Datenschutz bleibt laut eco-Studie wichtigstes IT-Sicherheitsthema
Cyberkriminalität bleibt eine große Herausforderung für die deutsche Wirtschaft. Dies ergab die Studie zur IT-Sicherheit 2015, für die der Branchenverband eco 280 Experten aus der IT-Branche befragt hat. 43 Prozent der Fachleute gehen davon aus, dass die Problematik dahinter weiterhin wächst, weitere 44 Prozent glauben, dass sie stark wachsen wird (2014: 44 % wachsend, 45 % stark wachsend). 20 Prozent der befragten Unternehmer gaben an, in den vergangenen Jahren schon einmal einen gravierenden Sicherheitsvorfall in der Firma gehabt zu haben. 14 Prozent verzeichneten mehrere Vorfälle. Der Bund der Deutschen Industrie (BDI) beziffert den jährlich durch Wirtschaftsspionage verursachten Schaden auf 50 Milliarden Euro, der Verein Deutscher Ingenieure geht sogar von mindestens 100 Milliarden Euro aus.
Verschlüsselung von Kommunikation und Daten
Laut der Studie von eco wird der Datenschutz demnach auch im Jahr 2015 das wichtigste Sicherheitsthema sein. Insgesamt 88 Prozent der befragten Experten sind dieser Ansicht. Von großer Bedeutung sind außerdem die Themen „Verschlüsselung von Kommunikation“ (81 Prozent) und „Verschlüsselung von Daten“ (80 Prozent). Auch „Mitarbeitersensibilisierung“ (78 Prozent), „Schadsoftware im Web“ und „Mobile Device Security“ (jeweils 74 Prozent) werden als wichtige Aspekte der Sicherheitsthematik erachtet.
Ausgaben für IT-Sicherheit werden steigen
Wie im vergangenen Jahr gehen auch 2015 zwei Drittel der befragten IT-Spezialisten (59 Prozent) davon aus, dass die Ausgaben für IT-Sicherheit deutschlandweit in absehbarer Zeit steigen werden. Der Leiter der Studie, Oliver Dehning, führt dies auf das gesteigerte Sicherheitsbewusstsein deutscher Firmen zurück.
Bei diesem Bewusstsein hatte das Bundeswirtschaftsministerium (BMWi) vor drei Jahren mit der Studie „IT-Sicherheitsniveau in kleinen und mittleren Unternehmen“ großen Nachholbedarf festgestellt und die Initiative „IT-Sicherheit in der Wirtschaft“ in Leben gerufen. Diese bündelt die bestehenden Aktivitäten von herstellerneutralen IT-Sicherheitsinitiativen und erarbeitet konkrete Maßnahmen zur Unterstützung des Mittelstandes. Erste Erfolge sind zu verzeichnen. Mit der Initiative-S, einem kostenlosen Webseiten-Check von eco, das vom BMWi gefördert wird, werden inzwischen mehr als 30.000 Internetseiten regelmäßig auf Schadprogramme überprüft. Auch in der Digitalen Agenda 2014 – 2017 der Bundesregierung ist dem Thema IT-Sicherheit ein eigenes Kapitel gewidmet.
IT-Sicherheitsgesetz auf dem Weg
Das Bundesinnenministerium hat im Dezember das Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme in den Bundesrat eingebracht (vgl. BID-Netzpolitik 2015.52). Ziel des sogenannten IT-Sicherheitsgesetzes ist die signifikante Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland. Die IT-Sicherheit von Unternehmen und der verstärkte Schutz der Bürgerinnen und Bürger im Internet sollen durch ein Bündel von Maßnahmen erreicht werden. Dazu gehört, dass Betreiber Kritischer Infrastrukturen – also Anbieter von gesellschaftlich wichtigen Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen – ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Berliner Informationsdienst auf UdL Digital. Nadine Brockmann ist als Analystin des wöchentlichen Monitoringdienstes für das Themenfeld Netzpolitik verantwortlich.