„In den meisten mittelständischen Unternehmen fehlt leider eine durchdachte, auf alle relevanten Bereiche des Unternehmens abgestimmte IT-Sicherheitsstrategie. Zu viele Unternehmer glauben immer noch, ihre Geschäftsgeheimnisse seien gut geschützt“, sagt BITKOM-Vizepräsident

Heinz-Paul Bonn (Bild) mit Hinblick auf die aktuelle Diskussion um die bedrohte Sicherheit von deutschen mittelständischen Unternehmen. Die aktuellen Meldungen über ausländische Hacker, die besonders den deutschen Mittelstand angreifen, zeigten jedoch, dass jeder Betrieb betroffen sein kann. „Die Initiative zur Umsetzung einer IT-Sicherheitsstrategie sollte immer von der Geschäftsleitung ausgehen. Nur wenn von dieser Seite klare Signale kommen und echte Unterstützung erfolgt, folgen die Mitarbeiter“, so Bonn. Falls ein Unternehmen einen Fachmann für IT-Sicherheit an Bord hat, sollte sich dieser auch um die Sicherheitsrichtlinien kümmern. Hier gebe es bereits gute Standards, wie z.B. das Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik oder der British Standard BS 7799. Wer keine Expertise im eigenen Haus hat, sollte externe Dienstleister zu Rate ziehen. Einen ersten Überblick über Sicherheitsstandards gibt der BITKOM-Leitfaden „Kompass IT-Sicherheitsstandards“. Er kann kostenlos heruntergeladen werden unter www.bitkom.org/de/publikationen/38337_40496.aspx