IHK Position

IT-Sicherheit für Unternehmen

pospapier_bild

Unternehmen benötigen ein digitales Ökosystem, in dem sie sicher agieren können: Nur mit einer angemessenen Verfügbarkeit, Vertraulichkeit und Integrität von Soft- und Hardware können Unternehmen sichere digitale Prozesse gestalten und Wertschöpfungen realisieren.

Inhaltsnavigation

Die aktuelle Situation der IT-Sicherheit für Unternehmen

Zwar investieren Unternehmen viel Geld in IT-Sicherheit, dem gegenüber stehen aber weitaus höhere Schäden die z. B. durch Diebstähle von Daten, Hardware, Social Engineering oder Sabotage zustande kommen. Unternehmen, die gezielt in IT-Sicherheit investieren wollen, treffen aber bei der Auswahl von Soft- und Hardware auf große Schwierigkeiten, die richtige Wahl zu treffen.

Insgesamt stellt sich die aktuelle Lage wie folgt dar:

  • Ein angemessenes Schutzniveau gegen limitierte Angreifer (z. B. Kleinkriminelle) ist einigermaßen erreichbar, wenn die IKT auf dem Stand der Technik richtig eingesetzt wird und die Mitarbeiter in die Absicherung kompetent eingebunden werden.
  • Gegen Angreifer mit staatlichem Hintergrund oder aus der organisierten Kriminalität bietet die aktuelle IKT-Technologie nur wenig Schutz oder muss extrem aufwändig maßgeschneidert aufgebaut werden.

So soll es sein:
Unternehmen treffen bei der Auswahl von IKT-Produkten auf sichere Soft- und Hardware, die sich über den gesamten Anwendungszeitraum sicher betreiben lässt. Damit dies möglich ist, müssen die Akteure auf diesem Spielfeld intensiv mitwirken.

Zurück zur Übersicht

Informationssicherheit in Unternehmen unterstützen

Orientierung: Für Unternehmen zentrale und neutrale Lotsen- und
Ansprechpartner schaffen

Unternehmen benötigen für IT-Sicherheit sowohl im Normal- wie im Krisenfall erhebliche Unterstützung: In der Reihe von unterschiedlichen Unterstützungsmöglichkeiten brauchen Unternehmen eine zentrale Lotsen- und Anlaufstelle, die die Angebote zur IT-Sicherheit zentral koordiniert und ein rundes Angebot für Unternehmen zusammengestellt.

Sensibilisierung und Kompetenzaufbau in Unternehmen
In gemeinsamer Anstrengung von Staat und Wirtschaft sollen Unternehmen immer wieder für das Thema IT-Sicherheit sensibilisiert werden.

Förderung von Unternehmen
Die Förderung von IT-Sicherheit durch den Digitalbonus und go digital sollte auch in Zukunft fortgesetzt werden.

Hilfreiche Angebote zur Selbsthilfe auf- und ausbauen
Initiativen mit hilfreichen IT-Sicherheits-Angeboten insbesondere für kleine und mittelständische Unternehmen sollten im Zusammenspiel von Wirtschaft und Behörden weiter ausgebaut und beworben werden.

Zurück zur Übersicht

Angemessene Rahmenbedingungen schaffen

Gesetze durchsetzen
Jede bestehende und geplante Gesetzgebung zur IT-Sicherheit ist auf die praktische Durchsetzbarkeit zu überprüfen und ggf. abzuändern. Damit sichere Produkte wettbewerbsfähig sind, ist die Chancengleichheit aller Marktteilnehmer das Fundament.

Statt Meldepflichten auszuweiten: Nutzen freiwilliger Meldungen erhöhen
Wie in anderen Bundesländern schon möglich, sollte es bayerischen Unternehmen erleichtert werden, offensichtlich illegale Praktiken zu melden oder online Strafanzeige zu stellen. Zudem soll eine zentrale, vertrauenswürdige und neutrale Einheit soll Daten erfolgloser wie erfolgreicher Angriffe auf freiwilliger Basis entgegennehmen.
Durch eine zügige Meldung der gesammelten Sicherheitsinformationen profitieren die Unternehmen und werden motiviert, weitere Daten zu Sicherheitsvorfällen zur Verfügung zu stellen.

Zurück zur Übersicht

Sichere technische Grundlagen für IT-Sicherheit schaffen

Basistechnologien innerhalb der EU entwickeln
Es gilt, auf politischer Ebene das Bewusstsein für die Abhängigkeit von den großen außereuropäischen Hardware- und Digitalfirmen zu schaffen und eine Antwort auf Bundes- und EU-Ebene entwickeln. Hierzu könnte der gezielte Aufbau von Unternehmen als Gegenpol gehören.

Standards setzen und verbessern
Die gemeinsamen Standardisierungsaktivitäten von Staat und Unternehmen für sichere IT-basierte Produkte und Prozesse sollten mit mehr Nachdruck verfolgt und Neutralität sichergestellt werden.

Sicherheitslücken schließen
Damit sichere Soft- und Hardware zur Verfügung steht, müssen bekannte Schwachstellen möglichst zeitnah geschlossen und Updates eingespielt werden. Die im IT-Sicherheitsgesetz geforderte Pflicht, IT-Produkte auf dem Stand der Technik zu halten, muss besser durchgesetzt werden. Staatlicherseits darf IT nicht absichtlich geschwächt werden.

Sichere Verschlüsselung für Unternehmen
Unternehmen müssen auf einfache und sicher anwendbare Verschlüsselungsverfahren zurückgreifen können.

Zurück zur Übersicht

Chancen für sichere Soft- und Hardware

Gütesiegel: Transparenz schaffen für Kauf- und Einsatzentscheidungen
Eine neutrale Institution soll für IKT-Produkte Gütesiegel konzipieren und überwachen: Dies kann stufenweise erfolgen, wie z.B. ein Basis-Gütesiegel („S+“) für die Einhaltung grundlegender IT-Sicherheitsstandards bis zu umfangreicheren Gütesiegeln mit unabhängigen Tests („S+++“).

Zertifikate: Kritische Soft- und Hardware besonders sicher und transparent machen
Soft- und Hardware, bei denen IT-Sicherheitsprobleme außergewöhnlich große Schäden verursachen können, bedürfen der besonderen Begutachtung.

Produkthaftung
Die einzelnen Begriffe aus dem Produkthaftungsgesetz (wie „Produkt“, „Hersteller“, „Fehler“) haben ihre Grundlage in der EU-Produkthaftungsrichtlinie. Die darin enthaltenen Begriffsdefinitionen sind an die digitalisierte Welt anzupassen.

Zurück zur Übersicht