Klarer Fokus auf ganz­heit­liche Sicherheitsansätze

Donnerstag, 06. Juni 2019, 07:54 Uhr

Beim KRITISchen Stammtisch, einer Veranstaltung, die den regelmäßigen Austausch zwischen Akteuren im Klinik­umfeld zu aktuellen Themen fördert, wurde diesmal rund um das Thema Cybersicherheit diskutiert. In diesem Zusammenhang referierte auch das Bundesamt für Sicherheit und gab wichtige Einblicke in die aktuelle IT-Sicherheitslage.

Hans-Wilhelm Dünn, der Präsident des Cyber-Sicherheitsrats Deutschland e.V., erläutert in einem persönlichen Gespräch die Gefahren für Kliniken und gibt Tipps zum Ausbau von IT-Sicherheitskonzepten.

Wie schätzen Sie die aktuelle Lage deutscher Unternehmen in Bezug auf IT-Sicherheit ein?

Insgesamt hat sich die Cybersicherheitslage in der deutschen Wirtschaft über die letzten Jahre hinweg verbessert. Das liegt vor allem daran, dass wir ein viel stärkeres Bewusstsein für die Notwendigkeit sicherer Netzwerke entwickelt haben, insbesondere angesichts der fortschreitenden Digitalisierung. Dennoch gibt es Verbesserungsbedarf. Cyberkriminelle werden immer professioneller und wissen vorhandene Schwachstellen auszunutzen. Deswegen brauchen wir in Unternehmen noch einen klareren Fokus auf ganzheitliche Sicherheitsansätze. Neben technischen Sicherheitsvorkehrungen wie up-to-date gehaltene Firewalls braucht es gleichermaßen nicht-technische Maßnahmen wie zum Beispiel Sensibilisierungsmaßnahmen und das Verständnis von Cybersicherheit als zentralen Prozessenabler sowie Wettbewerbsvorteil. Generell sind Großunternehmen mittlerweile in der Regel gut geschützt, Nachholbedarf besteht meistens noch im Sektor der kleinen und mittelständischen Unternehmen.

Welche Tipps geben Sie mittelständischen und großen Unternehmen beim Ausbau Ihrer IT Sicherheitskonzepte – bei begrenzten Budgets und einer immer komplexer werdenden IT-Landschaft?

In erster Linie sollte bei IT-Sicherheitskonzepten nicht gespart werden. Die Kosten für eine angemessene Pflege und Härtung von Netzwerken stehen in keinem Verhältnis zu Kosten eines erfolgreichen Cyberangriffes. Darüber hinaus brauchen wir aber eine sektorenübergreifende Zusammenarbeit und ein Netzwerk der Köpfe, um gemeinsam gegen die ebenso vernetzten Cyberkriminellen vorgehen zu können. Vor allem kleine und mittelständische Unternehmen müssen sich außerdem ihrer besonderen Attraktivität für Wirtschaftsspionage bewusst werden. Teilweise wird dort das Gefahrenpotenzial unterschätzt und damit einhergehend der Bedarf an ausreichenden IT-Sicherheitsmaßnahmen. Eventuell lohnen sich dort auch (Hybrid-)Cloudlösungen, die hohe Datensicherheit gewährleisten. Wichtig ist immer, die Kronjuwelen des Unternehmens zu kennen und diese entsprechend zu schützen!

Sie sind Gast beim KRITISchen Stammtisch: Wie schätzen Sie die Gefahren für Kliniken ein? Sind die Krankenhäuser Ihrer Meinung nach – so kurz vorm KRITIS-Stichtag im Juli – gut gerüstet?

Krankenhäuser sind wie die weiteren kritischen Infrastrukturen elementar wichtig für unsere Gesellschaft und gleichzeitig besonders attraktiv für Cyberkriminelle. Zuletzt häufen sich professionelle Angriffe auf Einheiten kritischer Infrastrukturen. Das IT-Sicherheitsgesetz ist vor diesem Hintergrund ein richtiger Ansatz, hat viele Kliniken aber ressourcentechnisch vor große Herausforderungen gestellt. Hier wird es voraussichtlich über den Stichtag hinaus noch Nachbesserungen geben müssen, was allerdings nicht alleine an den Krankenhäusern liegt, sondern auch an einem Mangel an Auditoren und Zertifizierern für die geforderten Sicherheitsstandards.

Rückblick IT-Security Convention

Bei der IT-Security Convention am 7. und 8. Mai war Herr Dünn als Referent in Berlin zu Gast zum Thema „(Inter)nationale Herausforderungen der Cybersicherheit“.


SHD System-Haus-Dresden GmbH

Die SHD hat sich als herstellerunabhängiges Systemhaus auf IT-Dienstleistungen fokussiert. Die SHD bietet IT-Lösungen, wie Basis-Infrastruktur, Collaboration, Storage, Security, System-Monitoring, Netzwerk-Dokumentation, Business Process Management und eCommerce. Das Systemhaus berät den Marktanforderungen entsprechend, entwickelt Lösungskonzepte und setzt diese betreuend um. Dabei übernimmt die SHD die komplette Verantwortung für die IT-Strukturen ihrer Kunden. Seit mehr als 25 Jahren übernimmt die SHD Consulting-Leistungen, wie IT-Security, Business Continuity und IT-Optimierung. Dabei ist SHD sowohl strategisch als auch operativ beim Kunden tätig. Projekte werden nach einem klaren ingenieurtechnischen Ansatz durchgeführt. Auch die Übernahme des vollständigen Projektmanagements ist möglich. Die Professional Services der SHD sind individuell zugeschnittene Services, die im Datacenter oder vor Ort beim Kunden betrieben werden: Infrastruktur, Communication & Collaboration, Mobile Device Management (BYOD), Business Process Management, Recovery as a Service und eCommerce. Darüber hinaus ist die SHD im 7x24 Break-Fix Service mit Wiederherstellungsverpflichtung tätig. Sie kümmern sich um Ihr Geschäft: SHD kümmert sich um Ihre IT.