IT Sicherheit – Mul­ti­pli­ka­toren sen­si­bi­li­sieren tau­sende KMU

Kleine und mittlere Unter­nehmen (KMU) sind Inno­va­ti­ons­treiber. In keinem anderen Land gibt es so viele Markt­führer wie in Deutschland. Knowhow das weltweit begehrt ist und das es zu schützen gilt – auch durch eine sichere Infor­ma­ti­ons­tech­no­logie (IT). Trotz allem ver­nach­läs­sigen ins­be­sondere KMU ihre IT-Sicherheit und setzen sich enormen wirt­schaft­lichen Risiken und Image­schäden aus.

Dr. Christian P. Illek, Vor­sit­zender von Deutschland sicher im Netz e.V. (DsiN), spricht im Kurz­in­terview über die Ergeb­nisse eines vom Bun­des­wirt­schafts­mi­nis­terium  (BMWi) geför­derten Modell­pro­jekts und gute Vor­sätze für das Jahr 2013 für mehr IT-Sicherheit in der Wirt­schaft.

Foto: Dr. Christian P. Illek, Vor­sit­zender von Deutschland sicher im Netz e.V.

Deutsche KMU sind Vor­reiter des tech­no­lo­gi­schen Fort­schritts. Aus­ge­rechnet sie lassen IT-Sicherheit außer Acht?

Mankos bestehen, so eine DsiN-Studie, etwa im Umgang mit mobilen End­ge­räten, wie Smart­phones oder Tablet-PCs und in der E‑Mail-Kom­­mu­­ni­­kation. Die Begründung: keine Zeit, IT-Sicherheit sei zu teuer und kein  Kern­ge­schäft. Infor­ma­ti­ons­flyer oder Bro­schüren reichen nicht aus, um diese Denk­weise zu ändern. Daher setzt DsiN auf das per­sön­liche Gespräch. Auf der Suche nach Ver­trau­ens­per­sonen, die Chefs von KMU direkt für IT-Sicherheit sen­si­bi­li­sieren können, kamen wir auf Steu­er­be­rater und Wirt­schafts­prüfer.

Steu­er­be­rater und Wirt­schafts­prüfer? Das sind keine IT-Experten. Wie soll das funk­tio­nieren?

Sie sind keine IT-Spe­­zia­­listen, aber sie sind ideale Mul­ti­pli­ka­toren: Nahezu jedes KMU arbeitet mit ihnen  zusammen. Sie haben einen direkten Zugang zum Chef und kennen die Unter­neh­mens­struktur. Zudem gehen sie  täglich selbst mit sen­siblen Daten um und wissen diese zu schützen. Gemeinsam mit der Bun­des­steu­er­be­ra­ter­kammer, dem Deut­schen Steu­er­be­ra­ter­verband, dem Institut der Wirt­schafts­prüfer in Deutschland und DATEV infor­mieren wir diese beiden Berufs­gruppen in kos­ten­freien Work­shops rund um IT-Sicherheit. Im Fokus stehen prag­ma­tische Lösungen und orga­ni­sa­to­rische Tipps. Die Teil­nehmer werden keine IT-Experten, lernen aber IT-Sicherheit im Unter­nehmen umfassend zu managen. Die Idee: die Teil­nehmer setzen das Gelernte in der eigenen Kanzlei um und geben es als Mul­ti­pli­ka­toren an ihre Man­danten weiter.

Funk­tio­niert dieser Ansatz in der Rea­lität?

In nur einem Jahr haben wir bun­desweit etwa 30 Work­shops mit ins­gesamt über 2.000 Steu­er­be­ratern und Wirt­schafts­prüfern durch­ge­führt. Nach Angaben der Teil­nehmer können diese mehrere zehn­tausend KMU für IT-Sicherheit sen­si­bi­li­sieren. Circa 300 Inter­views mit Teil­nehmern einige Wochen nach den Work­shops zeigen: Bereits  über die Hälfte sprachen ihre Man­danten auf das Thema IT-Sicherheit an. 90 Prozent davon per­sönlich. Weitere 30 Prozent planen dies zu tun.

DsiN wird auch 2012 ein Mul­ti­pli­ka­to­ren­projekt mit Unter­stützung des  BMWi anbieten – als Brü­cken­bauer geht es dann um die Freien Berufe, wie bei­spiel­weise Anwälte, Notare und Unter­neh­mens­be­rater. Wer nicht auf eine per­sön­liche Ansprache warten möchte, der sollte sich als guten Vorsatz für das neue Jahr unseren kos­ten­freien IT-Sicher­heits­­check durch­führen: www.sicher-im-netz.de/sicherheitscheck.