Analyst rät Mittelstand Teilauslagerung von Security

ZDNet: Warum hat der Mittelstand immer noch Probleme mit IT-Sicherheit?

Funk: Das hängt zum Teil mit den begrenzten Ressourcen mittelständischer Unternehmen zusammen. Das Bewusstsein ist in den vergangen Jahren aber durchaus gestiegen. Die vielen publizitätsträchtigen Attacken haben hier einiges bewirkt, aber auch die eigenen schlechten Erfahrungen.

ZDNet: Wird man tatsächlich erst aus Schaden klug?

Funk: Es gibt hier keine verlässlichen Zahlen. Aber wenn man sieht, dass die Unternehmen als Hauptrisiken Hacker und Viren einerseits sowie interne Mitarbeiter und mangelndes Sicherheitsbewusstsein sehen, dann liegt der Verdacht auf konkrete Erfahrungen doch recht nahe.

ZDNet: Trotzdem wird dem Mittelstand immer wieder großer Nachholbedarf attestiert. Warum?

Funk: Kleine und mittelständische Betriebe sind oft nicht besonders reichlich mit Personal und Budget für soche Aufgaben ausgestattet. Oft ist ein Systemadministrator für die gesamte Informationstechnik zuständig und kann sich daher nur ungenügend in Sicherheitsbelange einarbeiten.

ZDNet: Was sind die Folgen?

Funk: In solchen Firmen wird meist sofort mit der technischen Umsetzung begonnen, ohne vorher wenigstens eine rudimentäre Sicherheitsanalyse zu machen. Das geschieht nach dem Motto: ‚Wenn ich eine Firewall aufbaue und für regelmäßiges Backup sorge, dann bin ich auf der sicheren Seite.‘

ZDNet: Braucht man tatsächlich mehr?

Funk: In der Regel ja. Insbesondere Unternehmen, die mehrere Standorte informationstechnisch anbinden müssen, oder bei denen die Informationstechnologie einen hohen Stellenwert hat, brauchen neben der Firewall und Ähnlichem auch ein durchdachtes Sicherheitskonzept – einschließlich organisatorischer Sicherheitsmaßnahmen.