Die Sicherheit der IT-Infrastrukturen gewinnt immer mehr an Bedeutung: Aufgeschreckt vom PRISM-Skandal verstärken 81 Prozent der Unternehmen aktuell ihre Anti-Ausspähmaßnahmen. Vor allem die Gefahren, die durch Hackerangriffe entstehen können, haben die Verantwortlichen für das Thema sensibilisiert. Das ist das Ergebnis einer Studie der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS). Auch die Frage, ob und welche Geheimdienste Zugriff auf sensible Daten haben können, beschäftigt viele IT-Sicherheitsverantwortliche in den Rechenzentren.

Die aktuelle NIFIS-Studie zeigt zudem, dass neben externen Bedrohungen auch der Datenklau im eigenen Unternehmen eine Bedrohung für die Zukunft der Unternehmen darstellt. 80 Prozent der Befragten gaben an, dass sie sich ausreichend vor den eigenen Mitarbeitern schützen. Als wichtige Gegenmaßnahme wurden Verhaltensregeln beim Umgang mit Social Networks (53 Prozent) und die Sicherheit bei Collaboration (59 Prozent) angeführt. (siehe hierzu die Nachricht auf COMPLIANCEdigital vom 29.10.)

Cloud-Dienste als Gefahrenquelle für die IT-Sicherheit

Cloud-Dienste entwickeln sich nach Meinung der Befragten zu einer immer ernster zunehmenden Bedrohung für die IT-Sicherheit. Zwei Drittel fordern bei diesem Thema mehr Schutz. Nicht zuletzt aufgrund des Schadens, der durch Datenklau entstehen kann, setzen die Firmen vor allem auf Cloud-Anbieter, die ihre Server in Deutschland oder im europäischen Ausland betreiben, so der NIFIS-Vorsitzende Dr. Thomas Lapp. Die Unternehmen verbinden damit die Hoffnung, so besser vor fremden Zugriffen geschützt zu sein, als wenn die Server in den USA oder in Asien stehen.
Die Sorge ist berechtigt. Auf Grund der Patriot-Act-Gesetzgebung sind amerikanische Cloud-Anbieter dazu verpflichtet, auf Anforderung auch Daten von Kunden aus Europa den Behörden zu übergeben. (Lesen Sie zu diesem aktuellen Thema auch die aktuelle Ausgabe (6/2014) der Zeitschrift Ping.)

Thomas Lapp: „Entwicklung von neuen IT-Sicherheitsstandards ist nationale Aufgabe“

Die IT-Sicherheit ist vor allem auch ein Thema für die Bundesregierung. "Der Schutz vor massiver Wirtschaftsspionage muss in Wirtschaft, Staat, Wissenschaft und  Gesellschaft einen noch weitaus höheren Stellenwert einnehmen als bisher.“ Dies müsse einhergehen mit einem umfassenden Förderungsprogramm für Innovationen im Bereich IT-Sicherheit und Datenschutz, so Lapp. Die aktuelle IT-Sicherheitssituation sei nach Auffassung von Lapp einer „modernen Informations- und Wissensgesellschaft wie Deutschland nicht angemessen“.

Ein erster richtiger Schritt sei daher das geplante IT-Sicherheitsgesetz. Im Rahmen des Projektes "Smart Service Welt“ will die Bundesregierung die deutsche Wirtschaft für die digitalen Herausforderungen fit machen.

Hintergrund: NIFIS

Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS)  ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit, der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Mario Schulz, ESV-Redaktion COMPLIANCEdigital | 13:10 Uhr, 21.11.2014