- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Blauäugig in die IT-Katastrophe?


Notfallmanagement zählt zum kleinen Einmaleins, das jedes Unternehmen beherrschen sollte - insbesondere in der hochsensiblen Industriebranche
Notfallmanagement und -planung sind mit Aufwand und Kosten für ein Unternehmen verbunden


- Anzeigen -





Rund die Hälfte aller deutschen Industrieunternehmen steht im Falle von Zwischenfällen ohne ein adäquates Notfallmanagement für ihre IT-Systeme da. Das ergab eine repräsentative Umfrage im Auftrag des Branchenverbandes Bitkom. Demnach gibt es lediglich in 51 Prozent der befragten 504 produzierenden Unternehmen klar definierte Vorgaben zu Abläufen und Reaktionsmaßnahmen, wenn es zum Diebstahl sensitiver Daten, zur digitalen Wirtschaftsspionage, zu Systemausfällen oder zu Sabotageangriffen kommt.

Für Roland Messmer, Director Central EMEA bei LogRhythm, dokumentiert diese Planlosigkeit deutlich den Handlungsbedarf bei vielen Produktionsunternehmen:

"Ich kann es nicht oft genug wiederholen: Sicherheit muss ein Thema sein, bevor es zu spät ist. Und das Notfallmanagement zählt zum kleinen Einmaleins, das jedes Unternehmen beherrschen sollte - insbesondere in der hochsensiblen Industriebranche, die ein bevorzugtes Ziel von Cyberkriminellen ist.

Umso erschreckender ist es, sich durch diese Umfrage in der Auffassung bestätigt zu sehen, dass ein großer Teil der deutschen Produktionsbetriebe mit ihren digitalen Ressourcen äußerst fahrlässig umgeht. Denn ob es zu unvorhergesehenen Zwischenfällen oder Attacken im IT-Bereich kommt, ist nicht die Frage. Offen bleibt lediglich, wann und wie. Gerade die kürzlichen Ransomware-Angriffswellen haben deutlich gezeigt, wie schnell Schäden entstehen können, die im schwerwiegendsten Fall ein komplettes Unternehmen lahmlegen.

Dass viele Unternehmen über keinen Notfallplan verfügen, der für ein durchgängiges Sicherheitskonzept unverzichtbar ist, zeugt von einem hohen Maß an Blauäugigkeit - und dies trotz der kontinuierlich veröffentlichten Meldungen über Angriffe, Spionage und Datendiebstähle. Gespannt darf man in diesem Zusammenhang auch sein, wie Unternehmen, die sich einem planvollen Vorgehen verweigern, mit den stetig strenger werdenden gesetzlichen Vorgaben und den entsprechenden Strafandrohungen umgehen werden.

Ja, Notfallmanagement und -planung sind mit Aufwand und Kosten für ein Unternehmen verbunden. Allerdings ist es deutlich teurer und aufwendiger, im Falle eines Schadensfalles nicht adäquat und vor allem schnell reagieren zu können. Sich hier wirkungsvoll abzusichern, ist kein Hexenwerk. Moderne, intelligente Security-Tools überwachen eine IT-Infrastruktur übergreifend und kontinuierlich. Schadens- oder Angriffsfälle werden so zeitnah erkannt - mit dem entsprechenden Notfallplan kann eine Gegenreaktion also in kürzestmöglicher Zeit erfolgen. Unternehmen, die sich dem verweigern, werden dies wahrscheinlich schon bald bereuen."
(LogRhythm: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 18.05.16


LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Technologie zur Sprecherauthentifizierung

    Laut Einschätzungen des Wissenschaftlichen Dienstes des Bundestags birgt Sprachassistent "Alexa" Risiken für Minderjährige und unbeteiligte Besucher. Kinder könnten persönliche Informationen preisgeben oder mit ihrer Stimme Inhalte abrufen, die für sie nicht geeignet sind. Im Gutachten stellt der Bundestag fest, dass Amazon zwar der Pflicht zur Informationsvermittlung bei der Datenerhebung von Nutzern ausreichend nachkommt. Allerdings bleibt es offen, wie unbeteiligte Dritte und Minderjährige von der Datensammlung ausgeschlossen werden können. Heiner Krüssmann, Director Sales Enterprise DACH bei Nuance Communications kommentiert.

