…auch aus dem Blickwinkel der persönlichen Haftung betrachtet noch sicher genug?
"Insbesondere kleinere und mittlere Unternehmen schenken zuverlässiger Informationstechnik zu wenig Aufmerksamkeit." stellt BITKOM in einer Meldung fest. Hintergrund für diese Feststellung ist die Tatsache, dass Geschäftsführer für Probleme in der IT-Sicherheit persönlich haftbar gemacht werden können.
Betroffen sind dabei nicht nur Themen wie Schädigung von Kunden (Datenschutz, Datenverlust) oder Dritter (z.B. durch Virenbefall). In einem Interview des ZDNets zur IT-Sicherheit im Mittelstand nennt Frau Jenner vom Sicherheitsindex beispielsweise auch die Kreditvergabe:
"In Basel II ist es bei der Kreditvergabe beispielsweise wichtig, dass unternehmenskritische Informationen abgesichert sind. Ein Unternehmer muss Datenintegrität zusichern können. Wenn diese Richtlinien nicht befolgt werden, können die Unternehmer persönlich dafür haftbar gemacht werden. Da gab’s schon den einen oder anderen Fall."
Es gibt also durchaus Anlass, die eigene IT-Sicherheit noch einmal zu überdenken – und regelmäßg zu überprüfen. Einen hilfreichen Einstieg bietet dabei die Website www.Sicherheitsindex.de. Diese Seite, auf die auch das obige ZDNet-Interview abstellt, wurde von dem auf IT-Sicherheit spezialisierten Unternehmen Check Point eingerichtet und bietet Services zum Check der eigenen IT-Sicherheit an.
So hilft ein Schnelltest, mit nur neun einfachen Fragen bzw. mit einer Zeitinvestition von nur 10 min, eine Übersicht über die eigenen Sicherheitsprobleme zu bekommen. Noch wichtiger – die Fragen selbst sensibilisieren bereits merklich. Anschließend kann man in einem ausführlichen Test die Problemzonen detaillierter einkreisen. Flankierend bieten Haftungsleitfäden und Checklisten zum Download Geschäftsführern oder IT-Veranstwortlichen weitere Hilfestellungen und Tipps.
Einen ganz anderen Weg der Sicherheits-Überprüfung geht das Angebot E-Siescan Penetration-Test der Siemens AG: Für € 290 Euro bietet Siemens "Mittelständlern in Deutschland" an, den Internetzugang auf Schwachstellen hin zu überprüfen. Auch Siemens hebt in seiner Werbung für den Test auf Basel II ab: "Darüber hinaus ist dieser Test auch Basel II relevant. Das heißt mit einem positiven Bescheid lässt sich gegenüber Kreditgebern damit nachweisen, dass man die nötigen Vorkehrungen für die IT-Sicherheit getroffen hat."
Wie viele Themenkomplexe allerdings tatsächlich betroffen sind, macht der obengenannte Text von BITKOM klar: "Die gesetzlichen Regelungen zur IT-Sicherheit umfassen jedoch nicht nur das Haftungsrecht, sondern auch Steuer- und sogar Strafrecht, die Strafen reichen vom Bußgeld bis zur Gefängnisstrafe.". Einen Überblick verschafft da der auf derselben Seite angebotene Leitfaden Matrix der Haftungsrisiken (PDF, 137 KB). Weiterhin werden auf der BITKOM-Seite ein ASP-Sicherheitsleitfaden mit Checklisten rund um die Auswahl von ASPs und einen "Kompass der IT-Sicherheitsstandards", der über die zahlreichen aktuellen Sicherheitsstandards informiert, angeboten.
Herzliche Grüße aus Hürth
Nicola Straub
Lädt...
DDoS als Erpressungshebel
Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden