IT-Sicherheit als Chefsache: Internet Security Days eröffnet

Mittelstand muss stärker sensibilisiert werden

[datensicherheit.de, 22.09.2016] Anlässlich der Eröffnung der „Internet Security Days 2016“ hat Prof. Michael Rotert, Vorstandsvorsitzender von eco – Verband der Internetwirtschaft e.V., gefordert: „Die Geschäftsführung muss das Thema IT-Sicherheit zur Chefsache machen!“ Insbesondere im Mittelstand herrscht demnach noch Nachholbedarf, damit dieser nicht weiterhin das bevorzugte Ziel von Cyber-Kriminellen bleibt.

KMU-Geschäftsführungen in der Pflicht

„So wie wir jahrelang darum gekämpft haben, dass IT endlich als existenzielles Betriebsmittel ernst genommen wird, ist es dringend an der Zeit, auch der IT-Sicherheit einen solchen Stellenwert einzuräumen“, erklärte Professor Rotert in seiner Eröffnungsrede im „Phantasialand“ in Brühl. Dort beraten an zwei Tagen Experten aus Behörden, Wirtschaft und Wissenschaft über neue Lösungen und Strategien für die Internetsicherheit.
Der eco-Vorstandsvorsitzender adressierte besonders die Geschäftsführung von Unternehmen, die das Thema zur Chefsache machen und via Management und Teamleitern bis in die unterste Ebene tragen sollten. Insbesondere in mittelständischen Unternehmen herrsche Nachholbedarf – so belege eine Studie von PwC, dass nur eine Minderheit der 405 befragten Unternehmen über ein schlüssiges Sicherheitskonzept verfüge. Dabei sei knapp jeder fünfte Mittelständler hierzulande schon einmal Opfer von Cyber-Kriminellen geworden. Leider würden daraus die falschen Schlüsse gezogen, wie Keynote-Sprecher Dr. Matthias Rosche, SVP bei T-Systems, berichtete: „Das Argument, dass man nicht zu investieren brauche, wenn DAX-Konzerne Millionen in die IT-Sicherheit investieren und trotzdem Opfer von Cybercrime werden, ist beispielsweise im Mittelstand weit verbreitet. Hier müssen wir stärker aufklären und beratend zur Seite stehen.“

Forderung nach Vereinfachung der Bedienung

Eine weitere Forderung von Professor Rotert betrifft die oft immer noch zu komplizierte Bedienbarkeit von Sicherheitslösungen und der grundsätzlichen Verschlüsselung von Kommunikation sowie Daten auf mobilen Geräten. „Sicherheit – egal ob von Geräten oder Software – muss schon im Design der grundlegenden Konzeption mitgedacht werden“, pflichtet Dr. Rosche bei. Diese finde in Produktentwicklungsprozessen noch zu wenig Beachtung. Man sollte beim Bedienkomfort mehr Anleihen beim App-Design nehmen und stärker auf Cloudlösungen setzen.

6. ISD-Auflage im „Phantasialand“

Die „Internet Security Days“ (ISD), Plattform für internationale Security-Experten, finden am 22. und 23. September 2016 zum inzwischen sechsten Mal statt.
Auch in diesem Jahr werden im „Phantasialand“ bei Köln laut eco wieder mehr als 600 Besucher aus mehr als 20 Ländern erwartet, die an Vorträgen und Workshops teilnehmen oder sich bei der „Security Fairs“ über die neuen Sicherheitslösungen informieren können. Erstmalig werde diese Sicherheitskonferenz gemeinsam von eco – Verband der Internetwirtschaft e. V. und Heise Medien organisiert.