Vorsicht vor Aktionismus beim Thema Cyberkriminalität

Keine falschen Prioritäten in den Strategien zur Informationssicherheit setzen.

foto cc0 pixabay daswortgewand tresor tür

foto cc0

»Wer seinen Fokus zu sehr auf die Cyberkriminalität ohne Berücksichtigung der sonstigen Sicherheitsverhältnisse richtet, baut möglicherweise Stahltüren in Pappwände ein«

Detlev Henze, Geschäftsführer der TÜV TRUST IT

 

Anzeige

Unabhängige IT-Experten sehen in der aktuellen Diskussion zu Cyberbedrohungen die Gefahr aktionistischer Maßnahmen und damit falscher Schwerpunkte in den Sicherheitsstrategien. Stattdessen sollten sich die Unternehmen dem Cyberproblem im Rahmen ganzheitlicher Lösungen widmen.

Plötzlich ist im Zusammenhang mit der Informationssicherheit fast nur noch von Cyberangriffen die Rede. Dies resultiert nicht nur aus der Erkenntnis immer neuer Studien, denen zufolge sich die meisten Unternehmen zu wenig gegenüber diesen Bedrohungen gerüstet sehen. Einen wesentlichen Anteil haben auch diverse Experten, die sich im übertriebenen Maße zu IT-Security-Gefahren in der Öffentlichkeit äußern und Panik verbreiten. Dieses öffentliche Diskussionsklima führt nach den Beobachtungen von TÜV TRUST IT jedoch häufig zu falschen Schwerpunkten in den Sicherheitsstrategien.

»Auch wenn die Internetkriminalität und die Angriffe aus dem Cyberraum deutlich zunehmen, sie nicht verharmlost werden dürfen und Antworten darauf gefunden werden müssen, darf kein wilder Aktionismus entstehen«, problematisiert Detlev Henze, Geschäftsführer der TÜV TRUST IT. »Die Unternehmen beschließen häufig hektisch Schutz- und Sicherheitsmaßnahmen, die entweder falsch, unzureichend oder übertrieben sind und keine bedarfsgerechte Zielrichtung haben«, beschreibt er die ungewünschten Effekte, weil sich die Sicherheitsverantwortlichen von dem Diskussionstrend verunsichern lassen.

Dabei seien Sicherheitsvorkehrungen häufig insgesamt noch recht lückenhaft. Außerdem würden vielfach ausreichende Prozesse zur Informationssicherheit ebenso wie notwendige Präventionsmaßnahmen fehlen. »Wer seinen Fokus zu sehr auf die Cyberkriminalität ohne Berücksichtigung der sonstigen Sicherheitsverhältnisse richtet, baut möglicherweise Stahltüren in Pappwände ein«, beschreibt Henze das Problem.

Anzeige

Er empfiehlt den Unternehmen, sich von den diversen Cybergefahren nicht verrückt machen zu lassen und dadurch falsche Entscheidungen zu treffen. Statt unreflektiert einem Trend zu folgen, sollten Unternehmen einen genauen Blick dafür entwickeln, welche Maßnahmen im Bereich der Informationssicherheit Sinn machen und ein Höchstmaß an Wirksamkeit erzeugen. Dabei hilft eine strukturierte Analyse der in den Unternehmen vorhandenen Informationswerte. Mit dem Wissen, welche Informationen für den Geschäftserfolg am wichtigsten sind, können effektive Sicherheitsmaßnahmen eingeleitet werden.