NIFIS: Mittelstand muss IT-Sicherheit ganzheitlich betrachten

Frankfurt am Main, 5. April 2006 – Viele mittelständische Unternehmen unterziehen das Thema IT-Sicherheit keiner ganzheitlichen Betrachtung und gehen dadurch erhebliche Sicherheitsrisiken ein, warnt die Nationale Initiative für Internet-Sicherheit (NIFIS). Zwar würden einzelne Aspekte wie etwa der Virenschutz ernst genommen, aber andere Gebiete wie beispielsweise die Zugriffsrechte der eigenen Mitarbeiter dafür oftmals sträflich vernachlässigt. NIFIS, als Initiative aus der Wirtschaft für die Wirtschaft, rät daher allen mittelständischen Firmen, die betriebliche Informationssicherheit auf allen Stufen von der Konzeption über einen Audit bis hin zur Realisierung und dem Betrieb der Sicherheitslösungen genauesten zu überprüfen. Als ersten Schritt empfiehlt die Sicherheitsinitiative das NIFIS-Siegel, das auf einem umfangreichen Selbsttest der Firmen basiert. Das Ergebnis spiegelt den individuellen Sicherheitsstand des einzelnen Unternehmens wider und kann zugleich Lücken offen legen, die es zu schließen gilt.

Mit dem ganzheitlichen Ansatz kann sich die Wirtschaft auch wirksam auf die neuen Basel II-Regelungen vorbereiten, die zum 1. Januar des nächsten Jahres in Kraft treten werden. Am 15. Februar dieses Jahres hatte das Bundeskabinett den Gesetzesentwurf zur Umsetzung der Banken- und Kapitaladäquanzrichtlinie – wie Basel II offiziell heißt – in deutsches Recht verabschiedet. Nach dem vom namengebenden Baseler Ausschuss für Bankenaufsicht erarbeiteten Konzept spielen bei der Kreditvergabe an Unternehmen neben Markt- und Kreditrisiken auch operationelle Risiken des Kreditnehmers eine Rolle. Dazu zählen insbesondere auch die Risiken, die aus dem Einsatz von Informationstechnologie in den Geschäftsprozessen erwachsen. Die Absicherung der IT-Systeme gegen Angriffe von innen und außen ist Bestandteil dieses Risikomanagements. Unternehmen mit einer anfälligen IT-Infrastruktur müssen mit deutlich schlechteren Kreditbedingungen oder eventuell sogar einer Kreditverweigerung rechnen.

„Mit Basel II können Unternehmen den Nutzen von IT-Sicherheit in Euro und Cent ausrechnen – selbst dann, wenn es nie zu einem Schadensfall kommt“, sagt Peter Knapp, Vorstandsvorsitzender der Nationalen Initiative für Internet-Sicherheit. „Für viele Unternehmen stellen die nächsten neun Monate die letzte Chance dar, ihre IT-Sicherheit in den Griff zu bekommen, bevor sie für die IT-Unsicherheit bezahlen müssen.“

---