Studie empfiehlt Frühwarnsystem
Wirtschaft gegen Internet-Angriffe nicht gerüstet

Deutsche Unternehmen sind nur unzureichend gegen Angriffe aus dem Internet geschützt. Notwendig sei deshalb der Aufbau einer eigenen Sicherheitsstruktur für kleine und mittlere Betriebe, damit diese auf Attacken angemessen reagieren könnten. Zu diesem Ergebnis kommt eine vom Bundeswirtschaftsministerium in Auftrag gegebene Studie, die dem Handelsblatt vorliegt.

BERLIN. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) sowie der Deutsche Industrie- und Handelskammertag (DIHK) begrüßten die Empfehlungen. Beide Verbände forderten den Bund auf, eine Anschubfinanzierung für eine Sicherheitsstruktur bereitzustellen.

In der Studie wird der Aufbau eines so genannten "Computer Emergency Response Teams" (Cert) für kleine und mittlere Unternehmen empfohlen. Certs sind eine Art Internetfeuerwehr, die auf Angriffe aus Datensystemen reagieren. Für die Bundesbehörden betreibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik ein Cert. Konzerne wie etwa Siemens haben ihre eigenen Notfallteams.

Ohne ein eigenes Cert sei es den Unternehmen nicht möglich, gemeinsam gegen Bedrohungen wie etwa den "I-love-you"-Viren vorzugehen, heißt es in der Studie. Außerdem werde die deutsche Wirtschaft vom Informationsfluss im international Cert-Verbund abgeschnitten und könne deshalb häufig erst reagieren, wenn der Schaden bereits eingetreten sei. Auch im Konzept der Bundesregierung für den Aufbau eines nationalen Frühwarnsystems gegen Angriffe aus dem Netz spielt der Aufbau eines Notfallteams für die Wirtschaft eine zentrale Rolle.

In den Unternehmen sei das Bewusstsein für die Gefahren oft nicht vorhanden, heißt es in der Untersuchung. Ein Notfallteam könne hier zu einer Änderung beitragen, weil es erstmals zentral erfassen werde, wie viele Angriffe tatsächlich erfolgten. Für den Aufbau eines Certs für die kleinen und mittleren Unternehmen schlägt die Untersuchung einen Zeitraum von drei Jahren vor.

Die errechneten Kosten sollen sich auf jährlich nicht mehr als 750 000 DM belaufen. Dennoch war in der Vergangenheit ein IT-Sicherheitsnetz für die Wirtschaft vor allem an der mangelnden Bereitschaft der Unternehmen gescheitert, dafür zu zahlen. Die Studie schlägt deshalb ein Finanzierungsmodell vor, bei dem die Bundesregierung einen Teil der Anschubfinanzierung übernimmt. Die Beiträge sollen von den Wirtschaftsverbänden aufgebracht werden.

Der Experte für IT-Sicherheit bei Bitkom, Hans-Joachim Bierschenk, begrüßte die Studie. Es sei erfreulich, dass das Wirtschaftsministerium aktiv geworden sei. Die Sicherheit der Infrastruktur in der Bundesrepublik sei zu einem guten Teil auch eine öffentliche Aufgabe. Der Aufbau eines Certs könne deshalb nicht von der Wirtschaft allein bewältigt werden.

"Wir erwarten eine Zunahme der Attacken aus dem Internet", sagte Bierschenk. "Der Mittelstand wird zunehmend betroffen sein." Angriffe auf Datennetze könnten für viele Firmen zu einer Frage des Überlebens werden. Bis Ende des Jahres müsse daher geklärt sein, was man dagegen unternehmen wolle. Der IT-Experte betonte, sein Verband sei bereit, beim Aufbau eines Certs durch die Bereitstellung von Infrastruktur zu helfen.

Die IT-Expertin beim DIHK, Claudia Lorenz, äußerte sich ebenfalls besorgt über das mangelnde Sicherheitsbewusstsein vieler Unternehmen. Die Geschäftsführungen seien an Sicherheitsfragen meist wenig interessiert. Auch die Bereitschaft, in diesen Bereich zu investieren, sei unterentwickelt. Lorenz sprach sich ebenfalls für eine Anschubfinanzierung durch den Bund aus. Die Verbände würden nur aktiv, wenn der Druck von den Unternehmen komme. Dieser bleibe aber bislang aus.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%