plastickblog - IT-Sicherheit: Eine Bankrotterklärung

IT-Sicherheit: Eine Bankrotterklärung

Erinnert sich noch jemand daran, dass Deutschland gerne Vorreiter in Sachen Künstliche Intelligenz werden will? Oder dass wir ausländischen Unternehmen am liebsten untersagen möchten, beim Aufbau unserer IT-Infrastruktur mitzuwirken - aus Sicherheitsgründen?

Nun, aktuelle Umfrageergebnisse belegen: Das ist alles nicht wirklich relevant. Denn über 500 zum Thema IT-Security befragte, deutsche Unternehmen zeichnen ein ganz anderes Bild. Eines von Ruinen, Schutt und Asche. Es sind nicht verwirrte Einzelstimmen, die Sorgen bereiten, es ist die zentrale Sicht- und Denkweise der Unternehmen, die verdeutlicht: Was IT-Sicherheit betrifft haben wir nichts verstanden und nichts beizutragen.

Fast die Hälfte der hiesigen Wirtschaft spricht sich dafür aus, dass der Staat ihr Dampf macht bei der IT-Sicherheit.

...weshalb? Weshalb sollten Unternehmen vom Staat dazu genötigt werden? Haben diese Unternehmen denn ihre eigenen Aufgaben nicht verstanden? Haben diese Unternehmen aus eigenem Antrieb denn nicht das geringste Interesse an sicherer Technik?

47 Prozent der Unternehmen halten in diesem Bereich wenig von Selbstregulierung und sprechen sich für höhere gesetzliche Anforderungen aus.

Haben sie nicht. Unsere Unternehmen haben nicht das geringste Interesse an sicherer Informationstechnologie und würden in diesem Bereich allenfalls durch gesetzliche Vorgaben tätig werden.

42 Prozent erwarten sich davon auch einen Beitrag dazu, "das ganze Internet sicherer" zu machen.

...wen haben die da befragt, Axel Voss? Horst Seehofer? Haben die Hälfte der deutschen Unternehmen denn nur Laien oder Praktikanten, die solche Umfragen bearbeiten?

71 Prozent lassen sich von externen Spezialisten beraten.

Wenig überraschend. Betriebsfremde Menschen sagen unseren Unternehmen, was sie in Sachen Sicherheit tun sollen. In vielen Fällen sind es dann auch externe Spezialisten, die da was tun. Aber unsere Unternehmen lernen noch nichtmal aus solchen Beratungen oder Maßnahmen - dieses Desinteresse ist durchaus beeindruckend.

60 Prozent haben kein eigenes Budget für IT-Sicherheit.

Hat das Unternehmen denn direkte Konsequenzen von fehlender Sicherheit? Nein. Also wird an dieser Stelle gespart. Man stelle sich vor, es würden wieder Autos ohne Airbags gebaut. Da könnte man ordentlich was einsparen - die benötigt man ja auch nur, wenn es kracht. Würde irgendwer so ein Fahrzeug kaufen?

29 Prozent geben laut der am Montag in Berlin präsentierten Studie an, in den vergangenen Jahren bereits einen IT-Sicherheitsvorfall im eigenen Unternehmen gehabt zu haben

...und das alles, obwohl es solche Vorfälle in nicht geringer Zahl gibt. Auch diese Ignoranz ist beeindruckend.

 

Unterm Strich ist das eine Bankrotterklärung der deutschen Unternehmen in Sachen IT-Security: Es gibt kein eigenes Interesse, kein Handeln aus eigenem Antrieb, keinen Lerneffekt - aber durchaus genug Ignoranz um stetige Vorfälle auszublenden. So kann man leider nur hoffen, dass die Regierung tatsächlich reagiert und unsere Wirtschaft per Gesetzt dazu zwingt, endlich was zu unternehmen.

Die traurige bisherige Bilanz lässt allerdings befürchten, dass dann keinerlei Umdenken in den Führungspositionen deutscher Wirtschaftsunternehmen stattfindet und das sehr wahrscheinlich auch wieder zum Tätigkeitsfeld externer Berater wird. Und danach wird die Wirtschaft dem Staat damit in den Ohren liegen, dass die gesetzlichen Auflagen ja so immense Kosten verursachen, dass Subventionen notwendig werden.

 

Ich bin im Übrigen auch für eine Gesetzesänderung: Eine, die die Unternehmen zur Haftung zwingt. Man stelle sich vor, Unternehmen müssten gegenüber Verbrauchern bei Sicherheitsvorfällen vollständig haften. Budget und Expertise der Unternehmen würden ebenso wie das Interesse der entsprechenden Führungskräfte in ungeahnte Höhen schnellen...