NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten

Dr. Thomas Lapp sieht Datenschutz, Hackerabwehr und den Kampf gegen Industriespionage als „die Kostentreiber für die IT-Sicherheit“

[datensicherheit.de, 07.03.2017] Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) sieht Datenschutz, Hackerabwehr und den Kampf gegen Industriespionage als „die Kostentreiber für die IT-Sicherheit“. Demnach werde die deutsche Wirtschaft 2017 „massiv in ihre IT-Sicherheit investieren“. Dies lege der aktuelle Report „IT-Sicherheit und Datenschutz 2017“ nahe, den der NIFIS e.V. vorgelegt hat.

Mittelständische Unternehmen befragt

Der Bericht basiert laut NIFIS auf einer Umfrage unter 100 Fach- und Führungskräften überwiegend aus mittelständischen Unternehmen in Deutschland. Demnach schätze beinahe die Hälfte (48 Prozent), dass die deutschen Unternehmen 2017 rund ein Drittel mehr für die IT- und Informationssicherheit ausgeben würden als noch im Jahr zuvor.
14 Prozent erwarteten sogar einen Anstieg um 50 Prozent, acht Prozent eine Verdoppelung. 28 Prozent gingen davon aus, dass die Ausgaben 2017 auf Vorjahresniveau bleiben würden. Lediglich zwei Prozent rechneten mit einem sinkenden Aufwand für die IT-Sicherheit.
Langfristig – bis zum Jahr 2025 – gingen 58 Prozent der von NIFIS befragten Fach- und Führungskräfte von einem Ausgabenanstieg um 50 Prozent aus. 14 Prozent prognostizierten eine Verdoppelung, 16 Prozent eine Ausweitung um 30 Prozent. Zwölf Prozent erwarteten ein Verharren des Ausgabevolumens auf dem heutigen Stand. Kein einziger der Befragten gehe davon aus, dass 2025 weniger für IT-Sicherheit ausgegeben werde als heutzutage.

Für interne und externe Bedrohungen sensibilisiert

Seit den Vorgängen um NSA und andere Geheimdienste sei die deutsche Wirtschaft bezüglich Datenschutz sensibilisiert, stimmten 87 Prozent der befragten Fach- und Führungskräfte zu. 71 Prozent gingen schon für 2017 von einer Verstärkung der Bemühungen in der deutschen Wirtschaft aus, um Spähangriffen entgegenzuwirken. Bemerkenswert sei, dass 83 Prozent den Datendiebstahl durch die eigenen Mitarbeiter als sehr ernstzunehmende Gefahr einstuften. Für 78 Prozent gehöre der Schutz vor externen Hackerangriffen zu den Topthemen des Jahres 2017.
Nach möglichen Abwehrmaßnahmen befragt, räumten 93 Prozent ein, dass es keinen sicheren Schutz vor Spähattacken gebe. Dennoch hielten es 95 Prozent für geraten, bei Cloud-Services auf europäische oder noch besser auf deutsche Anbieter zurückzugreifen. Für 91 Prozent sei es dabei von Bedeutung, dass nicht nur die Daten nicht in die USA gelangen, sondern darüber hinaus auch der Anbieter keinen Sitz in den USA hat. Zudem verlangten 92 Prozent der Befragten nach einer wirksamen Verschlüsselung der Daten. 88 Prozent verträten die Auffassung, dass die Unternehmen in Deutschland ihre Beschäftigten noch besser in Bezug auf den vertraulichen Umgang mit Daten schulen sollten. Für die Abwicklung geschäftskritischer Transaktionen sei den Unternehmen auf jeden Fall zur Nutzung sicherer virtueller Datenräume zu raten, meinten 87 Prozent.

Mangelnder Überblick über Datensicherheit

„Viele Unternehmen übrigens unterschiedlicher Firmengröße haben keinen wirklichen Überblick darüber, welche möglicherweise sensiblen Daten inhouse oder bei externen Cloud-Diensten gespeichert werden. Wenn ein Mitarbeiter vertrauliche Kundendaten auf seinem Smartphone hält und dieses mit einem US-amerikanischen Cloud-Service synchronisiert, liegt bereits eine Verletzung des Datenschutzes vor, weil die Kunden dieser Auslagerung in die USA in der Regel zuvor nicht wirksam zugestimmt haben“, erläutert Lapp. 79 Prozent der Fach- und Führungskräfte stimmten ihm zu und forderten, dass die deutschen Firmen stärker dahingehend kontrolliert werden sollten, ob sie ihre sensiblen und vertraulichen Daten ausreichend gut schützen, und bei Verstößen mit Sanktionen rechnen müssen.
Der deutsche Gesetzgeber sehe beim Datenschutz für fahrlässige Verstöße bis zu 50.000 Euro Bußgeld vor, in schweren Fällen bis zu 300.000 Euro. Bei Vorsatz drohe eine Freiheitsstrafe von bis zu zwei Jahren. Lapp: „Schon jetzt gilt, dass das Bußgeld den wirtschaftlichen Vorteil, der aus dem Verstoß erzielt wurde, überschreiten muss und die genannten Beträge gegebenenfalls auch überschritten werden können. Ab Mai 2018 wird durch die Datenschutzgrundverordnung der EU (EU DSGVO) der Rahmen für das Bußgeld je nach Verstoß auf zwei Prozent bzw. vier Prozent des weltweiten Vorjahresumsatzes erhöht, so dass mit wirklich empfindlichen Geldbußen gerechnet werden muss.“

Weitere Informationen zum Thema:

NIFIS
Studie „IT-Sicherheit und Datenschutz 2017“

datensicherheit.de, 23.10.2016
NIFIS warnt vor voreiligem Nutzen von Cloud-Lösungen

datensicherheit.de, 19.05.2016
NIFIS warnt vor Risiken offener WLANs