VERANSTALTUNGEN

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Hacker mit Tastatur

"Besonders Mittelständler sind Cyber-Angriffen häufig schutzlos ausgeliefert." Zu diesem Fazit kommt Maik Morgenstern, CTO von AV-TEST, im Rahmen der Podiumsdiskussion "Die Zukunft der Cyber-Sicherheit", die heute, Dienstag, vom Cyber-Sicherheitsrat Deutschland und Kaspersky Lab in Berlin veranstaltet wurde.

Top-30-Dax-Konzerne fit

Die Fachleute stimmen darin überein, dass vor allem KMU ihre IT-Sicherheitsarchitektur nachbessern müssen, während die Top-30-Dax-Unternehmen hier sehr gut aufgestellt sind. Es sei eine wichtige Aufgabe der IT-Security-Anbieter, den Mittelstand besser einzubeziehen und mehr Bewusstsein für die Gefahren zu wecken, so Morgenstern.

"Es gibt zwar die BSI-Leitlinien zur Internet-Sicherheit, aber in der Praxis nutzen viele KMU ihre Ressourcen vor allem für Marketing und die IT soll einfach nur funktionieren", kritisiert er. Ein IT-Beauftragter reiche nicht aus. Stattdessen müsste in eine IT-Infrastruktur mit hoher Cyber-Sicherheit und vor allem auch die Schulung der Mitarbeiter investiert werden.

Security und Datenschutz

Marc Fliehe, Leiter Stabsstelle IT-Security und Safety, VdTÜV Verband der TÜV e.V., bemängelt hingegen, dass vielen Unternehmen ein systematischer Ansatz für mehr Cyber-Sicherheit fehle. Es sei geboten, Geräte und Netzwerkverbindungen mit Antivirenprogrammen und Verschlüsselung zu schützen, Vorfälle möglichst zu verhindern und zugleich schnell zu entdecken.

Auch sollte IT-Sicherheit mit Anforderungen an den Datenschutz in Einklang gebracht werden. "Es gibt Unternehmen, die Cloud-Abfragen deaktivieren und dadurch weniger Schutz vor Cyber-Attacken haben", ergänzt Morgenstern. Das passiere häufig mit der Begründung, dass die jeweiligen IT-Sicherheitsanbieter keinen Einblick in firmeninterne Daten bekommen sollten. Das bedeutet im Einzelfall eine Risiko-Abwägung zwischen Datenschutz und IT-Sicherheit.

Fachkräftemangel an IT-Sicherheitsexperten und international uneinheitliche, rechtliche Regularien erschweren den Kampf gegen wachsende Cyber-Krimalität zusätzlich. Eine Kaspersky-Studie von 2017 hat ergeben, dass nach Schadsoftware vor allem unvorsichtige und uninformierte Mitarbeiter hauptverantwortlich sind für IT-Security-Vorfälle in Unternehmen (pressetext berichtete: http://pte.com/news/20170712004).

www.pressetext.com
 

GRID LIST
HTTPS

HTTPS-Fokus auf Googles neuer Top Level Domain .app

Der Suchmaschinenriese Google hat bekannt gegeben, dass die Top-Level-Domain (TLD) .app…
Abmahnung

DSGVO - Rechtsunsicherheit: Abmahnung durch Mitbewerber?

Nach Ansicht des Landgerichts (LG) Bonn fallen Verstöße gegen die DSGVO nicht in den…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

Virtual Solution schließt sich der AppConfig Community an

Virtual Solution hat sich der AppConfig Community angeschlossen; damit kann das…
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Smarte News aus der IT-Welt