Sichere Rechner und Netze für den Mittelstand
Sichere Rechner und Netze für den Mittelstand. An die Lernfähigkeit und die Verantwortungsbereitschaft der mittelständischen Unternehmen in Sachen IT-Sicherheit appelliert die Initiative »Deutschland sicher im Netz« mit einem breit gefächerten Angebot an Informationsmaterialien und Checklisten.
Sichere Rechner und Netze für den Mittelstand
Im Rahmen der verschiedenen Handlungsversprechen zur Verbesserung der IT-Sicherheit in Deutschland wollen die Partner der letztes Jahr gestarteten Initiative »Deutschland sicher im Netz« dazu beitragen, auch die Datennetze von kleinen und mittleren Unternehmen weniger angreifbar zu machen. Dazu wurde ein Informations- und Tool-Paket erstellt, das bei den verschiedenen Partnerunternehmen (unter anderem Microsoft, SAP und CA) und bei den Industrie- und Handelskammern kostenlos erhältlich ist. »Gerade der Mittelstand erhält sich durch den bewussten und sensitiven Umgang mit Informationstechnologien seine Wettbewerbs- und Innovationsfähigkeit«, erklärte Dr. Sachar Paulus, der oberste Sicherheitsexperte bei SAP, anlässlich der erstmaligen Präsentation des Sicherheitspakets bei der IHK in München.
Keine Sicherheits-Automatismen
Der deutsche Industrie- und Handelstag (DIHK) hat sich in den letzten Jahren sehr stark für mehr IT-Sicherheit im Mittelstand engagiert. Viele IHKs bieten ihren Mitgliedsunternehmen Registrierungsdienste für die qualifizierte digitale Signatur und eigene Signaturanwendungen an. Der DIHK als Dachverband ist unter anderem Partner des Kompetenznetzwerks Mcert (das die IT-Sicherheitssituation speziell im Mittelstand überwachen und den Mittelständlern Hilfestellung bei der Herstellung von mehr IT-Sicherheit leisten soll) und eben auch von »Deutschland sicher im Netz«. »In diesem Paket findet jeder im Unternehmen etwas, was er sofort nutzen kann«, preist Stefan Gehrke, Geschäftsführer von Mcert, das Paket an. Voraussetzung ist allerdings, so möchte man hinzufügen, dass der Mittelständler lernbereit ist, denn das Paket enthält keine Automatismen, mit denen Sicherheit erzwungen werden kann, sondern appelliert an die Verantwortungsbereitschaft eines jeden Einzelnen.
Drei verschiedene Zielgruppen
Das Paket ist auf drei Anwendergruppen zugeschnitten: Geschäftsführer, IT-Verantwortliche und Mitarbeiter. Auf einer CD-ROM wird für diese Gruppen neben konkreten Anleitungen und Praxisbeispielen auch eine Checkliste mit jeweils vier Fragen zu vier Kernbereichen der IT-Sicherheit bereitgestellt. Die Beantwortung der Fragen führt dynamisch auf weiterführende Informationen in Themenbereichen, für die Handlungsbedarf besteht. Auf der CD-ROM ist auch das »Security Assessment Tool« von Microsoft enthalten, mit dem der individuelle Sicherheitsbedarf sehr detailliert eruiert werden kann. Das Microsoft-Tool wurde nach Aussage von Thomas Obert, Chief Security Officer bei Microsoft Deutschland, unter Beteiligung eines BSI-Auditors an deutsche Verhältnisse angepasst.
Ein weiterer Teil der CD, das Pocket-Seminar, bietet einen gerafften Überblick über alle wesentlichen Themen der IT-Sicherheit: von sicheren Internet-Kanälen über Funknetze und ihre speziellen Sicherheitsprobleme bis hin zu Notfallplänen. Die Darstellung ist sehr knapp, aber eingestreute Checklisten helfen, die richtigen Fragen zu stellen und auf die Suche nach weiterführenden Informationen zu gehen.
