IT-Sicherheit im Mittelstand

Will die Bun­des­re­gierung einen wirt­schafts­po­li­ti­schen Impuls in Richtung KMU setzen, ist das nicht trivial: Ohne Impuls­ver­stärker innerhalb der Wert­schöp­fungs­ketten ver­sanden auch die bedeu­tendsten Vor­haben. Nun wollen „Mul­ti­pli­ka­toren“ helfen.

Das IT-Sicher­heits­­­problem ist bekannt: „Gerade der deutsche Mit­tel­stand gehört als Inno­va­ti­ons­treiber (…) zu den „Lieb­lings­zielen“ von Kri­mi­nellen“, so Hans-Joachim Otto, par­la­men­ta­ri­scher Staats­se­kretär beim Bun­des­mi­nister für Wirt­schaft und Tech­no­logie. Wie können die KMUs bei dem Thema wir­kungsvoll adres­siert werden? Als das BMWi nun erstmals einen „Mul­­ti­­pli­­ka­­toren-Ansatz“ wählte, um das Thema IT-Sicherheit zu den Mit­tel­ständlern zu bringen, hatten sich über Deutschland sicher im Netz (DsiN) und DATEV die Steu­er­be­rater und Wirt­schafts­prüfer emp­fohlen, die gesuchte Mul­­ti­­pli­­kator-Funktion zu übernehmen.

Natürlich sind StB/WP keine IT-Berater und die meisten werden es ver­mutlich nie sein, aber es gibt einige Fähig­keiten und Vorsaus­set­zungen, welche die Berufs­träger für eine gezielte Sen­si­bi­li­sierung der Unternehmen/Mandaten zum Thema IT-Sicherheit empfehlen:

• StB/WP sehen ihre Man­danten regel­mäßig und unter­halten ein Ver­trau­ens­ver­hältnis, — nur so können die oft eigen­tü­mer­ge­führten Mit­tel­ständler erreicht werden.
• Um den berufs­recht­lichen Anfor­de­rungen gerecht zu werden, muss die StB/WP-Kanzlei „IT-sicher“ sein und kann dies als Impuls weiter geben.
• Das Thema IT-Sicherheit ist nahe am Com­­pliance-Begriff der Wirt­schafts­prüfer und kann so ohne Mehr­aufwand adres­siert werden.

Bei der Ver­an­staltung am 05.11.2012 kamen die Ver­treter der Politik und oben genannter Insti­tu­tionen zusammen, um eine Bewertung vor­zu­nehmen. Diese fällt so positiv aus, wie es nur wenige erwartet hätten: Die bun­desweit statt­fin­denden Work­shops für StB/WP, die IT-Sicher­heits­­hin­­weise für die Kanzlei und die Man­danten ver­mitteln, sind in der Regel aus­ge­bucht. Die Berufs­träger erkennen die Bedeutung des Themas sowohl für ihre Kanz­leien, als auch für ihre Mandantengespräche.

Hans-Joachim Otto: „Ver­trauen und Sicherheit in IT-Systeme (…) sind essen­tielle Fak­toren für einen modernen und wett­be­werbs­fä­higen Mittelstand“.

Lässt sich dieser Mul­ti­pli­ka­toren Effekt ver­ste­tigen, worauf die Akti­vi­täten des Pro­jektes abzielen, könnte ein wich­tiges volks­wirt­schaft­liches Ziel unter­stützt werden: Ein höheres IT-Sicher­heits­­­niveau im Mit­tel­stand schützt u.a. Inno­va­tionen bzw. Allein­stel­lungs­merkmale und mini­miert IT-Ausfallrisiken.

Stellen StB/WP im Gespräch mit dem Man­danten bisher nicht erkannte Sicher­heits­pro­ble­ma­tiken fest, können sie auf pro­dukt­neu­trale Platt­formen  ver­weisen und peri­odisch rele­vante Akti­vi­täten hin­ter­fragen (Bei­spiel BMWi-Sicher­heits­­­na­­vi­­gator: http://www.it-sicherheit-in-der-wirtschaft.de/IT-Sicherheit/Navigation/navigator.html)  

Für die Berufs­träger bietet das Thema IT-Sicherheit also eine her­vor­ra­gende Mög­lichkeit, ihr Ver­trau­ens­ver­hältnis zum Mandanten/Unternehmen kon­struktiv ein­zu­bringen und per­spek­ti­visch sogar das eigene Dienst­leis­tungs­an­gebot an Mul­­ti­­pli­­ka­­toren-Fun­k­­tionen aus­zu­richten. Die Politik ist begeistert, Kammern und Ver­bände enga­giert – jetzt ist die Ver­ste­tigung eines erfolg­reichen Ansatzes gefragt.

Ein­drücke vom Mul­ti­pli­ka­to­ren­treffen können Sie in fol­gendem Video gewinnen: