Der NSA-Skandal hat es zwar bislang noch nicht geschafft, die deutsche Politik aus ihrem Dämmerschlaf zu wecken. Aber in der deutschen Wirtschaft haben die Erkenntnisse, die Edward Snowden der Welt beschert hat, nicht nur für Nachdenken gesorgt, sondern einen Alarm ausgelöst. Denn dass insbesondere Süddeutschland in der US-amerikanischen Datensammlung steht, hat nichts mit Terrorbekämpfung zu tun, sondern vor allem mit Wirtschaftsspionage.
Jahrelang galt im Internet die Meinung, die kriminellen Aktivitäten gingen vor allem von diversen kriminellen Banden aus, die hier ihre neue Einkommensquelle gefunden haben. Doch die Snowden-Papiere haben die Welt eines Besseren belehrt. Oder besser: Sie haben ihr die Augen geöffnet, dass die diversen großen und kleinen Geheimdienste der Staaten ihr “nationales Interesse” sehr weit auslegen und dabei auf Menschenrechte, Privatsphäre oder gar Betriebsgeheimnisse keine Rücksicht nehmen. Dass Industriespionage sogar ein Kernelement der NSA-Datensammelei ist, beschäftigt jetzt auch die IT-Experten aus Mitteldeutschland.
Denn Datendiebstahl, Internetspionage und Onlinebetrug – das sind längst keine Einzelfälle mehr.
Der Cluster IT Mitteldeutschland e. V., das Branchennetzwerk der IT-Wirtschaft in Sachsen, Sachsen-Anhalt und Thüringen, macht dieses Thema deshalb zu einem Schwerpunkt seiner Tätigkeit. So wurde am Mittwoch, als der sächsische Landtag gerade über die Datensammlwut der sächsischen Behörden debattierte, in Halle eine weitere Arbeitsgruppe des Clusters zum Thema IT-Sicherheit ins Leben gerufen. In diesem Rahmen arbeiten künftig mitteldeutsche IT-Unternehmen zusammen und bündeln ihre Kompetenzen. Ziel ist es, zunächst das Bewusstsein für IT-Sicherheit innerhalb der mittelständischen Unternehmen zu schärfen und die Kompetenzen der Region Mitteldeutschland in diesem Feld aufzuzeigen.
“Die Kehrseite der weltweiten Vernetzung ist, dass schützenswerte Daten nicht nur über das Internet gestohlen werden können, sondern zum Beispiel auch über mobile Endgeräte der Mitarbeiter. Doch die nötige Sensibilität für diese Gefahr besteht nach unserer Erfahrung innerhalb der Unternehmen noch nicht stark genug”, sagt André Soudah, Geschäftsführer des Cluster IT Mitteldeutschland e. V., “Unternehmen sensibilisieren und konkrete Möglichkeiten aufzeigen, wie schnell und kostengünstig Lösungen Made in Germany umgesetzt werden können – das stellt aus unserer Sicht die Basis für erfolgreichen Schutz von Daten dar.”
Soudah selbst betreibt eine Strategie- und Managementberatung in Leipzig, die sich mit “Strukturen, Prozessen und Geschäftsmodellen” von Unternehmen und Verwaltungen beschäftigt. Alle haben sie mittlerweile IT-basierte Kommunikationsnetzwerke und einen Großteil ihres Know-Hows in Datennetzen und auf Servern liegen.
“Durch die Gründung des Arbeitskreises IT und durch die Öffentlichkeitsarbeit des Cluster IT, zum Beispiel in Form einer zukünftigen Informationsplattform für den Mittelstand, setzen wir daran an, die wirtschaftliche und rechtliche Tragweite des Themas zu vermitteln und Lösungskompetenz aus Mitteldeutschland zu benennen. Bei Datenverlust drohen schließlich im konkreten Fall nicht nur Imageverluste oder finanzielle Schäden. Auch juristische Konsequenzen sind möglich, wenn beispielsweise persönliche Daten von Kunden gestohlen wurden”, benennt Soudah einige heikle Punkte.
Auch das Sächsische Wirtschaftsministerium will den Ausbau der IT-Sicherheit in der Region stärker unterstützen und hat hierzu die Richtlinie IT und Informationssicherheit verabschiedet. In diesem Zusammenhang stellt das SMWA Mittel in Höhe von 20 Millionen Euro zur Verfügung, um Vorsorge und Optimierung mit Hilfe von IT-Sicherheitslösungen im Unternehmen sicherzustellen. Der Cluster IT Mitteldeutschland e. V. begrüßt dies Richtlinie nachdrücklich. “Dass durch die Initiative des sächsischen Wirtschaftsministeriums das Problembewusstsein für IT-Sicherheit wachsen soll, geht Hand in Hand mit unserer Arbeit als IT-Branchenetzwerk”, so Soudah.
Neben der Sensibilisierung für das Thema gilt es, die entsprechenden Strukturen in den Unternehmen zu schaffen. Nach den Erfahrungen des Cluster IT Mitteldeutschland investieren zwar mittlerweile viele Firmen in grundlegende Schutzmechanismen wie Firewalls oder Antivirenprogramme, die unter anderem vor dem Ausspähen von Unternehmensdaten schützen. Allerdings müssen solche Vorkehrungen professionell eingerichtet und vor allem stetig gewartet werden.
Zu Letzterem zählen nicht nur regelmäßige Updates, sondern auch die Auswertung von gefundenen Sicherheitsvorfällen und entsprechende Anpassungen der Schutzmaßnahmen – unter Berücksichtigung der besonderen Rahmenbedingungen im jeweiligen Unternehmen. Dafür sind fachkundige Mitarbeiter erforderlich, die sich kontinuierlich während ihrer Arbeitszeit mit IT-Sicherheit beschäftigen und fortbilden.
Einen anderen Aspekt stellen technische Belange dar.
“IT-Sicherheitssysteme gelten oft als schwierig zu bedienen. Doch zunehmend sind auch Datenverschlüsselungsdienste im Kommen, die sich durch ihre nutzerfreundliche, einfache Handhabung auszeichnen”, erklärt Steffen Scholz, Geschäftsführer der procilon IT-Solutions GmbH und Mitgliedsunternehmen des mitteldeutschen IT-Branchennetzwerkes. “Diese kann man oftmals kostenfrei und ohne Installation über moderne Browser zum Schützen von sensiblen Daten verwenden. Ein Beispiel hierfür ist der Datenverschlüsselungsdienst proTECTr.de von procilon.”
Nutzer dieser Systeme berichten am 23. und 24. September 2014 im Rahmen der 4. procilon Anwenderkonferenz in Leipzig über ihrer Erfahrungen mit Sicherheitslösungen aus Mitteldeutschland.
Keine Kommentare bisher