Newsfeed abonnieren
Thema

Kleinbetrieben mangelt es an Security-Bewusstsein

Erscheckend: "Über 90 Prozent der KMUs sind mit einem Schlag außer Gefecht zu setzen"

Security ist in aller Munde. Aber wie sieht es mit dem Security-Einsatz in der Praxis aus? Gut bei den Großbetrieben, schlecht im KMU-Bereich, so der Tenor der Expertenrunde, die mit Monitor-Autorin Christine Wahlmüller Mitte Oktober über die aktuelle Situation und Zukunft der Security-Thematik diskutierte. Als Gastgeber fungierte diesmal der TÜV in der Wiener City.

Security ist in aller Munde. Aber wie sieht es mit dem Security-Einsatz in der Praxis aus? Gut bei den Großbetrieben, schlecht im KMU-Bereich, so der Tenor der Expertenrunde, die mit Monitor-Autorin Christine Wahlmüller Mitte Oktober über die aktuelle Situation und Zukunft der Security-Thematik diskutierte. Als Gastgeber fungierte diesmal der TÜV in der Wiener City.

Brandschutz und Umweltschutz seien heute schon selbstverständlich, mit der Security sei das aber nicht so. KMUs fehlt einfach das Security-Bewusstsein, der Leidensdruck ist (noch) nicht so groß. Aber lesen Sie selbst, was die zehn Brancheninsider über Security 2006 und 2007 denken.

„Wir stellen immer wieder fest, dass IT als Kostenfaktor gesehen wird und dass der Nutzen von Security nicht erkannt wird.“ - Gabriele Bolek-Fügl, Deloitte

Klein- und Mittelbetriebe tragen die österreichische Wirtschaft. Und wie die aktuelle Entwicklung zeigt: Sie nutzen auch immer mehr das Internet, auch zur Abbildung von Geschäftsprozessen. Damit verbunden erhöht sich natürlich das potentielle Sicherheitsrisiko. Allein, den KMUs fehle es an der nötigen Security, stellte Co-Moderator Manfred Wöhrl zu Beginn der MONITOR Security-Gesprächsrunde in den Raum. "Wir machen derzeit mit dem WIFI ein Projekt, wo wir KMUs checken und es ist fürchterlich, was wir da antreffen. Weit über 90 % der KMUs sind mit einem Schlag außer Gefecht zu setzen", berichtete Wöhrl über seine Erfahrungen. Es bestehe daher zwar ein großer Security-Bedarf, allein das Bedürfnis fehle noch. Und noch einen Spruch hatte Wöhrl auf Lager: "Security wird verkauft, ein Handy wird gekauft."

Fast alle Teilnehmer gestanden ein, bis dato vor allem Großkunden im Visier gehabt zu haben. Da gibt es natürlich IT-Security-Maßnahmen. "Aber ich war heute bei einem Großkunden und selbst dort sind die Controller und das Management der Meinung: Was gibt es denn bei uns schon zu stehlen?", schilderte Michael Gruber, Geschäftsführer von schoeller networks, seine Erfahrungen.

"Vor allem die Kosten-Nutzenfrage wird von den Unternehmen gestellt", bemerkte Andreas Schuster, Verkaufsleiter des IT-Distributors Cetus-IT. "Wir stellen immer wieder fest, dass IT als Kostenfaktor gesehen wird, und dass der Nutzen von Security nicht erkannt wird", so Gabriele Bolek-Fügl vom Wirtschaftsprüfer Deloitte und verantwortlich für IT-Risiko-Abschätzung im Zuge der Jahresabschlussprüfung. Wichtig sei, mit den drei Säulen Technik, Organisation und Mitarbeiter den Bereich Security abzudecken, so ihr Tipp an alle Unternehmen.

