Mittelstand im Visier von Cyber-Kriminellen
16.03.2015
**Für kleine und mittelständische Unternehmen, den sogenannten KMU, fehlt es an Fachkräften für IT-Sicherheit und Experten für Cyber-Risiken. Der VDI warnt zur Messe Cebit 2015 vor Cyber-Angriffen.
**
2015-03-17 (fw/db) Der Verein Deutscher Ingenieure (VDI) meldet zur Fachmesse CEBIT 2015, dass die IT-Sicherheit das Schlüsselkriterium für den Erfolg deutscher Unternehmen im digitalen Raum sei. Die steigende Cyberkriminalität und Spionage-Angriffe aus dem Internet sind für deutsche Firmen eine große Bedrohung. Jeder Cyberangriff verursacht laut einer Studie des US-amerikanischen Ponemon-Instituts von 2014 durchschnittliche Kosten von 3,5 Millionen Dollar pro Attacke.
„Deutsche Unternehmen sind zwar für das Thema IT-Sicherheit immer mehr sensibilisiert, aber gerade kleineren und mittleren Unternehmen (KMU) fehlen oft die notwendigen Sicherheitsstrukturen“, sagt VDI-Präsident Prof. Dr.-Ing. Udo Ungeheuer. Der Engpass bei qualifizierten IT-Fachkräften verschärfe zudem die Lage und bleibt ein großer Hemmschuh der IT-Branche. Das geht aus den aktuellen Arbeitsmarktzahlen und einer Expertenbefragung des VDI hervor.
Nach einem Report des US-Softwareherstellers Symantec waren im Januar 2015 bereits mehr als ein Drittel aller gezielten Angriffe auf Unternehmen mit 1 bis 250 Mitarbeitern gerichtet.
„Die Frage, ob ein Unternehmen angegriffen wird, stellt sich nicht mehr – jedes Unternehmen ist im Visier, mit diesem Bewusstsein müssen sie leben und entsprechend handeln“, sagt Olaf Mischkovsky, Distinguished Systems Engineer bei Symantec Deutschland und Mitglied im VDI Fachausschuss IT Security.
Positiv sieht Mischkovsky das Ergebnis der jährlichen CeBIT-Umfrage des VDI, wo etwa 80 Prozent der Befragten der Meinung sind, durch eine stärkere Sensibilisierung der Unternehmensmitarbeiter auch eine größere IT-Sicherheit erreicht werden kann.
„Der Faktor Mensch ist oft das schwache Glied in der Sicherheitskette“, sagt Mischkovsky. „Hilfreich ist, wenn Ansprechpartner und Verantwortlichkeiten für das Thema IT-Sicherheit in den Unternehmen klar definiert sind.“
IT-Sicherheit sorgfältig planen und strukturieren
„Eine der ersten Adressen sollte die Richtlinie VDI/VDE 2182 sein, die den Prozess im Detail mit vielen praktischen Hinweisen beschreibt“, so Mischkovsky. Nur 44 Prozent der in der VDI-Umfrage Befragten erwarten von ihren IT-Fachkräften fundiertes Wissen zu Richtlinien und Standards. „Gerade darauf sollte das Management den Fokus legen, ansonsten werden eben nur Produkte statt Lösungen implementiert“, warnt Experte Mischkovsky.
Wettbewerbsfähigkeit des IT-Standorts Deutschland sinkt
„Laut der CeBIT-Umfrage des VDI, schätzen etwa 50 Prozent der Befragten die derzeitige internationale Wettbewerbsfähigkeit des IT-Standorts Deutschland als durchschnittlich oder gar schlecht ein“, sagt VDI-Präsident Prof. Ungeheuer. „Mit Besorgnis stellen wir fest, dass sich diese Einschätzung über die letzten drei Befragungen kontinuierlich verschlechtert hat.“
In diesem Zusammenhang hat der VDI auch die Frage gestellt, wie sich der Fachkräftebedarf in der Informationstechnik bis 2017 entwickeln wird.
„Über drei Viertel der Experten rechnen mit einer steigenden Nachfrage in den kommenden drei Jahren. Das ist sehr deutlich – vor dem Hintergrund der aktuellen Entwicklungen aber für uns keine große Überraschung“, sagt Ungeheuer:
Die Verfügbarkeit von IT-Fachkräften wird jedoch schon heute von über 25 Prozent der Befragten als nicht besonders gut eingeschätzt. Besonders bemängelt wird diese schlechte Verfügbarkeit von KMU.
IT-Sicherheitsexperten gefragt
Laut Arbeitsmarktstatistik ist tatsächlich die Suche nach Informatikern leicht gestiegen. Kamen vor einem Jahr noch etwa 2,5 offene Stellen auf einen arbeitslosen Informatiker, so sind es in diesem Jahr 2,7 offene Stellen.
„Rund 70 Prozent unserer Befragten geben an, dass vor allem Informatiker für die Software-Entwicklung gesucht werden“, sagt Dieter Westerkamp, Bereichsleiter Technik und Wissenschaft im VDI. „Auf Platz zwei werden bereits mit knapp 45 Prozent die IT-Sicherheitsexperten genannt. Das verdeutlicht die gestiegene Sensibilisierung für das Thema in deutschen Unternehmen.“
Die Unternehmen reagieren laut Westerkamp im Vergleich zum Vorjahr anders auf diesen Fachkräftemangel. „Die Hauptmaßnahme ist nicht mehr das Outsourcing von Dienstleistungen, sondern die Weiterbildung des eigenen Personals. Speziell die KMU setzen primär auf diese interne Lösung.“ Knapp 47 Prozent versuchen mit Weiterbildung gegenzusteuern, 39 Prozent geben Dienstleistungen nach außen, gefolgt von flexiblen Arbeitszeit- und Beschäftigungsmodellen.
Fazit: Kleinunternehmer und Mittelständler sollten sich über Cyber-Risiken informieren lassen. Die Risiken lassen sich versichern und die Experten der Versicherer stehen den Versicherten mit Rat und Tat zur Seite. Versicherungsmakler und unabhängige Vermittler helfen bei der Wahl der geeigneten Versicherer und umgekehrt vermittelt Hiscox, ein erfahrener Makler- und Direktversicherer, auf Wunsch, auch den Kontakt zu sachkundigen Experten unter den Versicherungsmaklern und sachkundigen Versicherungsvermittlern.
Dietmar Braun
finanzwelt-Leser-Service: Die VDI-Präsentation zum Thema findet sich hier im Internet.