Die Unternehmen drehen im harten Wettbewerb permanent an der Kostenschraube. Die IT-Sicherheit kann dabei keine Ausnahme machen.

Thomas Tschersich: Auf der Agenda der CIOs stehen auf Platz eins bis vier Kostensenkungs- und Sparmaßnahmen. Natürlich ist es dann schwer, Mehrausgaben für die IT-Sicherheit durchzusetzen. Damit gehen die Unternehmen jedoch ein hohes Risiko ein. Wenn die IT aufgrund von Cyberangriffen ganz ausfallen würde, wäre heute nach wenigen Tagen die Existenz vieler Firmen bedroht. Das wird gern vergessen.

Zur Person

Thomas Tschersich Thomas Tschersich (© 2015 ) - Deutsche Telekom AG

Thomas Tschersich ist Chef der technischen Sicherheit der Telekom. Der Elektrotechniker übernahm im Jahr 2000 die Leitung des Bereichs IT-Sicherheit und Informationsschutz. Seit dem Jahr 2001 ist er in zahlreichen beratenden Funktionen bei Bundes- und Landesministerien und Behörden zu technischen Sicherheitsanfragen tätig.

Ist das nicht etwas übertrieben?

Thomas Tschersich: Schon vor Jahren gab es Aussagen, dass eine Bank ohne IT nach wenigen Tagen pleite wäre. Aber selbst kleinere Unternehmen hängen heute von ihrer IT und dem Internet ab. Wer sein Geschäft zum Beispiel weitgehend online abwickelt, für den spielt die Verfügbarkeit seines Onlineshops eine wesentliche Rolle. Ein erfolgreicher Denial-of-Service-Angriff, bei dem die Internetseite lahmgelegt wird, reicht dann aus, das Geschäft zum Erliegen zu bringen. DoS-Angriffe mit bis zu 60-facher Bandbreite gegenüber bisherigen Attacken markieren einen neuen Trend.

Die Ausgaben für IT-Sicherheit müssen also deutlich steigen?

Thomas Tschersich: Nicht zwangsläufig. Aber IT-Sicherheit muss als strategisches Thema gesehen werden. Nur dann bekommt es die verdiente Aufmerksamkeit des Managements und ist Teil der unternehmerischen Verantwortung. In den Risikobewertungen der Unternehmen befinden sich bis heute meist nur die klassischen Risiken wie Kredit- oder Produktionsausfälle. Cyberangriffe hat niemand auf dem Schirm. Hier handeln viele noch nach dem rheinischen Motto „Et hätt noch immer joot jejange – auf hochdeutsch: Es hat noch immer irgendwie funktioniert.

Mehr zum DatenschutzHier finden Sie detaillierte Informationen der Telekom zu Sicherheit und Datenschutz.

Wie hoch sind denn die Risiken?

Thomas Tschersich: Nur 13 Prozent der Firmen sind dem Cyber Security Report 2013 zufolge noch nie aus dem Internet angegriffen worden. 62 Prozent der Entscheider aus Politik und Wirtschaft sehen im Datenbetrug im Internet und 57 Prozent in Computerviren ein sehr großes Risiko für die Bevölkerung in Deutschland. Die Gefahren werden also erkannt, doch gehandelt wird zu wenig – besonders bei den kleinen und mittleren Unternehmen.

Wie muss man also als Unternehmer mit dem Thema umgehen?

Thomas Tschersich: Sicherheit muss Chefsache sein. Das gilt ganz besonders für die kleinen und mittleren Unternehmen, die nicht über Sicherheitsexperten verfügen. Sie sind genauso wie die großen gefährdet. Aber um die IT – und damit auch um die Sicherheit – kümmert sich nebenbei der Sohn des Nachbarn oder ein interessierter Mitarbeiter, der sein Hobby in die Firma einbringt. Dadurch wird Sicherheit aber oft nicht zu Ende gedacht. Die Firewall und der Virenschutz allein greifen zu kurz. Ein simples Beispiel: Wenn ich meine Daten abends auf Bänder oder DVDs sichere, diese dann aber neben dem Server liegen lasse, reicht ein Einbruch oder ein Feuer aus und alles ist verloren. Das hat wenig mit einem Cyberrisiko zu tun, ist aber immer noch weit verbreitet.

Was kann ein kleines oder mittleres Unternehmen technisch kurzfristig tun?

So schützen sie Ihr Unternehmen.
Hier geht´s zum Video.

Thomas Tschersich: Wer sich schützen will, muss unbedingt darauf achten, die neuesten Versionen von Virenschutz und Software auf allen Computern aufzuspielen. Das schließt etwa 90 Prozent aller Sicherheitslücken. Dann sollten Softwareupdates der Anbieter immer so schnell wie möglich durchgeführt werden. Oftmals schließen Updates bekannt gewordene Sicherheitslecks. Und wer sich vor Spionage und Abgreifen von Daten schützen will, sollte unbedingt seinen E-Mail-Verkehr verschlüsseln. Diese drei Maßnahmen kosten zum Beispiel wenig, helfen aber viel.