IT-Sicherheit: Dem Mittelstand fehlt oft das Konzept

Sicherheit Kleine und mittelständische Unternehmen (KMU) legen zu wenig Wert auf IT-Sicherheit. Nur jede vierte Firma hat einen Notfallplan für den Fall, dass die Computersysteme ausfallen sollten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na, die Sicherheit ist aber nicht das Einzige, wo so mancher deutsche Mittelständler kein Konzept hat - geschweige denn einen Plan. ;)
 
@Mordy: Na wie gut, dass du den Durchblick hast. Man, wie ich solche Verallgemeinerungen liebe...
 
@AaronHades: "mancher" != Verallgemeinerung - ich rede nur von einigen, die ich kenne, daher eben "mancher", woll?! ;)
 
@Mordy: könntest du solch wertvolle Kommentare dann auch mal konkretisieren und sagen was und wer genau nix kann ? Einfach alle (Entschuldigung: manche !) als inkompetent zu bezeichnen ist ja auch nicht mehr als eine inhaltlose Parole.
 
@raidenX: Ich werde hier sicherlich nicht die Namen von irgendwelchen mir bekannten mittelständischen Unternehmen auflisten. Wo kommen wir denn dahin? Fakt ist allerdings, dass ich mehrere solche Unternehmen und eben teils deren Mitarbeiter genauer kenne, bei denen man - um es mal bildlich auszudrücken - meint, man könne ein Sicherheitsloch in der IT-Struktur mit einer Sicherheitsnadel stopfen. Neben der teils fehlenden Kompetenz im Bereich IT fehlt´s dann leider oft noch an anderen Sachen - geht dann leider teils Richtung Realitätsverlust. Wie gesagt... leider. Gut finde ich das nicht.
 
Es wird seitens der IT-Firmen und denjenigen, die ihre Kompetenz überall rumwerfen, so getan, als hätten die Firmen an jeder Ecke Sicherheitsprobleme... das tun die nämlich, damit sie irgendwelche Sicherheitslösungen (meist überdimensioniert und langzeitvertraglich bindend) verkaufen können. So gesehen kann ich den Mittelstand sehr gut verstehen, dass er sich nicht übern Tisch ziehen lässt und schon gar nicht von selber drüber rutscht. Diese "ihre Firma ist nicht sicher" Argumente sind oft auch nur um Angst einzuflößen um daraus ein GEschäft zu machen...
 
@Rikibu: Es geht bei diesen Thema nicht allein um das Thema "Welche Software ist die Beste für unser Netzwerk" sondern um das Problem das 30 - 50 cm vor dem Bildschirm sitzt. Für mich sind die Anwender die mit privaten USB-Sticks und mit gebrachten DVD´s zum installieren von irgendwelchen Schnick Schnack die eigentlichen Gefahren für den Mittelstand. Da muß bei manchen Firmen die Schrauben angezogen werden um diese Missstände zu beheben. Dazu müssen die Verhaltensregeln erstellt und auch durchgesetzt werden!
 
@Rikibu: Dein Argument zieht nicht. Sicherheit ist nicht nur Firewall, Virenscanner oder Verschlüsselung, sondern auch die Schulung von Mitarbeitern, Risikomanagement oder auch Compliance. Man merkt, dass viele sich mit der Thematik nicht beschäftigen und bringen daher solche "dummen" Argumente, wie "die wollen sich nicht über den Tisch ziehen lassen" - btw: Ich arbeite in der Sicherheitsbranche
 
@apple-over-all: Na dann erkläre mir mal, warum mir z.B. für einen PC der in meiner Praxis im EKG-Labor an das EKG selber angeschlossen ist und KEINEN Internet- oder Netzwerkzugang hat eine Sicherheitssoftware von einem deiner 'Kollegen' empfohlen wurde. Falls ein Patient Viren hat oder was?! So viel zum Thema 'über den Tisch ziehen'.
 
@AaronHades: Ich kenne jetzt nicht deine Firma und eure Abläufe nicht, aber im ersten Blick macht es natürlich keinen Sinn, einen PC mit Sicherheitssoftware voll zu stopfen, wenn er nur lokal benutzt werden kann.----- Bei uns arbeitet man mit dem "Kunden" zusammen an Sicherheitslösungen. Wir geben natürlich Empfehlungen ab und unterstützen den Kunden von der Planung hin bis zur Umsetzung. Aber letztendlich entscheidet der Kunde selbst, was er möchte und wie viel er bereit ist dafür zu zahlen. --- Natürlich gibt es immer "schwarze Schafe", die dem Kunden das Geld aus der Tasche ziehen, aber spätestens hier trennt sich die Spreu vom Weizen. ----- Sicherheit muss aber nicht immer sinnvoll (wirtschaftlich) sein: Warum sollte ich beispielsweise 100.000 EUR für Sicherheit ausgeben, wenn der maximale Schaden bei 1000 EUR liegen würde!? Da zahl ich gerne den kleinen Schaden und habe keine Aufwände
 
@AaronHades: Auch kein USB-Laufwerk oder CD- / DVD-Laufwerk. Heutzutage werden auch Patienten-Daten / P-Berichte / Untersuchungsdaten auf CDs- / DVDs gebrannt, dann an Hausarzt u.ä. weitergegeben oder von dort übernommen direkt per Post oder mittels Patienten, dem das in die "Hand gedrückt" wird. Da könnte doch ein Sicherheitsrisiko bestehen. Ob das nun bei Dir zutrifft so ein Verfahren, weiß ich natürlich nicht. Aber was Dir als Einzelnen zugestoßen ist, muß ja deswegen noch nicht allgemein gültig sein,woll! Und schreibt Ihr dann die Berichte / Patientendaten für die Untersuchung am EKG auf einem separaten PC?
 
