DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Mund­pro­pa­ganda für IT-Sicherheit

In Deutschland ver­trauen rund 90 Prozent der Befragten auf Emp­feh­lungen von Men­schen aus ihrem Umfeld, aber nur etwa 25 Prozent der Werbung, die direkt vom Anbieter kommt – so eine aktuelle Nielsen-Studie.

Ebenso verhält es sich bei Leis­tungen der IT-Sicherheit für kleine und mittlere Unter­nehmen (KMU). Bei­spiele, die Ihnen bekannt vor­kommen:                                                                                                                       

Ein buntes Hoch­glanz­pro­spekt eines IT-Dienst­­leisters landet auf Ihrem Schreib­tisch: Angebote zu Fire­walls, Anti­­virus-Pro­­­gramme und Spam-Filter. Was machen Sie? Ein kurzer Blick, und Sie werfen die auf­wändig gestaltete Werbung in den Papierkorb. Oder denken Sie an einen unan­ge­kün­digten Anruf eines Ver­triebs­mit­ar­beiters eines Hosting-Dienst­­leisters, der Ihnen seine neuste „Crypto Cloud“ anbietet. Wie reagieren Sie? Abweisend? Genervt? Ebenso wenig erfolg­ver­spre­chend sind Anzeigen, Werbe-E-Mails oder ‑Faxe.

Wesentlich aus­sichts­reicher kommt das Thema IT-Sicherheit auf diesem Weg bei Ihnen an: Ein ver­trauter Geschäfts­partner erzählt Ihnen, dass er kürzlich bei sich eine cloud­ba­sierte Abrech­nungs­lösung eines sicher­heits- und daten­schutz­zer­ti­fi­zierten Anbieters ein­führte, die zudem durch seine Anwen­der­freund­lichkeit und Ska­lier­barkeit über­zeugt. Er habe ein gutes Gefühl, dass seine Geschäfts­daten sicher sind. Die Chancen, dass auch Sie sich mit dem Thema aus­ein­an­der­setzen, stehen sehr gut.

Unter­neh­mens­chefs haben feste Ver­trau­ens­per­sonen

Dieses Prinzip der per­sön­lichen Ansprache machen wir uns als Verein Deutschland sicher im Netz e.V. zunutze: In Work­shops schulen wir – gemeinsam mit Partnern – bestehende Ver­trau­ens­per­sonen von KMU-Chefs zu Brü­cken­bauer für IT-Sicherheit. Konkret sind das: Anwälte, Interne Revi­soren, Steu­er­be­rater, Unter­neh­mens­be­rater und Wirt­schafts­prüfer. In den Work­shops erhalten die Ver­treter dieser Berufs­gruppen Hand­lungs­emp­feh­lungen für die Praxis, mit denen sie die IT-Sicherheit im Geschäfts­alltag ent­scheidend erhöhen können.

Dazu zählen Hin­weise zum sicheren Umgang mit Smart­phones, Infor­ma­tionen zur E‑Mail-Ver­­­schlüs­­selung und prag­ma­tische Tipps. Bei­spiels­weise, dass moderne Kopier­geräte Fest­platten mit gege­be­nen­falls schüt­zens­werten Daten ent­halten oder eine Sicht­schutz­folie für den Laptop-Bil­d­­schirm vor neu­gie­rigen Blicken schützt – etwa während einer Zug­fahrt. Das Gelernte sollen die Teil­nehmer in den eigenen Unter­nehmen bzw. Kanz­leien umsetzen und ins­be­sondere an ihre mit­tel­stän­di­schen Kli­enten und Kunden wei­ter­geben.

Emp­feh­lungs­mar­keting zieht auch bei IT-Sicherheit

Ent­scheidend ist: Unsere Brü­cken­bauer sind kei­nes­falls IT-Sicher­heits­­­be­­rater und sollen auch keine werden! Jedoch arbeiten sie selbst in mit­tel­stän­di­schen Struk­turen und gehen täglich mit sen­siblen Daten um – bei­spiels­weise von Kunden oder Man­danten. Daher wissen sie, wo die IT-Sicher­heits­­­ri­­siken liegen. Diese Kri­terien und dieses Know-how zeichnen sie als ideale Bot­schafts­träger für das Thema aus.

Dass dieser Ansatz funk­tio­niert, zeigte Deutschland sicher im Netz e.V. in einem Modell­projekt mit Steu­er­be­ratern und Wirt­schafts­prüfern im Jahr 2012: In rund 30 bun­des­weiten Work­shops schulten und sen­si­bi­li­sierten wir 2.200 poten­zielle Brü­cken­bauer. Diese können nach eigenen Angaben über 60.000 Unter­nehmen für IT-Sicherheit sen­si­bi­li­sieren. Nur wenige Wochen nach den Work­shops hatte bereits über die Hälfte der Teil­nehmer ihre mit­tel­stän­di­schen Man­danten auf das Thema ange­sprochen. 30 Prozent planten dies in Kürze zu tun.

Durch­schlags­kraft dank gebün­delter Kom­pe­tenzen

Wir leben in einer Gemein­schaft von Netz­werken und Emp­feh­lungen: Mund­pro­pa­ganda,  ehr­liche Wei­ter­emp­feh­lungen oder eine per­sön­liche Meinung beein­flussen unser Handeln weitaus mehr als Werbung. Wir ori­en­tieren uns bei Ent­schei­dungen häufig an den Erfah­rungen, die andere bereits gemacht haben – denken Sie nur an die unzäh­ligen Bewer­tungs­portale im Internet.

Unser Ansatz vereint den Faktor Ver­trauen mit einer großen Reich­weite: Die Brü­cken­bauer – unter­stützt von ihren berufs­stän­di­schen Ver­bänden und Ver­einen – sen­si­bi­li­sieren die KMU-Chefs für IT-Sicherheit. Dadurch öffnen sie IT-Sicher­heits­­­diens­t­­leistern – also der Wirt­schaft – die Türen. Dass das Bun­des­wirt­schafts­mi­nis­terium als poli­tische Instanz das Projekt unter dem Dach der Task Force „IT-Sicherheit in der Wirt­schaft“ fördert, zeigt:

Inter­dis­zi­pli­närer Aus­tausch über Grenzen hinweg und eine enge Ver­netzung, gepaart mit per­sön­lichen Emp­feh­lungen von Ver­trau­ens­per­sonen sind ein geeig­netes Mittel, um den deut­schen Mit­tel­stand vor exis­tenz­be­dro­henden Schäden und Repu­ta­ti­ons­verlust durch Angriffe und Daten­verlust zu schützen.

Bild:  © Kzenon / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Steffen Bäuerle, vormals DsiN

Steffen Bäuerle leitete 2012 und 2013 das Projekt “Freie Berufe als Brü­cken­bauer für IT-Sicherheit” unter dem Dach der Task Force “IT-Sicherheit in der Wirt­schaft” des Bun­des­mi­nis­te­riums für Wirt­schaft und Tech­no­logie.

Zuvor war er als externer Berater in der poli­ti­schen Kom­mu­ni­kation für mehrere Minis­terien auf Bundes- und Lan­des­ebene sowie für inter­na­tionale Manage­ment­be­ra­tungen aus den Bereichen Infor­ma­tions- und Kom­mu­ni­ka­ti­ons­tech­no­logie und Software tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.