Viele Mittelständler gefährden mit ihrer Ignoranz die eigene Cyber-Sicherheit, das führt zu mehr erfolgreichen Ransomware-Attacken. Leider müssen zukünftig wohl Unternehmen zu mehr IT-Security gezwungen werden, sagt Gökhan Kurtbay im eco Interview zu den ISD 2022.
Wie gut schützen sich Unternehmen in Deutschland vor Cyberangriffen?
Der Ruf des deutschen Mittelstands in Sachen Cybersicherheit ist schlecht – zu Recht. Verantwortliche legen eine gefährliche Ignoranz an den Tag. Umfragen zeigen: Viele der Verantwortlichen kümmern sich kaum darum, ob sensible Firmendaten, Konstruktionspläne, personenbezogene Informationen von Kunden oder andere wertvolle Informationen gestohlen oder die eigenen IT-Systeme von Cyberkriminellen verschlüsselt werden. Die Schäden durch Erpressungssoftware bei deutschen Unternehmen sind entsprechend hoch und wachsen weiter an, wie ein aktueller Bericht der Wirtschaftswoche zeigt.
Welche Möglichkeiten gibt es, Unternehmen zu einem höheren Schutzniveau zu bewegen?
Die einzige Möglichkeit, die ich aktuell sehe, ist Zwang. Vor allem wenn man sieht, wie z. B. TISAX (Trusted Information Security Assessment Exchange) von der deutschen Automobilindustrie entsprechend gepusht wird. Als Zulieferer für die deutschen OEMs hat man entweder ein funktionierendes ISMS (Information Security Management System), welches man regelmäßig prüfen lassen muss, oder man bekommt einfach keine Aufträge mehr. Und auf einmal wird sich darum gekümmert.
Welche Verpflichtungen kommen Ihrer Meinung nach auf die Unternehmen zu?
Nun, die EU arbeitet gerade an einer Gesetzesvorlage, mit der die Geschäftsführer von Unternehmen direkt in die Verantwortung genommen werden sollen bei etwaigen Cyber-Vorfällen und wenn im Vorfeld hierzu keine Maßnahmen ergriffen wurden, ähnlich der DSGVO. Das Thema Informationssicherheit wird ein fester Bestandteil der Unternehmensstruktur werden, ähnlich der früheren ISO9001. Es ist tatsächlich zu erwarten, dass es gesetzliche Vorgaben geben wird. Und zwar genau aus den Gründen, die in diesem Artikel der WiWo beschrieben werden. Das Gejammer wird dann zwar groß sein, aber letztendlich lassen die Unternehmenslenker durch ihre massiven Versäumnisse in der IT-Sicherheit keine andere Wahl.
Gökhan Kurtbay ist Head of Information Security Consulting der CNXConsulting Partners GmbH. Im Rahmen der ISD 2022 spricht er am 29. September um 12:30 Uhr zu „Informationssicherheit in der Industrie – Das nächste Must-Have?“
