Die Cyber-Attacken der letzten Jahre haben gezeigt, das niemand dagegen gefeit ist und trotzdem sind die bisherigen Maßnahmen zumindest bei denen, deren Existenz davon abhängen kann, nicht wesentlich verstärkt worden. Weit über die Hälfte der Unternehmen in Deutschland sind in den letzten 2 Jahren von Wirtschaftsspionage, Datendiebstahl und Sabotage betroffen. Während ich diesen Artikel schreibe finden Deutschlandweit millionenfach Cyber-Angriffe auf Unternehmen statt. Die Telekom beispielsweise verzeichnet um die 50 Millionen Attacken pro Tag!
Wenn wir uns mal gewahr werden, dass ständig Existenzbedrohende Cyber-Angriffe stattfinden und auch, dass sie verehrende Wirkungen haben können (wie eine Atomrakete – Zitat von Microsoft) und auch, dass Geheimdienste sich diese Technologie oder die entsprechenden Sicherheitslücken zu Dienste machen, dann sollten wir als Unternehmer sehr schwer zum Nachdenken angeregt werden. Es kann bei so einem Vorfall um das ganze Geschäft gehen. Das sollten wir doch beschützen und nicht leichtsinnig vernachlässigen und dazu uns in eine Scheinsicherheit wiegen.
Meine Empfehlung heute an Sie alle und an alle Unternehmer/innen ist, sich mit der Sicherheit Ihrer Daten und Informationen eingehender zu befassen. Für Unternehmen bietet sich die Implementierung eines Informationssicherheitsystems nach ISO 27001 oder auch nach dem BSI Grundschutzhandbuch an. Wir sollten auch nicht warten, bis die Regierung beschließt, uns dazu zu zwingen es zu tun, um die gesamte Wirtschaft des Landes zu schützen. Jedes Unternehmen sollte sich bei der kleinsten Unsicherheit darüber zumindest einmal von einem IS-Experten beraten lassen, ob es eine solche Maßnahme benötigt oder ob sie gerechtfertigt ist!
Seit einiger Zeit ist es klar, dass bestimmte Unternehmensgruppen von der Regierung per Gesetz aufgefordert werden, ein ISO 27001-Management System zu implementieren und zu zertifizieren.
2017 waren es die Energieversorgungsunternehmen, die von der Bundesnetzagentur aufgefordert wurden sich bis Januar 2018 nach ISO 27001 zu zertifizieren. Dieser Anforderung sind bis Ende 2017 sehr wenige nachgekommen. Gegen Ende des Jahres 2017, als alle Zertifizierungsunternehmen alle Hände voll zu tun hatten und die Informationssicherheitsberater so richtig ausgelastet waren, waren die „Nachzügler“, die das IT-Sicherheitskatalog nicht umgesetzt hatten, immer noch in der Mehrheit.
Gewiss ist es, dass auch andere Branchen die kritische Infratrukturen darstellen davon betroffen sind. Dass sie von der Bundesnetzagentur in den Fokus genommen wurden, ist nicht verwunderlich. So erwarte ich auch in der Gesundheitsbranche, IT & TK, Transport und Verkehr, Finanz- und Versicherungswesen, Ernährung, Staat, Verwaltung wie auch Medien und Kultur, bald eine ähnliche Situation, wie bei der Energiebranche 2017. Mehr zu den zu den kritischen Infrastrukturen gehörenden Branchen finden Sie auf den KRITIS-Seiten.
Unternehmen, die sehr exponiert sind für Cyber-Attacken und Industriespionage haben für die Sicherheit ihrer Daten und Informationen bereits noch vor der Existenz der ISO 27001 ein entsprechendes Management System eingeführt und sich zertifizieren lassen. In Wellen werden alle wichtigsten Branchen dazu stoßen. Die Frage ist nicht, wann welche Branche das abschließen wird, sondern welches Risiko schleppen diese Unternehmen mit, ohne Maßnahmen dagegen zu ergreifen.
Für die unter Ihnen, die die Implementierungsschritte für ein Informationssicherheitsmanagementsystem (ISMS) und anderen Tipps kennenlernen möchten, habe ich einige E-Books dazu zum kostenlosen Download bereitgestellt.
Fordern Sie diese Informationen hier kostenlos an.
Ich will dadurch betroffene Unternehmen dazu ermutigen endlich Maßnahmen zu ergreifen, um auf der sicheren Seite zu bleiben und ihre Unternehmensexistenz nicht weiter zu gefährden!
Leave A Response