IT-Sicherheit: Vorallem die Kleinen tun sich schwer

IT-Sicherheit: Vorallem die Kleinen tun sich schwer
© stockpics / Adobe Stock

Stand: 04.09.2019

Wie steht es um die IT-Sicherheit kleiner und mittlerer Unternehmen am Mittleren Niederrhein? Wie können sich diese Betriebe wirkungsvoll gegen Hacker und Cyber-Attacken schützen? Worauf kommt es bei der Implementierung eines IT-Sicherheitskonzepts an? Diese Fragen standen im Mittelpunkt der Umfrage „IT-Sicherheit in kleinen und mittleren Unternehmen (KMU) am Mittleren Niederrhein 2019“ der Industrie- und Handelskammer (IHK) Mittlerer Niederrhein. Zur Durchführung dieser Umfrage hat die IHK Mittlerer Niederrhein das Kompetenzzentrum für Informationssicherheit der Hochschule Niederrhein Clavis unter der Leitung von Prof. Dr. Treibert beauftragt. Unter der Projektleitung von Philipp Schütz haben die Studierenden Nils Leyers und Jonas Heimann den aktuellen Stand erhoben und Handlungsempfehlungen ausgearbeitet. Nun liegen die Ergebnisse vor. Vor allem in kleinen Unternehmen mangelt es an ausreichender IT-Sicherheit. Als Gründe dafür geben die Firmen zu hohe Investitionskosten und mangelndes Sicherheitsbewusstsein der Mitarbeiter an. „Doch unsere Analyse hat auch gezeigt, dass bei systematischer Planung und mit entsprechender Qualifizierung der Mitarbeiter auch kleine Unternehmen ihre IT-Sicherheit zu überschaubaren Kosten auf ein gutes Niveau bringen können“, erläutert Jürgen Steinmetz, Hauptgeschäftsführer der IHK Mittlerer Niederrhein.

Im Zeitalter der Digitalisierung ist die IT-Sicherheit von entscheidender Bedeutung. „Ohne sichere Systeme und einen verlässlichen Schutz von Daten kann der digitale Wandel nicht gelingen“, so Steinmetz. „Auch um die Betriebe für dieses wichtige Thema zu sensibilisieren, haben wir diese Umfrage initiiert.“ Die IT-Sicherheitsstudie gibt Einblicke in den aktuellen IT-Sicherheitsstand KMU in der Region. „Es zeigt sich, dass die Zunahme der Risiken durch IT-Sicherheitsvorfälle den Unternehmen bewusst ist“, fasst Steinmetz zusammen. „Allerdings schützen sie nicht alle Bereiche gleichermaßen gut.“ Beispielsweise seien die Betriebe bei der Datensicherung, dem Datenschutz und der Infrastruktur – also der Verfügbarkeit und Funktionalität von IT-Systemen – bereits gut aufgestellt. Aspekte wie Integrität, Vertraulichkeit und Authentizität würden allerdings mitunter vernachlässigt. „In diesen Bereich herrscht Handlungsbedarf“, so Steinmetz.

Gerade kleine Unternehmen tun sich bei der Einführung entsprechender Schutzmechanismen schwer. Als Haupthemmnisse geben sowohl kleine als auch mittlere Unternehmen ein zu großes und undurchsichtiges Angebot, zu hohe Investitionskosten und ein mangelndes Sicherheitsbewusstsein der Mitarbeiter an. „Dennoch sollten sich Unternehmen kontinuierlich über aktuelle Entwicklungen informieren, um sich entsprechend schützen zu können“, rät Steinmetz. „Die Firmen sollten das Thema IT-Sicherheit zielgerichtet angehen, um so relevante und essenzielle Sicherheitsmaßnahmen bestimmen zu können.“

Die Umfrage zeigt: Wenn der Einsatz von IT-Sicherheitsmaßnahmen konzeptionell angegangen und kontrolliert wird, können Unternehmen ihre IT-Sicherheit auch mit begrenzten Mitteln verbessern und IT-Sicherheitsvorfällen vorbeugen. „Dabei ist die Qualifizierung der Mitarbeiter sehr wichtig“, sagt Steinmetz und appelliert: „Die Unternehmen sollten sich systematisch um die Schulung und Sensibilisierung ihrer Mitarbeiter kümmern – das ist der Schlüssel für einen wirkungsvollen Schutz der IT-Systeme und sensibler Daten.“

Die Studie „IT-Sicherheit in KMU am Mittleren Niederrhein 2019“ wird von Jürgen Steinmetz und Philipp Schütz im Rahmen der Clavis-Veranstaltung „Informationssicherheit von KMU“ am 23. Oktober, 17 Uhr, in der Hochschule Niederrhein, Richard-Wagner-Straße 97, Mönchengladbach, vorgestellt. Anschließend wird Dieter Spalink vom Referat Wirtschaftsschutz im Ministerium des Innern des Landes Nordrhein-Westfalen über das Lagebild „Wirtschaftsschutz NRW 2019“ sprechen. Um eine Online-Anmeldung bis zum 14. Oktober (E-Mail: clavis@hs-niederrhein.de) wird gebeten.

Die vollständige Studie „IT-Sicherheit in KMU am Mittleren Niederrhein 2019“ sowie weitere ergänzende Materialien und Informationen stehen auf der Webseite der IHK zur Verfügung:
www.mittlerer-niederrhein.ihk.de/21279