Sponsored Post

Gastbeitrag

Die Cloud macht IT-Systeme sicherer

Von Bitkom - Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. · 2014

Prof. Dieter Kempf ist seit 2011 Präsident des BITKOM. Der Hightech-Verband hat rund 1.200 Mitglieder und repräsentiert Unternehmen der digitalen Wirtschaft vom Start-up bis zum Global Player. Der BITKOM begleitet und fördert die Digitalisierung aller gesellschaftlichen Bereiche. Ein Kernanliegen ist dabei die Sicherheit aller IT-Systeme vom privaten Smartphone, über die Datennetze bis zum Rechenzentrum.

Die Abhöraktionen der Geheimdienste haben ihre Spuren bei den professionellen IT-Anwendern in der Wirtschaft hinterlassen – und zwar auf zweierlei Weise. Einerseits haben gut ein Drittel der Unternehmen in Deutschland als Folge der NSA-Affäre ihre IT-Sicherheitsmaßnahmen verstärkt, wie eine repräsentative BITKOM-Umfrage ergeben hat. Das ist positiv, denn seit Jahren warnen Sicherheitsexperten, IT-Anbieter und Wirtschaftsverbände vor den Gefahren, die nicht nur von ausländischen Geheimdiensten, sondern vor allem von kriminellen Hackern ausgehen. Andererseits erklären gut ein Fünftel der Befragten, dass sie aus Sicherheitsgründen zumindest in diesem Jahr auf den Einsatz von Cloud-Lösungen verzichten wollen. Das ist negativ, denn Anwendungen aus der Cloud können das Sicherheitsniveau in Unternehmen und anderen Organisationen signifikant erhöhen. In der Regel bieten sie dank modernster Technik und regelmäßigen Updates einen besseren Schutz als „handgestrickte“ Einzellösungen. Unabhängig von der NSA-Affäre sollten Unternehmen regelmäßig ihre Sicherheitsarchitektur überprüfen. In der Praxis werden die meisten Sicherheitsvorfälle durch interne oder externe Mitarbeiter verursacht, die sich vor Ort Zugang zu sensiblen Daten verschaffen, IT-Systeme sabotieren oder durch Unachtsamkeit Einfallstore öffnen. Hier sind neben technischen Lösungen vor allem organisatorische Maßnahmen wie das Management von Zugangs- oder Zugriffsrechten gefragt. Etwa ein Drittel der sicherheitskritischen Ereignisse wird dagegen durch Angriffe über das Internet ausgelöst. Einen guten Schutz bieten professionelle Firewalls und aktuelle Virenscanner. Diese können durch spezielle Angriffserkennungssysteme ergänzt werden. Entscheidend ist bei allen Maßnahmen ein durchgängiges Sicherheitsmanagement: Statt einzelner Projekte sollte es in den Betrieben Gesamtprozesse zur Prävention von Cyberangriffen geben. Gerade bei kleineren und mittleren Unternehmen hapert es daran häufig noch, da es ihnen an finanziellen und personellen Ressourcen mangelt. Die Abhöraktionen der Geheimdienste und die dadurch ausgelöste öffentliche Diskussion haben bei vielen Unternehmen die Aufmerksamkeit für das Thema IT-Sicherheit erhöht. Das ist ein erster wichtiger Schritt, um den Schutz des einzelnen Unternehmens und der Wirtschaft insgesamt zu erhöhen. Die notwendige politische Aufarbeitung dieser Affäre hat dagegen gerade erst begonnen.

Kontakt

Bitkom - Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
Albrechtstraße 10
10117 Berlin
E-Mail: bitkom@bitkom.org
Web: www.bitkom.org