Personal & Führung

Ist Ihre IT-Sicherheit besser als die im Bundestag?

Beim Schutz von IT-Infrastruktur und Informationen wird noch zu viel geschludert, wie die Datenpanne im Bundestag zeigt. Unternehmer brauchen Technologien, die sich nicht knacken lassen, aber auch klare Regeln für den Zugriff auf und den Umgang mit Daten.

Teilen auf

LinkedIn Xing Whatsapp

Der Bundestag hat seine IT-Sicherheit offenkundig nicht im Griff. Am Wochenende wurden neue erschreckende Details dazu bekannt, dass die Sicherheitsexperten einen umfassenden Hackerangriff auf die IT-Infrastruktur kaum abwehren können. Was besonders verwundert: Nicht nur, dass die Abgeordneten persönliche USB-Sticks oder -Geräte offenbar ein- und ausstöpseln dürfen, wie sie wollen – sie lassen die Experten des dem Verfassungsschutz angegliederten Bundesamts für die Sicherheit in der Informationstechnik (BSI) auch nach Wochen vergeblicher Abwehr- und Aufklärungsversuche ihrer IT-Abteilung immer noch nicht an die Geräte. Verstehen muss man das nicht, aber eines wird klar: Der Bundestag als große Organisation mit zahlreichen Beschäftigten taugt nicht als Vorbild für Unternehmer. 20.000 Rechner müssen wegen der IT-Sicherheitslücke am Ende womöglich ausgetauscht werden.

Mitarbeiter sind das größte IT-Sicherheitsrisiko

Leider scheint es so, als würden viele mittelständische Betriebe das Thema kaum professioneller handhaben. Natürlich: Einen Wust an Auflagen, Vorgaben, Richtlinien, Richtliniendetails, Anwendungserlassen und so weiter mit jährlich Tausenden von Seiten müssen Firmenchefs in der Regel nicht lückenlos und ohne Zeitverlust bis ins Detail im Auge behalten. Aber die größten Risiken. Und dazu zählt neben der Liquidität und einigen anderen für das Unternehmen überlebenswichtigen Faktoren auch die Sicherheit der IT-Systeme und Daten. Im Mittelstandsblog „Deutschland Sicher im Netz“ finden sich beispielsweise gute Tipps dazu, wie Sie IT-Sicherheitslücken nach dem Ausscheiden eines Mitarbeiters vermeiden. Die sind unabhängig vom Kommen und Gehen Ihrer wahrscheinlich nicht so zahlreichen Beschäftigten sehr interessant und können als Ausgangspunkt für einen regelmäßigen Check-up dienen.

Regeln Sie den internen Zugriff auf Daten

Unternehmen werden bei Wirtschaftsspionage durchaus Opfer ausländischer Nachrichtendienste – wie vermutlich auch der Bundestag. Aber am gefährlichsten sind in der Wirtschaft eigene Mitarbeiter, die entweder unvorsichtig mit Daten hantieren oder sie sogar für persönliche Zwecke missbrauchen. Wirtschaftsspionage betrifft in den meisten Fällen kleine und mittlere Betriebe. Das Ingenieurbüro etwa, dem ein Praktikant oder unzufriedener Mitarbeiter heimlich Kopien von Plänen entwendet. Das ist eine große Gefahr für Mittelständler, wie Studien der Beratungsgesellschaft Corporate Trust zum Thema zeigen. Also: Haben Sie Vertraulichkeitsstufen für ihre Daten festgelegt? Kontrollieren Sie den Zugang von Mitarbeitern zu den Daten? Machen Sie Vorgaben für deren Nutzung? Sind Ihre Mitarbeiter über Datenschutz und -sicherheit informiert und darauf verpflichtet? Gibt es regelmäßige Schulungen? Dies sind nur einige der wichtigen Fragten, auf die Sie Antworten brauchen.

Checken Sie Abwehrmaßnahmen mit Experten

Noch eine Empfehlung, falls Sie innovativ tätig sind oder viele Geschäfte im Ausland abwickeln. Holen Sie sich fachlichen Rat, ruhig auch bei Experten, an die Sie nicht als Erstes denken würden. Eine interessante Adresse ist neben dem BSI der Verfassungsschutz. Seine Fachleute habe ich bei Recherchen zur Wirtschaftsspionage und -kriminalität als kompetente und engagierte Ansprechpartner erlebt. Wenn Sie sich unsicher sind, können Sie natürlich auch eine Detektei einschalten. In dieser Branche gibt es längst zahlreiche Spezialisten für IT-Sicherheit ebenso wie Wirtschaftsspionage und -kriminalität allgemein.
Foto: Alamy

Hat Ihnen der Beitrag gefallen?

Midia Nuri

ist Wirtschaftsjournalistin. Sie schreibt vor allem über nutzwertige Unternehmerthemen rund um Betriebsführung oder auch Finanzielles und Steuerliches für verschiedene Branchenzeitschriften, wie etwa den kfz-Betrieb, Die Fleischerei, Der Freie Zahnarzt, Fahrzeug + Karosserie oder auch etwa Das Dachdeckerhandwerk. Außerdem ist sie Chefredakteurin eines Newsletters von BWRMed!a zum Thema Steuern und Bilanzierung. Zu Steuer- und Finanzthemen bloggt und twittert sie derzeit sporadisch unter lady-godiva-blog.de und twitter.com/LadyGodivaBlog.