Der Einsatz von Verschlüsselungslösungen, beispielsweise für E-Mails und Datenträger, ist ein wichtiger Faktor, um die IT-Sicherheit von Unternehmen zu erhöhen und Gefahren durch Angriffe zu minimieren. Obwohl die erforderlichen Lösungen alle auf dem Tisch zu liegen scheinen, kommt der flächendeckende Einsatz nicht recht voran. Eine Studie im Auftrag des BMWi kommt zu dem Ergebnis, dass insbesondere bei den kleinen und mittleren Unternehmen (KMU) noch großer Nachholbedarf herrscht: Während Großunternehmen zu über 90 % Verschlüsselungslösungen einsetzen, ist dies lediglich bei rund drei Vierteln der KMU der Fall.
Bundeswirtschaftsministerin Brigitte Zypries: »Informationen in einer unverschlüsselten E-Mail sind etwa genauso schlecht geschützt, als würde man sie auf einer Postkarte versenden. Die Notwendigkeit für elektronische Verschlüsselung wird zwar oftmals erkannt, die Umsetzung scheitert jedoch an dem scheinbar hohen Aufwand und der umständlichen Bedienung im Alltag. Deshalb haben wir die tieferliegenden Hemmnisse beim Einsatz von Verschlüsselung in einer Studie untersuchen lassen und in einem ersten Schritt einen Kompass zur IT-Verschlüsselung als Orientierungshilfe für Unternehmen erstellt. Denn es wird immer wichtiger, dass Unternehmen ihr geistiges Eigentum sowie Unternehmens- und Kundendaten vor den immer professionelleren Hackerangriffen schützen. Wir wollen sie dabei unterstützen.«
Die Ergebnisse der Studie, die vom Auftragnehmer Institut für Internet-Sicherheit – if(is), Goldmedia GmbH und dem Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie, IRNIK, erstellt wurde, finden Sie hier: https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/einsatz-von-elektronischer-verschluesselung-hemmnisse-fuer-die-wirtschaft.html
Hier geht es zum Kompass zur IT-Verschlüsselung: https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-verschluesselung.html
IT-Sicherheit ist zentraler Wirtschaftsfaktor
Wirtschaft und Verbraucher stellen hohe Erwartungen an die Vertraulichkeit von Telekommunikation. Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind deshalb wichtige Qualitätsmerkmale von Telekommunikationsdienstleistungen und haben für die Nutzer einen hohen Stellenwert. Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt Rahmenbedingungen, die eine sichere Telekommunikation zu vertretbaren Bedingungen ermöglichen. Ziel ist, den Zugang zu sicherer und vertrauenswürdiger IT für Wirtschaft, Gesellschaft und Staat zu gewährleisten, damit diese die Vorteile der Digitalisierung nutzen können.
Die Digitalisierung unserer Wirtschaft, die völlig neue Organisation und Steuerung von Prozessen in der Industrie 4.0 und die Vernetzung von öffentlicher Verwaltung bringen eine Vielzahl von Möglichkeiten und Chancen. Gleichzeitig steigt dadurch die Abhängigkeit der Unternehmen untereinander und gegenüber IT-Anbietern – oft von außerhalb Europas. Auch das Risiko, dass große Schäden durch beabsichtigte oder unbeabsichtigte Fehlfunktionen und Manipulationen von sensiblen Daten entstehen, nimmt dadurch stetig zu.
Gerade die deutschen Unternehmen, die mit ihrem Know-how zur Weltspitze gehören, stehen im Fokus der internationalen Wirtschaftsspionage und Cyberkriminalität. Das Bundesamt für Verfassungsschutz schätzt die jährlichen Schäden für deutsche Unternehmen heute auf mindestens 50 Milliarden Euro. Die Sicherheit unserer IT-Systeme wird vor diesem Hintergrund zu einem strategischen Faktor für die Entwicklung unserer Wirtschaft und unserer Industrie.
Cyber-Sicherheitsstrategie für Deutschland
Am 9. November 2016 hat die Bundesregierung im Kabinett den grundlegenden Handlungsrahmen und die strategischen Ziele ihrer Cyber-Sicherheitspolitik in der Cyber-Sicherheitsstrategie 2016 festgelegt.
Sie benennt vier zentrale Handlungsfelder mit insgesamt rund 30 Maßnahmen und strategischen Zielen:
- Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung
- Gemeinsamer Auftrag von Staat und Wirtschaft
- Eine wirksame und nachhaltige Cyber-Sicherheitsarchitektur
- Aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik
Das BMWi hat bei der Festlegung der Ziele darauf hingewirkt, dass wirtschaftspolitische wichtige Aspekte, wie beispielsweise die Produkthaftung für IT-Sicherheitsmängel und Kennzeichnung von IT-Sicherheitseigenschaften von Produkten, berücksichtigt werden.
Das IT-Sicherheitsgesetz
Das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz ist vor diesem Hintergrund ein wichtiger Schritt, um vor allem bei den kritischen Infrastrukturen Mindeststandards wirksam zu etablieren. Wir erhoffen uns, dass darüber hinaus auch andere Wirtschaftsbranchen die hier festzulegenden Standards für sich übernehmen.
Initiative „IT-Sicherheit in der Wirtschaft“
Die BMWI-Initiative „IT-Sicherheit in der Wirtschaft“ schafft seit ihrer Gründung 2011 konkrete Maßnahmen zur nachhaltigen Verbesserung des Bewusstseins für IT-Sicherheit speziell bei kleinen und mittleren Unternehmen. Die Initiative ist Bestandteil der Digitalen Agenda der Bundesregierung und als gemeinsame Initiative mit der Wirtschaft konzipiert.
Der damalige Bundeswirtschaftsminister Gabriel kündigte beim IT-Sicherheitsforum im Januar 2016 den Ausbau dieser Initiative an. Denn gerade in den letzten beiden Jahren wurde jedes zweite Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder Sabotage. Insbesondere Mittelständler sind noch nicht ausreichend gegen Gefahren aus dem Netz geschützt.
Textquelle: https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/it-sicherheit.html
Top-Themen der Digitalwirtschaft 2018: IT-Sicherheit, Cloud Computing und Internet der Dinge
IT-Sicherheit: Sicherheitsbewusstsein allein reicht nicht für sicheres Surfen