IT-Sicherheitskonzepte
Nicht alle Diebe kommen übers Netz
Schon ein gestohlener USB-Stick oder ein illegales Foto kann das gesamte IT-Sicherheitskonzept eines Unternehmens komplett aushebeln. Es ist daher von grundlegender Bedeutung, auch der physischen Absicherung des Unternehmens wieder erhöhtes Augenmerk zu widmen.
Das Bewusstsein für Themen der IT-Sicherheit ist im deutschen Mittelstand vorhanden. Auch in technischer Hinsicht sind viele Unternehmen gegen die Gefahren und Angriffe auf ihre IT gerüstet. So lautet das Fazit der jüngsten Studie zur IT-Sicherheit in kleinen und mittleren Unternehmen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Überraschen kann das nicht mehr, hat doch die ständige Berichterstattung über Hackerangriffe und Cyberkriminalität für eine erhebliche Sensibilisierung nicht nur bei IT-Verantwortlichen, sondern vor allem auch in der Geschäftsleitung gesorgt. Zudem wurde nach einer ebenfalls 2014 veröffentlichten Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC bereits jedes fünfte mittelständische Unternehmen selbst Ziel von Online-Attacken.
Wenngleich es laut BSI vor allem im organisatorischen Bereich noch Nachholbedarf gibt, setzen die mittelständischen Unternehmen doch auf breiter Front technische Systeme wie Firewalls, Intrusion-Detection-Systeme und ähnliche ein, um ihre IT-Infrastruktur zu schützen.
Physischer Zugang macht IT-Sicherheit obsolet
Doch was helfen diese Investitionen in Sicherheitsprogramme, wenn der poten-zielle Angreifer physischen Zugang zu Serverräumen erhält oder bei einem Einbruch auch nur einen USB-Stick oder ein Smartphone erbeutet? Wie sicher ist das geistige Eigentum, wenn zwar in der IT sehr filigrane Zugriffsrechte für einzelne Mitarbeiter vergeben werden, diese sich aber auf dem gesamten Firmengelände ungehindert bewegen dürfen? Und was ist, wenn die Serverräume bei einem Brand in Rauch aufgehen?
Eine Vielzahl unterschiedlicher Statistiken belegt das große Insolvenzrisiko nach Datendiebstählen – wenngleich mit sehr unterschiedlichen Zahlen – um die Verantwortlichen im Unternehmen auf das Thema IT-Sicherheit aufmerksam zu machen. Dabei ist es jedoch unerheblich, ob der Dieb diese Daten nun über das Netz abfischen oder sich einen physischen Datenträger aneignen konnte. Zudem wird dabei gerne übersehen, dass das Insolvenzrisiko bei einem Brand noch deutlich höher liegt. Zwar variieren auch hier die Zahlen von Studie zu Studie, doch berichten sie übereinstimmend, dass etwa drei Viertel aller von einem Brand betroffenen Unternehmen innerhalb der folgenden zwei bis drei Jahre Insolvenz anmelden mussten, sofern sie den Betrieb überhaupt wieder aufnehmen konnten.
Wenngleich die IT-Sicherheit derzeit klar im Fokus der Aufmerksamkeit steht, wird doch deutlich, dass auch die physische Sicherheit nicht vernachlässigt werden darf. Beim Brandschutz ist das offensichtlich – zudem sind die Unternehmen durch gesetzliche Bestimmungen sowie gegebenenfalls ihre Versicherungen zur Einhaltung gewisser Mindeststandards gezwungen. Aber auch überall dort, wo nicht unmittelbar Leib und Leben bedroht sind, sondern vertrauliche Daten, geistiges Eigentum und physische Wirtschaftsgüter, sind effektive Schutzmaßnahmen mitentscheidend für den Unternehmenserfolg.
- Nicht alle Diebe kommen übers Netz
- Werte in Gefahr
- Video: Mehr als nur Überwachung
Lesen Sie mehr zum Thema
