Dr. Johann Bizer: Aufwand für professionelles IT-Sicherheitsmanagement wird weiter steigen
Kiel (ots)
Die öffentliche Verwaltung muss ebenso wie die Privatwirtschaft mit stetig steigendem Aufwand für die IT-Sicherheit rechnen. "Die digitale Transformation wird diese Entwicklung noch weiter verschärfen." Das sagte Dr. Johann Bizer, Vorstandsvorsitzender von Dataport, heute bei einer Podiumsdiskussion zum Thema Cybersicherheit beim Global Economic Symposium am Institut für Weltwirtschaft in Kiel. Die Bedrohung durch Schadsoftware sei in den letzten Jahren stark gewachsen. Inzwischen seien über 600 Millionen Schadprogramme wie Viren oder Trojaner bekannt, und jedes Jahr kämen rund 100 Millionen dazu. Dataport verzeichnet an den Servern der öffentlichen Verwaltung mittlerweile monatlich fast 16 Millionen Spam-Mails und über 1.000 Bedrohungen durch Schadsoftware. Bislang würden die Attacken zum Beispiel mit Verschlüsselungstrojanern ganz überwiegend nicht zielgerichtet geführt, doch die Qualität der Schadsoftware steige permanent. "Dahinter steckt eine hochprofessionelle Cybercrime-Industrie, die mit Erpressung und Datenhandel gewaltige Umsätze macht", erklärte Bizer.
Dementsprechend steige die Bedeutung eines professionellen Sicherheitsmanagements. "IT-Sicherheit ist eine Kernaufgabe für Profis und keine Nebentätigkeit", betonte Bizer. Dataport wende bereits jetzt rund zehn Prozent seines Umsatzes für IT-Sicherheit auf, 200 Experten kümmerten sich dauerhaft um den Schutz der IT-Systeme. Das "Dataport-Prinzip" für IT-Sicherheit stütze sich auf vier Säulen: Technik, proaktives Sicherheitsmanagement, Abwehrbereitschaft und Sicherheitsbewusstsein.
Zu den technischen Grundlagen gehöre unter anderem das vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Twin Data Center von Dataport sowie ein konsequentes Standardisieren von IT-Infrastrukturen, Netzen und Endgeräten. Ein proaktives Sicherheitsmanagement beinhalte klare operative Prozesse, ein systematisches Management für Virenschutz, Firewalls und Patches sowie die vorausschauende Analyse der Bedrohungslage durch bundesweite Zusammenarbeit. Darüber hinaus müsse durch klar definierte Prozesse im Sicherheitsvorfallmanagement, IT-Krisenmanagement und Notfallmanagement dafür gesorgt werden, bei Sicherheitsvorfällen schnell abwehrbereit zu sein. "Der Mensch ist in einem Sicherheitssystem immer noch ein entscheidender Faktor", betonte Bizer. Die Hälfte der bei Dataport registrierten Sicherheitsvorfälle beruhe auf menschlichem Versagen. Deshalb sei die Pflege des Sicherheitsbewusstseins und der Wachsamkeit der Mitarbeiter eine wesentliche Säule jedes Sicherheitssystems.
"Mit dem umfassenden Dataport-Prinzip haben wir erreicht, dass die Zahl der Sicherheitsvorfälle trotz rasant steigender Bedrohungen seit Jahren konstant niedrig ist und die weltweiten Schadsoftwareattacken bislang keinen Schaden anrichten konnten", sagte Bizer. Gleichwohl betonte er, dass es in der IT eine hundertprozentige Sicherheit nicht geben könne, sondern nur eine Minimierung von Risiken.
Pressekontakt:
Britta Heinrich
Pressesprecherin
E-Mail: Britta.Heinrich@dataport.de
Telefon: 040 42846-3047
Mobil: 0171 3342284
Original content of: Dataport, transmitted by news aktuell