemerkte Beyen mit Blick auf den NSA-Abhörskandal. In Deutschland sei eine Initiative aus Wirtschaft, Wissenschaft und Politik notwendig, um eine neue Sicherheitsstruktur aufzubauen. Dem stimmte Thorsten Urbanski von der GData Software AG zu: „Wer die Kontrolle über seine Daten zurückerlangen möchte, muss auch bereit sein, zu investieren.“ Der Staat sollte nicht zu sehr regulieren und keine neuen bürokratischen Hürden errichten. „Und die Unternehmer sollten endlich erkennen,  „dass IT-Sicherheit und Datenschutz von strategischer Bedeutung für die zukünftige Entwicklung einer Firma sind“, appellierte Urbanski.

Der IT-Sicherheitstag NRW bot vor allem mittelständischen Unternehmen die Gelegenheit, den eigenen Stand der IT-Sicherheit zu bewerten. In drei Foren informierten sich die Teilnehmer beispielsweise über die Frage, wie Smartphones oder Tablets im Betriebsalltag eingesetzt und abgesichert werden können. Ebenfalls wurde die Frage behandelt, welche neuen rechtlichen Aspekte zu beachten sind und wie man frühzeitig digitale Angriffe erkennen kann.

Am Ende der Veranstaltung wurde im Rahmen einer „Sicherheitswerkstatt“ ein Leitfaden aus den gesammelten Erfahrungen und Kenntnissen der Praktiker und Experten erstellt – von Unternehmen, für Unternehmen.

Der vierte IT-Sicherheitstag NRW wird im kommenden Jahr in Bonn stattfinden. Weitere Informationen sowie ein Film über die Veranstaltung sind im Internet zu finden: www.facebook.com/IHKMittlererNiederrhein

Bildtext: Beim IT-Sicherheitstag sprach der Blogger und IT-Fachjournalist Richard Gutjahr über die „Datendämmerung – Eine deutsche Tragödie in drei Akten“.