DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Zeit zum Handeln

IT-Sicherheit zum Jahreswechsel: Was erwartet Sie 2013?

2012 sind die Gefahren für die Unter­­nehmens-IT zahl­reicher und kom­plexer geworden. Vor allem was den mobilen Alltag angeht: Die Bedro­hungen werden sich im nächsten Jahr noch ver­stärken und für KMU´s wird es höchste Zeit, sich dem Thema zu widmen.

 

Das ver­gangene Jahr war geprägt von den Mega­trends Cloud Com­puting, Mobiles Arbeiten und dem damit ver­bun­denen BYOD. Auch Sicher­heits- und/oder Daten­schutz­vor­fälle gehörten wieder dazu, wobei die Bedro­hungs­qua­lität beängs­tigend zuge­nommen hat. So gehörten gezielte Cyber-Spionage-Angriffe auf Unter­nehmen, u.a. auch von staat­lichen Stellen, dazu. Durch die starke Ver­breitung von Smarth­pones und deren Betriebs­sys­temen ver­wundert es eigentlich auch nicht, dass ver­stärkt IT-Bedro­hungen gegen diese End­geräte vorliegen.

Kas­persky Lab bietet hier in seinem Security Bul­letin: Ent­wicklung der IT-Bedro­hungen im Jahr 2012 eine schöne Zusam­men­fassung der Fakten.

2013 wird der ungleiche Wettlauf zwi­schen Hackern und Viren­schützern weiter bestehen bleiben und an Inten­sität noch zunehmen. Vor allem die mobilen End­geräte werden ver­mehrt mit Viren, Tro­janer und Co. per SMS und/oder APPS sowie ver­seuchten Inter­net­seiten zu kämpfen haben. Die Vielzahl der Angriffs­punkte für ein IT-System führt zu noch mehr Kom­ple­xität und ver­stärkt den Aufwand für die Umsetzung eines wir­kungs­vollen IT-Sicher­heits­­­kon­­zeptes im Unternehmen.

Dies wird eine Her­aus­for­derung für kleine und mittlere Unter­nehmen sein. Der Mit­tel­stand benötigt u.a. gezielte Infor­ma­tionen und Unter­stüt­zungs­an­gebote, um die IT-Sicherheit in den Unter­nehmen voran zu bringen.

Einen wich­tigen Beitrag leisten dazu die zahl­reichen Kam­pagnen und Initia­tiven von Politik und Orga­ni­sa­tionen, die 2012 ins Leben gerufen wurden. Bei­spiels­weise die Initiative Task Force “IT-Sicherheit in der Wirt­schaft” vom BMWi. Deren Ziel beschreibt Dr. Philipp Rösler, Bun­des­mi­nister für Wirt­schaft und Tech­no­logie, wie folgt: „Sie soll ins­be­sondere kleinen und mit­tel­stän­di­schen Unter­nehmen dabei helfen, ihre IT-Sicherheit zu ver­bessern.“ Unter dem Dach der Task Force läuft ein wei­teres erfolg­reiches Projekt von DsiN „Steu­er­be­rater und Wirt­schafts­prüfer als Mul­ti­pli­ka­toren für IT-Sicherheit bei KMU“. Auch dieser Blog trägt dazu bei, indem er ver­ständlich, kom­petent, neutral und umfassend die IT-Sicher­heits­­­be­lange des Mit­tel­stands auf­be­reitet. Er bietet auch die Mög­lichkeit sich mit Experten und anderen Usern zu aktu­ellen IT-Sicher­heits­­­fragen auszutauschen.

Aber all dies bringt wenig, wenn die Unter­nehmen nicht selbst aktiv werden und IT-Sicherheit einen ent­spre­chenden Stel­lenwert in ihrer Geschäfts­stra­tegie zuordnen. Insel­lö­sungen helfen nicht weiter. IT-Bedro­hungen sind nicht mehr zu ver­harm­losen. Es kann jederzeit jeden treffen. Ziel muss ein ganz­heit­licher Ansatz sein, der eine Mischung aus tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nahmen erfordert. Ebenso sollte eine klare Ver­ant­wort­lichkeit defi­niert werden. 

Also beginnen Sie das Jahr mit einem guten Vorsatz, indem Sie für Ihr Unter­nehmen das Thema IT-Sicherheit kon­se­quent angehen. Starten Sie am besten gleich mit dem DsiN-Sicher­heits­­check und ver­schaffen Sie sich ein Bild zu Ihrer IT-Sicherheitslage.

In diesem Sinne ein erfolg­reiches und sicheres Geschäftsjahr 2013 und viel Ver­gnügen bei den wei­ter­füh­renden Infor­ma­tionen hier im Blog oder dem Leit­faden „Sicher im Netz“.

Bild: © Gerd Altmann / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.