Home   >   News   >   Vorsicht vor Aktionismus beim Thema Cyber-Kriminalität
Vorsicht vor Aktionismus beim Thema Cyber-Kriminalität

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA warnt vor falschen Prioritäten in den Strategien zur Informationssicherheit.

TÜV TRUST IT sieht in der aktuellen Diskussion zu Cyber-Bedrohungen die Gefahr aktionistischer Maßnahmen und damit falscher Schwerpunkte in den Sicherheitsstrategien. Stattdessen sollten sich die Unternehmen dem Cyber-Problem im Rahmen ganzheitlicher Lösungen widmen.

Plötzlich ist im Zusammenhang mit der Informationssicherheit fast nur noch von Cyber-Angriffen die Rede. Dies resultiert nicht nur aus der Erkenntnis immer neuer Studien, denen zufolge sich die meisten Unternehmen zu wenig gegenüber diesen Bedrohungen gerüstet sehen. Einen wesentlichen Anteil haben auch diverse Experten, die sich im übertriebenen Maße zu IT-Security Gefahren in der Öffentlichkeit äußern und Panik verbreiten. Dieses öffentliche Diskussionsklima führt nach den Beobachtungen von TÜV TRUST IT jedoch häufig zu falschen Schwerpunkten in den Sicherheitsstrategien.

„Auch wenn die Internetkriminalität und die Angriffe aus dem Cyber Raum deutlich zunehmen, sie nicht verharmlost werden dürfen und Antworten darauf gefunden werden müssen, darf kein wilder Aktionismus entstehen“, problematisiert Detlev Henze, Geschäftsführer der TÜV TRUST IT. „Die Unternehmen beschließen häufig hektisch Schutz- und Sicherheitsmaßnahmen, die entweder falsch, unzureichend oder übertrieben sind und keine bedarfsgerechte Zielrichtung haben“, beschreibt er die ungewünschten Effekte, weil sich die Sicherheitsverantwortlichen von dem Diskussionstrend verunsichern lassen.

Dabei seien Sicherheitsvorkehrungen häufig insgesamt noch recht lückenhaft. Außerdem würden vielfach ausreichende Prozesse zur Informationssicherheit ebenso wie notwendige Präventionsmaßnahmen fehlen. „Wer seinen Fokus zu sehr auf die Cyber-Kriminalität ohne Berücksichtigung der sonstigen Sicherheitsverhältnisse richtet, baut möglicherweise Stahltüren in Pappwände ein“, beschreibt Henze das Problem.

Er empfiehlt den Unternehmen, sich von den diversen Cyber-Gefahren nicht verrückt machen zu lassen und dadurch falsche Entscheidungen zu treffen. Statt unreflektiert einem Trend zu folgen, sollten Unternehmen einen genauen Blick dafür entwickeln, welche Maßnahmen im Bereich der Informationssicherheit Sinn machen und ein Höchstmaß an Wirksamkeit erzeugen. Dabei hilft eine strukturierte Analyse der in den Unternehmen vorhandenen Informationswerte. Mit dem Wissen, welche Informationen für den Geschäftserfolg am wichtigsten sind, können effektive Sicherheitsmaßnahmen eingeleitet werden.

Zur Newsübersicht