Die Bedrohung des deutschen Mittelstands durch Cyberkriminelle wächst rasant: 2015 wurde rund jedes zehnte Unternehmen Opfer mindestens eines erfolgreichen Cyberangriffs. 2016 war bereits etwa jedes fünfte Unternehmen betroffen – eine Verdoppelung der Fallzahlen. Die vermehrten Attacken verwundern nicht. „Ihre hohe Spezialisierung und ihr oft einzigartiges Know-how machen viele Unternehmen aus dem Mittelstand zu besonders attraktiven Zielen“, schildert Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland, seine Erfahrungen.

Schwachpunkt Organisation
Den meisten Unternehmen sind die Gefahren durch Schadsoftware, Datendiebstahl und Finanzbetrug durchaus bewusst. Häufig fällt es jedoch schwer, wirksame technische und organisatorische Maßnahmen aufzubauen und diese im Alltag auch zu pflegen. Fachpersonal ist rar und mit Investitionen in IT-Sicherheitssysteme und externe Dienstleister allein ist es nicht getan: Die größte Schwachstelle bleiben die eigenen Mitarbeiter. „Nachhaltige Informationssicherheit braucht regelmäßige Schulungen des Personals, klare Verantwortlichkeiten und feste Strukturen“, sagt Bernd Kloft.

Standard schafft Struktur

Effiziente Hilfe bietet hier ein Information Security Management System (ISMS), etwa nach ISO 27001. Der Standard gibt Strukturen und Prozesse vor, fordert Dokumentationen ein und deckt bereits große Teile der europäischen Datenschutz-Grundverordnung ab, die den rechtssicheren Umgang mit personenbezogenen Daten regelt. Muss ein Unternehmen die Ansprüche des IT-Sicherheitsgesetzes zum Schutz kritischer Infrastrukturen (KRITIS) erfüllen, so ist ein zertifiziertes ISMS nach ISO 27001, etwa durch TÜV Rheinland, eine gute Basis dafür. „Informationssicherheitsmanagementsysteme sichern die Unternehmenswerte und helfen, beim Thema Informationssicherheit stets up to date zu sein“, so Bernd Kloft. Ein ISO 27001-Zertifikat ist zudem immer öfter Grundvoraussetzung für den Markteintritt, für die erfolgreiche Teilnahme an Ausschreibungen und die Abwicklung digitaler Geschäfte.

Über TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Antje Golbach
Pressesprecherin Systeme
Telefon: +49 (221) 806-4465
E-Mail: Antje.Golbach@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel