Köln – Auswertung des Quick-Checks zeigt, dass KMU nach wie vor unzureichend vor Cyber-Angriffen geschützt sind. // VdS-Richtlinien machen Risiken transparent und beherrschbar. // VdS-anerkannter Cyber-Berater erhält Fördermittel. // Nur eine schnelle Reaktion nach einer Cyber-Attacke vermeidet größere Schäden. // VdS-Cyber-Instrumentarium von Versicherern immer mehr angewendet.
Der noch immer unzureichende Schutz mittelständischer Unternehmen gegen Cyber-Angriffe war das zentrale Thema des VdS-Auftritts auf der CeBIT 2016. Der bekannte Sicherheitsexperte Mark Semmler konnte vor großem Publikum live auf dem VdS-Stand zeigen, wie einfach es ist, in Unternehmensnetzwerke unbemerkt einzudringen. „Noch immer sind bei einer erschreckend hohen Anzahl von Unternehmen die Netzwerke von außen nicht geschützt“, so Mark Semmler. „Man kann hier nur von scheunentorgroßen Sicherheitslücken sprechen.“
Diese Einschätzung wird auch von ersten statistischen Auswertungen der Antworten von mittelständischen Unternehmen gestützt, die sich mit dem VdS-Quick-Check einen Überblick über ihren IT-Sicherheitsstatus verschafft haben. „Im Top-Management der Unternehmen haben weniger als die Hälfte das Thema IT-Sicherheit auf der Agenda. Und nur 30% der Unternehmen führen regelmäßige Risikoanalysen in ihren als kritisch eingestuften IT-Systemen durch. Hier ist dringend Handlungsbedarf gegeben“, lautet das Fazit des Vortrages von Simon Goeden-Eicken, Produktmanager Cyber-Security bei VdS.
Genau abgestimmt auf die Sicherheitsbedürfnisse und die Leistungsfähigkeit des Mittelstandes sind die Richtlinien VdS 3473, die umsetzbare Maßnahmen für die Informationssicherheit in den Unternehmen bieten. Versicherer, IT-Experten und Vertreter der Landespolitik informierten sich aus erster Hand, wie der neue Standard VdS 3473 in kleinen und mittleren Unternehmen eingesetzt werden kann und Cyber-Risiken beherrschbar macht. Der branchenneutrale VdS-Ansatz ermöglicht auch eine einfache Adaption auf andere Organisationen, wie z.B. Behörden oder Verbände.
Unter den Gästen waren der Ministerpräsident des Landes Niedersachsen, Stephan Weil, und der niedersächsische Wirtschaftsminister, Olaf Lies. Der VdS-anerkannte Cyber-Berater Kai Viehmeier, Geschäftsführer der KVC GmbH in Sarstedt, nahm aus der Hand des Ministers die Zusage über Fördermittel des Programms „Digitales Niedersachsen“ entgegen, um insbesondere den Datenschutz und die Informationssicherheit in Pflegeheimen und kommunalen Behörden voranzutreiben.
Alexander Dörsam, einer der renommiertesten IT-Sicherheitsexperten und -forensiker in Deutschland, stellte in seinem Vortrag heraus, dass Unternehmen auch auf Sicherheitsvorfälle, z.B. Datendiebstahl oder Cyber-Erpressung, vorbereitet sein sollten – so wie es auch in den Richtlinien VdS 3473 gefordert wird. Nur die schnelle Reaktion ab Bekanntwerden einer Störung oder eines Ausfalls in kritischen IT-Systemen kann weitere Schäden vermeiden und gewährleistet, dass der Regelbetrieb möglichst schnell wieder aufgenommen werden kann. „Auch das Üben der Prozesse, wie ein Unternehmen bei einer Cyber-Attacke reagieren muss, gehört dazu“, so Dörsam.
In der Versicherungswirtschaft planen immer mehr Anbieter, mit den Richtlinien VdS 3473 ihr Underwriting zu unterstützen. „Der VdS-Standard und die zugehörigen Tools Quick-Check und Quick-Audit sind hervorragend geeignet, Cyber-Risiken in den Unternehmen transparent zu machen und mit angemessenen Maßnahmen auf ein kalkulierbares und damit versicherbares Restrisiko zu reduzieren“, stellte Achim Fischer-Erdsiek, Vorstandsmitglied im Verband der Deutschen Versicherungsmakler und Spezialist für Cyberdeckungen, in seinem Vortrag fest. „Die Unternehmen suchen insbesondere Versicherungsschutz für Betriebsunterbrechungsschäden, Wiederherstellungskosten infizierter IT-Systeme und finanzielle Schäden durch Bankbetrug. Eine Cyber-Versicherung ist sozusagen eine finanzielle Firewall für die Unternehmen“, so Fischer-Erdsiek.
Quelle: ots