Warum IT-Sicherheit im Mit­tel­stand starke Partner und Netz­werke braucht

Das Bun­des­mi­nis­terium für Wirt­schaft und Energie hat zu Jah­res­beginn die Trans­fer­stelle für IT-Sicherheit im Mit­tel­stand (TISiM) ins Leben gerufen. Diese wird von einem Kon­sortium bestehend aus DIHK, Fraun­hofer Fokus und IAO, Hoch­schule Mannheim und Deutschland sicher im Netz (DsiN) als Kon­sor­ti­al­führer betrieben.

Auf dem 1. Trans­fer­stel­len­kon­gress, der mit rund 200 digital dazu­ge­schal­teten Gästen auf großes Interesse bei Partnern aus Wirt­schaft, Ver­waltung und Wis­sen­schaft traf, wurde TISiM am 28. Mai vor­ge­stellt. Als Lei­terin der Trans­fer­stelle freue ich mich, dass das Bun­des­mi­nis­terium für Wirt­schaft und Energie, ver­treten durch Herrn Thomas Jar­zombek, MdB für Digitale Wirt­schaft und Start-Ups, und weitere hoch­rangige Ver­treter des Kon­sor­tiums sowie wei­terer Partner unserer Ein­ladung gefolgt sind, Ziele und Erwar­tungen an TISiM gemeinsam zu diskutieren.

Rie­siger Nach­hol­bedarf für IT-Sicherheit im Mittelstand

Zunächst ist noch einmal deutlich geworden, dass IT-Sicherheit gerade bei Selbst­stän­digen und kleinen Betrieben mehr denn je eine Her­ku­les­aufgabe ist. Diese sehen zwar – so Sofie Geisel, Mit­glied der Haupt­ge­schäfts­führung DIHK – sehr stark die Chancen, die die Digi­ta­li­sierung ihnen bietet. Dabei wird dem Risiko, das mit der Digi­ta­li­sierung ein­hergeht, nicht immer die gleiche Auf­merk­samkeit geschenkt.

In seinem Grußwort wies Thomas Jar­zombek darauf hin, dass die Gefahren für jedes Unter­nehmen enorm sind: Haftung und Strafen bei Ver­stößen gegen die DSGVO, Repu­­ta­­tions- und Image­verlust oder Patent­rechts­ver­let­zungen. Trotzdem ist es nicht immer einfach, die Inves­ti­tionen in IT-Sicherheit oder deren genaue Höhe zu recht­fer­tigen, weil solche Inves­ti­tionen keinen direkten Markt­erlös zur Folge haben.

Gleich­zeitig sind heutige Bedro­hungs­lagen, wie Prof. Dr. Manfred Haus­wirth, Insti­tuts­leiter Fraun­hofer Fokus betonte, tat­sächlich sehr komplex, ein­zelne Unter­nehmen müssen zum Teil mas­siven Angriffen stand­halten, allein bei Fraun­hofer Fokus sind es 1000 bis 10.000 Angriffe pro Tag. Dabei ver­langt diese Kom­ple­xität nicht nur tech­nische Ant­worten, sondern auch Lösungen auf orga­ni­sa­to­ri­scher und admi­nis­tra­tiver Ebene.

Dass eine eher abwar­tende Haltung von Unter­nehmen in Bezug auf IT-Sicherheit kei­nes­falls als leicht­fertige Ver­wei­gerung gesehen werden darf, wurde in dem kurzen Beitrag von Jan Bindig, Unter­nehmer und IT-Sicher­heits­­­di­ens­t­­leister, deutlich. Herr Binding verwies auf die mitt­ler­weile sehr große Infor­ma­ti­onsflut im Bereich IT-Sicherheit, ebenso wie auf die breite Auswahl von sehr unter­schied­lichen Ange­boten. Eine solche Vielfalt an Infor­ma­tionen und Ange­boten erzeuge bei den betrof­fenen Unter­nehmen eher Angst, als dass sie diese zu Hand­lungen befähigt, die ihr Unter­nehmen schützen.

