© Fotolia

Laut der Studie zur Einschätzung der ökonomischen Nachteile durch Internetkriminalität des IT-Sicherheitsdienstleisters McAfee betrug der Verlust durch kriminelle Handlungen im Netz 2014 in Deutschland 1,6 Prozent des Bruttoinlandproduktes (Quelle:Statista). Damit liegt Deutschland im Ländervergleich vor den Vereinigten Staaten (0,64 Prozent) und Großbritannien (0,16 Prozent). In einer neuen Publikation informiert der eBusiness-Lotse Thüringen über neue Entwicklungen im Bereich der Internetkriminalität und wie sich besonders kleine und mittlere Unternehmen (KMU) effektiv davor schützen können.

Mittelstand im Fokus

Der Mittelstand als Motor der deutschen Wirtschaft sorgt für hohe Beschäftigung und Produktivität. Die zunehmende Digitalisierung der Geschäftsprozesse verlangt den Ausbau der IT-Sicherheitsstrukturen innerhalb eines Unternehmens, denn die steigende Abhängigkeit von einer permanent verfügbaren IT-Infrastruktur bietet viele Angriffsmöglichkeiten für Kriminelle. Bei „Cyber Crime“-Attacken geht es nicht nur darum, Hard- und Software bloßen Schaden zuzufügen, sondern vor allem um das Ausspionieren von Daten und den gewinnbringenden Weiterverkauf an die Konkurrenz.

Damit sich KMU besser schützen können, haben die Experten des eBusiness-Lotsen Thüringen eine Checkliste zur Steigerung der IT-Sicherheit in KMU entwickelt, die bei einer ersten Selbsteinschätzung hilft. Darin geht es um so scheinbare Banalitäten wie die Frage, ob es im Unternehmen einen Ansprechpartner und Verantwortliche für das Thema Informationssicherheit und Datenschutz gibt oder ob IT- und Betriebssysteme sowie Drittsoftware (z. B. Java, Flash) immer auf dem neuesten Stand sind. Die Checkliste beinhaltet auch komplexe Fragen, etwa danach, ob Bedrohungen und Schwachstellen (Risiken) für die kritischen IT-Systeme identifiziert wurden. Unternehmen, die diese 32 Fragen beantworten, erhalten eine gute Bestandsaufnahme über den Status Quo ihrer IT-Sicherheit.

Darüber hinaus haben IT-Spezialisten des TÜV Thüringen e. V. das Zertifizierungsverfahren „MITsec“ (Mittelständische-IT-Security) erarbeitet, das die IT-Sicherheit eines Unternehmens mithilfe von qualifizierten und zugelassenen Auditoren prüft. Das Verfahren wurde speziell für KMU auf Basis der internationalen Norm ISO/IEC 27002 entwickelt. Mit dem „MITsec“-Zertifikat erhalten Unternehmen einen Bericht über die Gesamtsituation ihrer IT-Sicherheit und in welchen Bereichen noch weitere Sicherheitsmaßnahmen umgesetzt werden sollten. Durch das Zertifikat werden nicht nur wichtige, unternehmensinterne Informationen und Daten vor Diebstahl, Manipulation und Veröffentlichung geschützt, es macht auch auf die eigenen IT-Risiken aufmerksam.

Weitere Informationen zum Zertifizierungsverfahren und den Leitfaden des eBusiness-Lotsen Thüringen finden Sie unter:

• http://www.tuev-thueringen.de/gk/managementsysteme/it-sicherheit/mitsec/
• http://www.mittelstand-digital.de/DE/Wissenspool/ITSicherheitKMU/publikationen,did=671328.html