IT-Sicherheitskonzept Handlungsempfehlungen – SiFo-Studie 2018/19 - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann(Institut für Internet-Sicherheit),

Der ungewollte Abfluss von Informationen kann den wirtschaftlichen Erfolg eines Unternehmens erheblich beeinträchtigen oder sogar existenzbedrohend sein. Insbesondere kleine und mittelständische Unternehmen (KMU) mit innovativen Produkten oder Dienstleistungen bieten ein potenzielles Angriffsziel für Wirtschaftsspionage und Konkurrenzausspähung.

Laut der „ SiFo-Studie 2018/2019 – Gefährdungen in baden-württembergischen Unternehmen durch Ausspähungen, Know-how-Abflüsse und Datenmanipulationen“ haben in den letzten vier Jahren (2015-2018) rund 16 Prozent der befragten Unternehmen in Baden-Württemberg angegeben, Vorfälle oder Verdachtsfälle von unbefugten Zugriffen auf schützenswerte Daten des Unternehmens gehabt zu haben. Allerdings können 36 Prozent der Unternehmen die Anzahl der Vorfälle und Verdachtsfälle nicht beziffern, da es ihnen in der Regel an geeigneter Netzwerküberwachungstechnik fehlt. Angriffe werden daher häu-fig zu spät oder gar nicht erkannt.

Um sich Zugang zu verschaffen, haben die Angreifer sowohl menschliche als auch technische Angriffsvektoren genutzt. Rund 39 Prozent gaben an, dass Unbefugte durch digitalen Identitätsdiebstahl Zugriff auf schützenswerte Daten erlangten. Bei weiteren rund 36 Prozent erhielten Angreifer Zugriff auf schützenswerte Daten, indem sie die digitale Kommunikation des Unternehmens abgefangen oder mitgeschnitten hatten. Für Unternehmen besteht eine ständige Gefahr, durch Wirtschaftsspionage und Konkurrenzausspähung einen Schaden zu erleiden. Jedoch können geeignete T-Schutzmaßnahmen das Risiko reduzieren.

Eine weitere Erkenntnis der SiFo-Studie 2018/2019 war, dass ein Großteil der befragten Unternehmen (ca. 69 Prozent) den Wunsch nach Leitfäden zur IT- und Unternehmenssicherheit als Unterstützungsangebot geäußert haben. Dieses IT-Sicherheitskonzept stellt deshalb Maßnahmen und Lösungsansätze vor, um Informationssicherheit in Unternehmen auf-zubauen und zu steigern.

Informationen, ob digital oder analog, sind Unternehmenswerte, die für den Geschäftsbetrieb von Unternehmen und Organisationen eine zentrale Rolle spielen. Schützenswerte Informationen sind nicht nur Patente, Forschungsergebnisse und Betriebsgeheimnisse. Auch Kunden- oder Personaldaten sowie Informationen über verwendete technische Systeme und Informationen über verwendete Anlagen sind schützenswerte Informationen. Und diese immateriellen Unternehmenswerte müssen mindestens so gut gesichert werden, wie die materiellen Werte eines Unternehmens.

…