https://www.faz.net/-i58-81gxc
Verlagsspezial

: Spezialisten dringend gesucht

Bild: hxdyl/Thinkstock/Getty Images

IT-Sicherheitsexperten sind gefragt – doch das Angebot an Fachkräften ist begrenzt. Viele Unternehmen setzen deshalb auf Expertise im eigenen Haus.

          Ohne die Beherrschung der Informationssicherheit wird die Digitale Transformation keinen Erfolg haben. IT-Sicherheit ist daher nach einer aktuellen Umfrage des Vereins Deutscher Ingenieure (VDI) unter seinen Mitgliedern die Herausforderung Nummer 1. Dies geben 55 Prozent der befragten Experten an.

          Aktuelle Untersuchungen zeigen, dass Cyberattacken und deren Raffinesse immer mehr zunehmen. Cyberkriminalität und Wirtschaftsspionage sind für deutsche Firmen, die oft über ein beträchtliches geistiges Eigentum verfügen, eine große Bedrohung. Sie müssen ihre wertvollen Informationen schützen, die ihnen einen Wettbewerbsvorteil national und auch auf dem Weltmarkt verschaffen. Im Großen und Ganzen sind deutsche Unternehmen dafür auch sensibilisiert, aber gerade kleinere Unternehmen und der bei uns so wichtige Mittelstand verfügen oft nicht über die Ressourcen für eine solide Sicherheitsinfrastruktur.
           

          80 Milliarden Euro Schaden jährlich

          Das ist bedenklich, wenn man sich beispielsweise anschaut, dass im Januar 2015 mehr als ein Drittel aller gezielten Angriffe auf Unternehmen mit bis zu 250 Mitarbeitern gerichtet war. Die Frage, ob ein Unternehmen angegriffen wird, stellt sich nicht mehr – jedes Unternehmen ist im Visier. Mit diesem Bewusstsein müssen die Firmen leben und entsprechend handeln. Der wirtschaftliche Schaden, der durch solche Hackerangriffe entsteht, wird allein in Deutschland auf 80 Milliarden Euro pro Jahr geschätzt.

          Das wirft die Frage auf, ob deutsche Unternehmen genügend in die IT-Sicherheit investieren, und wieviel insofern genügend ist? Das ist eine recht individuelle und auch branchenabhängige Frage. Es gibt immer wieder Schlagzeilen zu großen Datenvorfällen bei Firmen, ganz offensichtlich ist dort also noch einiges zu tun. Eine hundertprozentige Sicherheit ist eine Illusion. Es gilt vielmehr, das potentielle Risiko vorab bestmöglich einzuschätzen, zu analysieren, Notfallpläne zu haben und diese auch regelmäßig zu überprüfen. Die Mitarbeitersensibilisierung spielt ebenfalls eine große Rolle, denn es ist häufig so, dass der Faktor Mensch das schwache Glied in der Sicherheitskette ist.

          Umfragen unterstützen die Annahme, dass deutsche Unternehmen generell stärker in IT-Sicherheit investieren. Die Daten- und Abhörskandale der letzten Zeit tun ihr Übriges dazu. Insofern waren die jüngsten Skandale hilfreich dafür, die notwendige Sensibilität bei den Unternehmen zu bewirken.
           

          Weiterbildung der Mitarbeiter

          Damit verbunden ist die Nachfrage nach entsprechend vielen und geeigneten Experten – und die Nachfrage wird in den nächsten Jahren noch steigen. Aktuell kommen auf jeden arbeitslosen Informatiker 2,7 offene Stellen. Dies bedeutet, dass derzeit der vorhandene Bedarf an Fachkräften nicht gedeckt werden kann – auch nicht im Bereich der IT-Sicherheit. Es stellt sich die Frage, wie Unternehmen mit dieser Situation umgehen. Die Umfrage zeigt, dass man das eigene Personal derzeit weiterbildet, um die nötige Expertise im eigenen Hause aufzubauen.

          Es ist weiterhin unstrittig, dass IT-Sicherheit am ehesten dadurch verbessert werden kann, wenn die Mitarbeiter über die notwendige Sensibilität verfügen – hier eignen sich geeignete Trainings und interne Workshops, in denen die individuelle Situation des jeweiligen Unternehmens betrachtet wird. Ebenfalls ist es sehr wichtig, sicherheitsrelevante Maßnahmen konsequent im gesamten Unternehmen durchzusetzen. Dies ist eine Aufgabe der Geschäftsführung – aber auch für die IT-Sicherheitsexperten, die letztlich die Maßnahmen operativ durchsetzen und überwachen müssen.

          Diese Aufgabe wird sehr hoch bewertet – allein die Kenntnis über Firewalls reicht nicht, da über die letzten Jahre festgestellt werden kann, dass beispielsweise im Maschinenbau Standardprotokolle wie „Fileshare“, Webzugriffe oder FTP für Angriffe bevorzugt werden. Besonderes Augenmerk gilt hochautomatisierten Produktionsanlagen. Hier geht es darum, die zentralen Automatisierungssysteme zu schützen.

          Dieter Westerkamp ist Bereichsleiter Technik und Wissenschaft beim Verein Deutscher Ingenieure e.V. (VDI).

          Topmeldungen

          : Wie man sich gegen Cyberattacken schützt

          Hacker-Angriffe, Sabotage und Datendiebstahl: Die digitale Revolution hat auch ihre Schattenseiten. Mit fünf Schritten können Firmen für mehr Sicherheit sorgen.
          Wer im Notfall löscht, hinterlässt manchmal Schäden. Das gilt auch für IT-Experten.

          : Sicherheitspaket für die „IT-Feuerwehr“

          Wenn IT-Dienstleister oder -Berater Fehler machen, kann das für ihre Kunden schwerwiegende Folgen haben. Sie müssen sich daher besonders gegen berufliche Haftpflichtrisiken schützen.
          Auch Manager treffen nicht immer die richtige Entscheidung. Eine D&O-Versicherung kann sie dann schützen.

          : Eine Frage der Existenzsicherung

          Jeder Mensch macht Fehler. Die sogenannten D&O-Versicherungen sind für Manager in Großunternehmen daher längst Standard. Mittlerweile zieht auch der Mittelstand nach.