Spionage, Sabotage, Datendiebstahl: Deutscher Wirtschaft entsteht jährlich ein Schaden von 55 Milliarden Euro

Auch im Bereich der organisatorischen Sicherheit sind Standardmaßnahmen weit verbreitet, etwa die Festlegung von Zugriffsrechten für bestimmte Informationen (99 Prozent), die eindeutige Kennzeichnung von Betriebsgeheimnissen (85 Prozent) oder die Festlegung von Zutrittsrechten in bestimmte Unternehmensbereichen (81 Prozent). Dagegen setzt nur eine Minderheit auf Sicherheits-Zertifizierungen (43 Prozent) oder regelmäßige Sicherheits-Audits durch externe Spezialisten (24 Prozent).

Großen Nachholbedarf gibt es im Bereich der personellen Sicherheit. Nur 6 von 10 Unternehmen (58 Prozent) führen Background-Checks bei Bewerbern für sensible Positionen durch, nur jedes zweite hat einen Sicherheitsverantwortlichen benannt (54 Prozent) oder schult Mitarbeiter zu Sicherheitsthemen (53 Prozent).

„Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, so Berg.

Bitkom und Bundesverfassungsschutz geben Unternehmen, die Ihre Sicherheit verbessern wollen, folgende Tipps:

1.  Sicherheit zur Chefsache machen
■   Sensibilisierung der Geschäftsführung
■   Initiieren firmenspezifischer Schutzüberlegungen auf Leitungsebene
■   Einrichtung eines Wirtschaftsschutz-Beauftragten oder eines Informations-Sicherheitsbeauftragten

2.  Technische IT-Sicherheit steigern
■   Basisschutz ergänzt um Verschlüsselung und spezielle Angriffserkennung
■   Security Information Event Management: Überwachung vernetzter Geräte und Erkennung von Anomalien
■   Security by Design bei allen Schnittstellen und vernetzten Geräten
■   Regelungen zum Umgang mit privaten und geschäftlichen mobilen Endgeräten

3.  Organisatorische Sicherheit erhöhen
■   Präventives und permanentes Risikomanagement etablieren: Externe Gefahren identifizieren, interne Schwachstellen aufdecken und rechtzeitig beheben
■   Praxisorientierung aller Sicherheitsregularien
■   Zugriffsrechte auf Daten sowie physische Zugangsrechte für sensible Bereiche
■   Besuchermanagement: Umgang mit Gästen und Delegationen
■   Notfallmanagement: Schnelle Reaktion im Krisenfall mit Notfallplan und Zuständigkeitsregelungen
■   Etablierung einer „clean-desk-policy“: Welche Daten sind am Arbeitsplatz wirklich nötig?

4.  Personelle Sicherheit verbessern
■   Etablierung einer Sicherheitskultur
■   Arbeitsplatzspezifische Schulungen/Sensibilisierungen
■   Informationssicherheit auf Geschäftsreisen im Ausland beachten
■   IT-Experten mit Produktions-Know-how

5.  Sicherheitszertifizierungen anstreben.