Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kommentar zur IT-Sicherheit Der Staat sollte Firmen zum Selbstschutz gegen Hacker zwingen

Viele Firmen schludern bei der Cybersicherheit. Wo möglich, sollte der Staat sie in die Pflicht nehmen. Cyberangriffe können verheerende Wirkungen haben.
Kommentieren
Kleinen Organisationen fehlt es besonders am Problembewusstsein. Quelle: dpa
Gefahr aus dem Netz

Kleinen Organisationen fehlt es besonders am Problembewusstsein.

(Foto: dpa)

Eine Klinik kann keine Notfallpatienten aufnehmen, ein Industriebetrieb steht tagelang still: Der Virus Emotet führt wieder einmal vor, welch verheerende Wirkung Cyberangriffe haben können. Neu ist diese Erkenntnis nach den vielen Vorfällen der Vergangenheit gewiss nicht. Trotzdem scheinen sie viele Organisationen zu ignorieren – gerade Kleinunternehmen und Mittelständler.

Das ist eine beunruhigende Situation. Es stehen Arbeitsplätze auf dem Spiel, teils gar die öffentliche Daseinsvorsorge. Das Thema gehört daher in Geschäftsführerrunden und Vorstandssitzungen dringend auf die Agenda. Der Staat sollte darauf hinwirken, dass die Topetagen sich des Problems wirklich annehmen. Das IT-Sicherheitsgesetz, das seit 2015 für Betreiber kritischer Infrastrukturen wie Stromnetze gilt, ist die Blaupause dafür.

Kleine Organisationen sind besonders gefährdet, weil es ihnen an Personal, Zeit und Geld fehlt, um eine systematische Schutzstrategie zu entwickeln – und nicht selten auch am Problembewusstsein. Wer nicht in der Öffentlichkeit steht, hält sich für unsichtbar. Dabei ist gerade bei Hidden Champions viel zu holen. Und wenn Hacker diese nicht gezielt angreifen, dann nutzen sie vielleicht – wie im aktuellen Fall – Software, die sich wahllos verbreitet.

Dabei ließe sich mit einfachen Maßnahmen ein beträchtlicher Teil der Angriffe abwehren oder zumindest der Schaden deutlich verringern. Dazu zählen die regelmäßige Wartung der Software oder die Schulung der Angestellten. Die Kosten dafür sind selbst für einen kleinen Betrieb zu bewältigen.

Wenn Firmen nicht ein Mindestmaß in IT-Sicherheit investieren und dadurch das Gemeinwesen in Gefahr bringen, darf der Staat nachhelfen. Schließlich gibt es auch Gesetze, die Rostlauben aus dem Verkehr ziehen oder Gammelfleisch verbieten. Die Verpflichtungen des IT-Sicherheitsgesetzes gehören daher ausgeweitet. Auch eine umfangreiche Meldepflicht für Zwischenfälle könnte helfen. Wer will schon zugeben, dass er ein Problem hat?

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Kommentar zur IT-Sicherheit - Der Staat sollte Firmen zum Selbstschutz gegen Hacker zwingen

0 Kommentare zu "Kommentar zur IT-Sicherheit: Der Staat sollte Firmen zum Selbstschutz gegen Hacker zwingen"

Das Kommentieren dieses Artikels wurde deaktiviert.