  • Ein Staat, der die Menschen überwachen will

    Das Smart Home sammelt permanent wertvolle Daten, die zur Verbrechensbekämpfung genutzt werden können. Nach Plänen der Innenminister sollen diese künftig vor Gericht verwendet werden dürfen. Dabei rechnen die Politiker mit Widerstand von Datenschützern - kein Wunder, sagt Luis Corrons, Security Evangelist bei Avast - nachfolgend sein Statement. Solche Daten für die Aufklärung von Verbrechen zu verwenden, klingt zunächst wie eine sinnvolle Lösung - aber wo ziehen wir denn dann die Grenze? Die gesammelten Daten könnten auch in falsche Hände gelangen. Was passiert zum Beispiel, wenn die Regierung wechselt? Vertrauen die Menschen dieser immer noch so wie der vorherigen? Ein Staat, der die Menschen überwachen will, ist immer ein Risiko für die Privatsphäre. Und wenn die Regierung die Daten zur Verbrechensaufklärung nutzt, bleibt die Frage, wer als nächstes Zugriff haben möchte. Vielleicht wollen Scoring-Unternehmen wie die Schufa die Kreditwürdigkeit von Verbrauchern ermitteln oder Versicherungen mehr über deren Lebensstil erfahren?

  • Anzahl der Cyber-Vorfälle steigt gewaltig

    Von der Wirtschaftsprüfungsgesellschaft RSM erhobene Zahlen haben ergeben, dass Finanzdienstleistungsunternehmen der Financial Conduct Authority (FCA) im Jahr 2018 819 Cyber-Vorfälle gemeldet haben, ein Anstieg gegenüber den 69 im Jahr 2017 gemeldeten Vorfällen. Nach Ansicht von RSM könnten die Zahlen aufgrund der hohen Unterberichterstattung weitaus höher sein. Ross Brewer, VP & MD EMEA, LogRhythm hat den folgenden Kommentar abgegeben: "Während es einfach ist, sich in diesem Bericht auf die Anzahl der Cyber-Vorfälle zu konzentrieren, sollte die Aufmerksamkeit von Sicherheits- und Finanzdienstleistern auf die Hauptursache gelenkt werden. Über ein Fünftel der Vorfälle wird durch einen Ausfall Dritter verursacht, d. h. es besteht eine Schwäche in der Lieferkette.

  • Sicherheitsanforderungen an 5G-Netzausrüster

    In der Diskussion um Sicherheitsanforderungen an Mobilfunknetzausrüster stellt sich der Digitalverband Bitkom gegen nationale Alleingänge. Jegliche Regulierung von Anbietern von Netztechnologie sollte aus Bitkom-Sicht vielmehr EU-weit einheitlich sein. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagt Bitkom-Präsident Achim Berg. Derzeit plant die Bundesnetzagentur, den Katalog an Sicherheitsanforderungen für Telekommunikationsnetze zu erweitern. Berg: "Wir begrüßen, dass kritische Kernkomponenten nur eingesetzt werden dürfen, wenn sie von einer anerkannten Prüfstelle getestet und vom Bundesamt für Sicherheit in der IT zertifiziert wurden. Damit das in der Praxis aber auch funktioniert, müssen die bislang formulierten Eckpunkte der Bundesnetzagentur umgehend präzisiert werden."

  • Die IT-Branche gilt als vermeintliche Männerdomäne

    Angesichts des Fachkräftemangels in der IT beginnt der Markt zu reagieren und sich zu organisieren. Es handelt sich dabei jedoch zumeist noch um vereinzelte Initiativen, die in großem Umfang schwer umzusetzen sind. Diese Entwicklung ist für unsere Gesellschaft und speziell für Unternehmen eine große Herausforderung: Wie identifizieren und gewinnen Unternehmen heute und zukünftig geeignete Bewerber? Obwohl die Digitalisierung unser Leben grundlegend verändert hat und digitale Technologien zunehmend unseren Alltag bestimmen, wissen wir doch nur sehr wenig über digitale Berufe. Dies gilt nicht nur für Schüler, sondern auch für Eltern, einige Lehrer und sogar Berufsberater. Das Image des "Computer-Nerds" ist fest in unserer Gesellschaft verankert und lässt sich nur schwer abschütteln.