Es bedarf pass­ge­nauer Lösungen

Zudem sind die Bedürf­nisse von Unter­nehmen in puncto IT-Sicherheit auch sehr unter­schiedlich. Es braucht daher in der Regel pass­genaue Angebote. Dieses „Matching“ ist ent­scheidend, betonten Sofie Geisel sowie Dr. Alex­ander Barthel, Abtei­lungs­leiter beim Zen­tral­verband des deut­schen Hand­werks über­ein­stimmend. Gerade aber pas­sende Angebote zu finden ist für kleine Unter­nehmen ohne eigene IT-Abteilung eine immense Her­aus­for­derung. Diese Rolle wird zukünftig TISiM über­nehmen und Selbst­ständige, Frei­be­rufler, kleinere Unter­nehmen sowie das Handwerk darin unter­stützen, pass­genaue IT-Schut­z­­ma­ß­­nahmen zu finden und umzu­setzen. Prof. Dr. Haus­wirth fand in diesem Zusam­menhang ein sehr pas­sendes Bild:

TISiM ist wie ein prak­ti­scher Arzt erste Anlauf­stelle, die einen ersten Check vor­nimmt, und dann an Spe­zia­listen wei­ter­leitet. TISiM bietet die Mög­lichkeit, exis­tie­rende Ser­vices mit den Bedarfen pass­genau zusam­men­zu­bringen und gleich­zeitig aus den Unter­nehmen Feedback ein­zu­holen, auch, wenn neue Sicher­heits­be­darfe entstehen.

Dieses Matching ermög­licht der Sec-O-Mat, ein Tool, das eigens für TISiM ent­wi­ckelt wird und dessen Aufbau im Rahmen des Kon­gresses eben­falls vor­ge­stellt wurde.

IT-Sicherheit braucht Vermittler

Neben der Vor­stellung der Arbeits­weise von TISiM war für mich als Lei­terin der Trans­fer­stelle und für DsiN als Kon­sor­ti­al­führer noch ein anderer Aspekt für den Kon­gress sehr wichtig: das Auf­zeigen von Koope­ra­­tions- und Part­ner­schafts­mög­lich­keiten. Warum dies für den Erfolg von TISiM von ent­schei­dender Bedeutung ist, wurde in den Dis­kus­sionen eben­falls deutlich. Partner werden einer­seits Mul­ti­pli­ka­toren, die die Angebote von TISiM in die Unter­nehmen hin­ein­tragen. Ande­rer­seits sind Partner immer auch Ver­mittler, d.h. Men­schen und Gesichter aus bereits bekannten Struk­turen – IHKs, Hand­werks­kammern, Steu­er­be­rater und Wirt­schafts­prüfer – Men­schen, die Unter­nehmer bereits gut kennen und denen sie ver­trauen. Denn, so betonte Sofie Geisel, den Übergang von einem „das sollte ich in Angriff nehmen“ zu „das mach ich jetzt“ triggert sehr häufig ein Mensch.

Daher wird die Trans­fer­stelle durch die Ein­richtung von 80 Anlauf­stellen bei ihren Partnern eine bun­des­weite Unter­­stützer-Infra­­struktur auf­bauen, die es Selb­stän­digen sowie KMUs und Frei­be­ruflern erlaubt, sich in per­sön­lichen Gesprächen zu infor­mieren. TISiM wird darüber hinaus mit lokal ver­an­kerten Ver­mittlern zusam­men­ar­beiten, die maß­ge­schnei­derte Lösungen direkt in die Unter­nehmen bringen können.

Deshalb auch an dieser Stelle von meiner Seite der Appell an Sicher­heits­in­itia­tiven und ‑dienst­leister, an Wis­sens­ver­mittler, Unter­neh­mens­netz­werke und For­schungs­ein­rich­tungen: Machen Sie gemeinsam mit uns den Mit­tel­stand sicher.