DAX

19.03.2016 19:00:00

IT-Sicherheit

Cyberattacken: Welchen Unternehmen hohe Kosten drohen - und welchen nicht


Gesetzgeber und Versicherer wollen Unternehmen verpflichten, Daten und IT-Infrastruktur besser zu schützen. Das könnte teuer werden, gerade für kleinere Firmen. Von Joachim Jakobs

Pünktlich zur Computermesse Cebit in Hannover (14. bis 18. März) rückt das Thema IT-Sicherheit wieder in den Fokus der Börsianer. Können Cyberattacken aus dem Netz eine bedeutende Börse oder eine bedeutende Bank einfach "abschalten"? Jerrold Mitchell, Investment Advisor der Alaska Permanent Fund Corporation (APFC), ist überzeugt, dass genau das in naher Zukunft passieren wird - "und zwar noch im Jahr 2016".

Im Sommer 2015 waren bereits zeitgleich die New Yorker Börse, die Fluglinie United Airlines und das "Wall Street Journal" attackiert worden (BÖRSE ONLINE berichtete). Und es könnte noch schlimmer kommen. Allianz-Manager Nigel Pearson sagt: "Es gibt ein Potenzial für einen katastrophalen Cyberangriff - oder eine bedeutende Ansammlung von Cyberrisiken." Es sei aber schwierig vorherzusagen, wie das Szenario genau aussehe.

Um Abhilfe zu schaffen, soll in Deutschland in zwei Jahren das Finanz- und Versicherungswesen per IT-Sicherheitsgesetz verpflichtet werden, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind". Die Betreiber von Wertpapierbörsen dürften wohl dazugehören.

Dieter Schweer vom Bundesverband der Deutschen Industrie (BDI) ist der Ansicht: "Vermutlich werden die betroffenen Unternehmen die Sicherheitsanforderungen an ihre Zulieferer und Dienstleister weitergeben." Bei der Deutschen Börse könnten das etwa die "Spezialisten" sein, die Wertpapiere handeln, sprich: die Maklerfirmen. Die VdS Schadenverhütung GmbH, eine hundertprozentige Tochter des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), hat im vergangenen Sommer ein mehrstufiges Verfahren veröffentlicht, das den Unternehmen bezüglich Informationssicherheit aufs Pferd helfen soll. Das könnte weitreichende Konsequenzen haben - nicht nur für DAX-Konzerne. Gerade auf die kleineren und mittleren Unternehmen aus der zweiten und dritten Reihe werden hohe Kosten zukommen. Entweder sie investieren kräftig in die Verbesserung der IT-Sicherheit oder sie leiden später über höhere Prämien - falls sie denn überhaupt noch einen Versicherer finden, der das Cyberrisiko auf sich nimmt.

Der von VdS Schadenverhütung angebotene "Quick-Check für Cyber-Security" enthält 39 sicherheitsrelevante Aussagen wie: "Unser Topmanagement hat sich schriftlich verpflichtet, die Gesamtverantwortung für die Informationssicherheit wahrzunehmen." Die Aussagen in den entsprechenden Fragebögen sind jeweils mit "ja", "nein", "trifft auf unser Unternehmen nicht zu" oder "keine Angabe" zu beantworten. "Am Ende", so verspricht die VdS auf ihrer Internetseite, "erhalten Sie als Ergebnis eine Matrix, welche die Risikosituation in Ihrem Unternehmen darstellt."

Die Fragebögen sind aber nur ein erster Schritt. Anschließend folgt das sogenannte "Quick Audit". Dazu kommt ein Auditor der VdS ins Unternehmen und prüft, ob die Selbsteinschätzung den Tatsachen entspricht. Das Quick-Audit soll besonders kleineren Unternehmen schmackhaft gemacht werden. Im Auditbericht sollen die Kunden erfahren, in welchen Bereichen das Unternehmen noch Nachholbedarf hat. Wer ein Zertifikat von der VdS will, um nach außen zu dokumentieren, dass es um die Informationssicherheit gut bestellt ist, muss sich den strengen Richtlinien der VdS-Norm 3473 unterwerfen.

Auf Seite 2: Kein "Kann", kein "Soll", nur "Muss"



Seite: 1 | 2 | 3

Bildquelle: Gröne

Anmeldung notwendig

Benutzername oder E-Mail:
Passwort:
 
Anmelden
 

Um diese Funktionalität nutzen zu können, müssen Sie sich anmelden.
Falls Sie noch kein Benutzerkonto bei boerse-online.de besitzen, können Sie sich hier kostenlos registrieren.

Eintrag hinzufügen

Aktien in diesem Artikel

Allianz 138,55 0,62% Allianz
Deutsche Börse AG 76,53 0,03% Deutsche Börse AG
Pearson plc 10,47 -0,91% Pearson plc

Indizes in diesem Artikel

DAX 9.875,31
0,34%
SDAX 9.063,24
0,03%
eb.rexx Government Germany 5.5-7.5 Performance 223,09
0,10%

Nachrichten

  • Nachrichten zu Aktien
  • Alle Nachrichten
pagehit