IfKom: IT-Sicherheit in Deutschland muss dringend verbessert werden

Deutschland ist noch weit davon entfernt, einer der sichersten digitalen Standorte weltweit zu sein. Jüngste Untersuchungen zeigen Sicherheitslücken insbesondere bei kleinen und mittleren Unternehmen.

IT-Sicherheit ist nicht nur ein Kostenfaktor, sondern vor allem ein wichtiger Innovations- und Wachstumstreiber. Während große Unternehmen ausgefeilte Sicherheitskonzepte haben, besteht bei kleinen und mittelständischen Unternehmen – wie aktuelle Untersuchungen zeigen – noch erheblicher Nachholbedarf. Der Verband der Ingenieure für Kommunikation (IfKom e. V.) appelliert daher sowohl an die Unternehmen als auch an die Politik, dieses Thema stärker in den Fokus zu nehmen.

Eine aktuelle Untersuchung der Beratungsgesellschaft PricewaterhouseCoopers legt dar, dass bislang nur ein relativ kleiner Anteil der mittelständischen Unternehmen über gute Standards zur Informationssicherheit verfügt. Dabei steigen die Angriffe deutlich an. Jeder zehnte Mittelstandsbetrieb wusste von einem oder mehreren Angriffen im Jahr zu berichten, bei denen im Durchschnitt Schäden von 80.000 Euro entstanden, in einzelnen Fällen mehr als 500.000 Euro.

Die Politik hat bereits erkannt, dass Appelle allein nicht ausreichen. Mit ihrer Digitalen Agenda will die Bundesregierung einen "wesentlichen Beitrag dazu leisten, Deutschland als einen der sichersten digitalen Standorte weltweit zu erhalten". Allerdings mangelt es nach Auffassung der IfKom noch an der ausreichend wirksamen konkreten Umsetzung dieses Ziels. Zwar unterstützt das Bundeswirtschaftsministerium die Unternehmen mit einer Informationssammlung und einem Online-Check zur ersten Überprüfung ihrer Sicherheitsstandards, doch welche Schlussfolgerungen daraus gezogen werden sollen, bleibt offen.

Bei den so genannten kritischen Infrastrukturen hat die Politik mit dem IT-Sicherheitsgesetz bereits einen verbindlichen Rahmen vorgegeben. Welche Branchen und Firmen konkret davon betroffen sind, ist Gegenstand einer noch nicht abschließend erarbeiteten Rechtsverordnung. Die IfKom halten dieses Vorgehen für richtig, denn in vielen Bereichen des täglichen Lebens ist unsere Gesellschaft zunehmend von der Zuverlässigkeit technischer Systeme abhängig. Diese Energie-, Verkehrs- oder Telekommunikations-Infrastrukturen müssen auf einem gesetzlich vorgegebenen Niveau gegen Ausfall und Angriffe jeglicher Art geschützt werden.

Weite Teile der Wirtschaft werden jedoch von diesem Gesetz nicht erfasst. Die IfKom verweisen daher auf die Digitale Agenda, nach der die Bundesregierung Unternehmen dabei unterstützen will, ihre IT-Sicherheit zu verbessern, "da insbesondere kleine und mittelständische Unternehmen oft nicht über die notwendigen Ressourcen verfügen".

Daher will die Bundesregierung den "Einsatz von vertrauenswürdigen IT-Sicherheitstechnologien fördern und fordern". Nach mehr als der Hälfte der Regierungszeit fehlt es jedoch nach Meinung der IfKom an der ausreichenden Durchdringung von Sicherheitsmaßnahmen bei Unternehmen, wie die eingangs erwähnte Untersuchung zeigt. Die bisher veröffentlichten Ansätze der Regierung sind begrüßenswert, aber nicht ausreichend, um Deutschland als einen der sichersten digitalen Standorte weltweit zu erhalten. Die Beratungsangebote müssen, wie bereits im Koalitionsvertrag festgelegt, weiter ausgebaut werden. Neben einem "Spitzencluster IT-Sicherheit" sind ausreichende Fördermaßnahmen mit Breitenwirkung erforderlich. Letztlich steigert die IT-Sicherheit die Wirtschaftskraft, sichert Arbeitsplätze und kommt allen Bürgern zu Gute.