Schwierig, Security zu verkaufen

„Ich fürchte, es wird nur wenig Veränderungen geben, wenn etwas passiert, dann nur über irgendeine Art von Druck.“ - Michael Botek, ITdesign

Bei der Telekom Austria ist Security naturgemäß schon lange ein Thema, ob physische Sicherheit, d.h. Housing, Hosting, generell die sichere Verwahrung von Daten, oder aber die Sicherheit, was Datennetze und Internet betrifft. "Wir setzen seit zwei Jahren einen KMU-Schwerpunkt. Um es positiv zu formulieren: Es sind noch Riesen-Potenziale vorhanden", betonte Edmund Haberbusch, PM-Leiter für Klein- und Mittelbetriebe bei der Telekom Austria (TA). Auch bei der TA setzt man daher vor allem auf Bewusstseinsbildung mit Audits und Möglichkeiten, das Risiko bewertbar zu machen. Allerdings verdeutlichte Haberbusch auch die Schwierigkeit, Security an den Mann zu bringen. "In letzter Konsequenz steht man einem Kaufmann gegenüber und der IT-Leiter ist der Verbündete, der sagt: Hilf mir", so seine Erfahrung. Security sei außerdem keine einmaliges Event, sondern etwas, wo ein gewisser Wartungsbedarf vorhanden sei und laufend investiert werden müsse.

Eine Möglichkeit, den Unternehmen Security näher zu bringen, sei die Zertifizierung. "Wir haben seit einem Jahr die ISO27001 Norm", gab Christoph Seidel, beim TÜV Österreich verantwortlich für die IT-Zertifizierung, Einblick in eine mögliche Belebung des Security-Markts. Demgegenüber äußerste sich Martin Eiszner, CTO des IT-Dienstleisters Sec-Consult, skeptisch: "In Österreich werden sehr wenig Infos gestohlen, im Vergleich zu anderen Ländern, wir sprechen von einem nicht vorhandenen Leidensdruck." Große Unternehmen würden sehr wohl auf Security setzen. Sec-Consult bietet einerseits die Organisations-Prozesschiene bis hin zu ISO270001 Zertifizierungen, andererseits auch die technische Schiene inklusive Überprüfungen.

„100% Sicherheit wird es nie geben, aber die Hacker-Attacken werden professioneller und effizienter. Da ist eine maßgeschneiderte Security-Lösung allemal besser als nichts.“ - Martin Eiszner, CTO, Sec-Consult

"Sicherheit muss in Projekte hinein verkauft werden, und die Schulung des IT-Personal ist vordringlich", meinte wiederum Rainer Hörbe, verantwortlich für Identity Management und Projektleiter Portalbereich bei BEKO. Nicht der Leidensdruck, sondern gesetzliche Vorgaben würden KMUs oder Gemeinden dazu bringen, Security umzusetzen. Wie z.B. beim Projekt Zentrales Melderegister, wo Security eine große Rolle spielt.

Seite: 1
1
weitersagen: drucken
Security
maximize
Print-Archiv
Folgen Sie uns
Termine

14. Februar

AIRO Tower, 1010 Wien

Vmware KMU-Roadshow 2012

16. Februar

All seasons Hotel, 4020 Linz

Vmware KMU-Roadshow 2012

21. Februar

Hotel Salzburg West, 5073 Salzburg-Wals

Vmware KMU-Roadshow 2012

22. Februar

Hotel Grauer Bär, 6020 Innsbruck

Vmware KMU-Roadshow 2012

28. Februar

Hotel Mercure Graz Messe, 8010 Graz

Vmware KMU-Roadshow 2012

1. März

Wirtschaftskammer Österreich

E-Day 2012

6. März - 10. März

Hannover

CeBIT 2012

Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Mag. Christoph Weiss

Mag. Christoph Weiss, i2s consulting, Leiter Büro Österreich: Magister und Textil-Fachingenieur. Führungserfahrung als IT-Leiter im Bereich technischer Grosshandel. Mehrfach Linien- verantwortlicher für ERP-Einführungen. Lehrbeauftragter an der Fachhochschule Technikum Wien. Vorstandsmitglied der Arbeitsgemeinschaft für Datenverarbeitung (ADV) ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum