Dem Mittelstand ist oft nicht bewusst, wie stark seine Daten Angriffen von außen ausgesetzt sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bringt es in seinem neuesten Bericht zur "Lage der IT-Sicherheit in Deutschland" auf den Punkt: Die Bedrohungen der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern bleiben auf einem anhaltend hohen Niveau. Schätzungen gehen von Schäden in Höhe von jährlich rund 50 Mrd. Euro alleine durch Know-how-Diebstahl in deutschen Unternehmen aus. Die Gründe liegen auf der Hand: Gefahrenpotenziale bringen u.a. die steigende Vernetzung der Unternehmen, die zunehmende Informationsmobilität durch Multifunktionsgeräte sowie die Abhängigkeit von IT-Infrastrukturen mit sich. Daher raten Experten zu mehr Wachsamkeit und vor allem einem professionellen Umgang mit den Risiken der Informationstechnologie.
In Bayern und in der Region Nürnberg werden die Weichen in die richtige Richtung gestellt: Die Bayerische Staatsregierung fördert mit einem eigenen Cluster "Informations- und Kommunikationstechnologie" Forschung und Lehre in der IT-Sicherheit. Ein anderes Beispiel ist die neue IT-Sicherheitsfachmesse it-sa, die vom 13. bis 15. Oktober 2009 erstmals in Nürnberg stattfindet. "Nürnberg gewinnt als IT-Standort zunehmend an Bedeutung", so Kurt-Jürgen Jacobs, Geschäftsführer des IT-Trainingsanbieters qSkills in Nürnberg, der am Montag, 12. Oktober 2009 den "Security Summit" im Nürnberger Süd-West-Park organisiert, an dem auch die IHK mitwirkt.
Solche Aktivitäten sind dringend nötig, denn zahlreiche Studien kommen zu dem Schluss, dass in vielen mittelständischen Unternehmen noch immer durchgängige Lösungen gegen IT-Kriminalität fehlen. Sensible Unternehmensdaten werden zu wenig geschützt. Eine Untersuchung von Corporate Trust bezifferte bereits 2007 den Anteil der mittelständischen Unternehmen, die von Wirtschaftsspionage betroffen sind, mit 58 Prozent.
Umfassende IT-Sicherheitsstrategien tun also Not. Denn die Gefahren entstehen vor allem durch ein mangelndes Management von potenziellen Risiken in den Betrieben. Voraussetzung für ein erfolgreiches Risikomanagement ist nach Worten Jabobs' eine entsprechende Unternehmenskultur: "Die Firmenleitung sollte stärker für das Thema werben, die Mitarbeiter sensibilisieren und entsprechende Anreizsysteme für das Einhalten klarer Spiel- und Verhaltensregeln etablieren." Optimale Unternehmensprozesse leben zudem von transparenten Verantwortlichkeiten. Das heißt "Eigentümer" von Problemen und Risiken müssen klar definiert werden. Flexible, unbürokratische und gut dokumentierte Prozesse reduzieren zudem das Risiko von Planabweichungen. Experten empfehlen darüber hinaus, Risikomanagement-Projekte nicht zu groß zu fassen, vielmehr sollten kleine überschaubare und vor allem realistische Ziele angepeilt werden. Dann ist das Thema Risikomanagement auch in kleineren Unternehmen zu bewältigen.