@apple-over-all: es gibt natürlich solche und solche aber ich fidne die darstellung in der Umfrage doch arg übertrieben.
 
@apple-over-all: da du ja aus der Sicherheitsbranche kommst war das doch abzusehen das du das meinst. "Manche wissen manche glauben": wenn es Keine Pharmaindustrie gebe wir nicht so krank wären und ohne Sicherheitsbranche hmm naja denk dir den Rest. Aber naja auch ein Folterknecht findet genug Gründe damit seine Branche weiter existiert!
PS: ein evtl. Beispiel: ich hatte vor einer weile einen Schornsteinfeger in der Bude als ich auf die freundliche versuchte ihn nach seiner Daseinsberechtigung( Job ) zu fragen antwortete der mir doch das es in Frankreich mehrere Tausend CO² Tote gibt weil es dort keine Schornsteinfegerpflicht gibt und hier in DE wäre dem nicht so! Tja was soll man dazu sagen?
 
@BadMax: Oh man...klar die Sicherheitsbranche erfindet Sicherheitslücken. :D Ich frage mich ja über was für ein fundiertes Wissen du verfügst, um dann letztlich so einen Stuss von dir zu lassen?
 
@Fonce: sobald du zeigst das du Nicht! zu der Branche gehörst und fundiertes Wissen besitzt! reden wir über mein fundiertes Wissen^^
 
@BadMax: Also ich habe ne Ausbildung zum ITA, hab ich Technischem Vertrieb gearbeitet wo ich auch an Konzepten für Systeme mitgewirkt habe und studiere jetzt im 4. Semester Angewandte Informatik, habe letztes Semester die Prüfung zum Datenschutzbeauftragen abgelegt und werde weiter mit dem Schwerpunkt auf IT Management und IT Sicherheit gehen, den mir ist bewusst das deutlich mehr zur IT Sicherheit gehört als nur Virenscanner, Firewall, Verschlüsslung usw.! Und warum zum Teufel willst du nur mit mir reden wenn ich nicht zur Branche gehöre? Etwa weil du mir dann jeden Scheiß erzählen kannst?
 
@BadMax: Nichts für ungut, aber dazu muss ich gerade mal etwas los werden, auch wenn es nicht zum eigentlichen Thema gehört: Mein Schornsteinfeger hat tödliche CO² Werte unter meiner Gastherme festgestellt, sobald diese heizt. Da die Gastherme direkt über der Badewanne hängt, kann es schon mal vorkommen, dass man direkt in dieser "Dunstwolke" sitzt, während das Warmwasser nachgegossen wird. Meine Vermieterin hat direkt in dieser Woche die komplette Anlage für mehrer Tausend Euro ausgetauscht. Zum Spaß hat sie das bestimmt nicht gemacht - und der Schornsteinfeger hat auch nicht viel daran verdient. Der baut ja nicht die Anlagen ein. Ich persönlich bin froh darüber, dass er meine Gastherme kontrolliert hat. Aber muss jeder selbst einschätzen können. Wenn ich natürlich bei Mama und Papa im Neubau wohne...
 
McAffee ist dann wohl Mittelstand ;)
 
Was heißt es wird kein Wert auf IT-Sicherheit und Konzepte gelegt! Es wird an den KOSTEN GESPART, weil Deutschland gern an wichtigen Stellen spart und das Vorbild dafür ist unsere Regierung. Wie es aus dem Wald...usw. und im Übrigen Hr. August-Wilhelm Scheer - Sie und die Bitkom nehmen sich da auch nicht aus, sofern sie keine Gelder wo hingeblasen bekommen. Naja und die Taskforce IT-Sicherheit hört sich schon so Hollywood-mäßig an, das man sie wohl auch als Alibi-Schrott abtun kann, oder?!
 
@Hellbend: Erinnert mich irgendwie an meine letzte Firma. Da war ich als IT'ler in anderer Funktion mit dabei, als die Helden mehrere Standorte vernetzen wollten. Und wie durch ein Wunder haben sie mich tatsächlich auch in die Besprechungen mit unserem externen "Dienstleister", welcher so unterirdisch schlecht war daß mir echt die Worte fehlen, mit rein geholt. Es gab mehrere möglich Konzepte und wir waren uns alles andere als einig welches das beste wäre, lediglich bei einem war uns beiden klar daß man es so auf gar keinen Fall machen sollte... unnötig zu erwähnen daß genau das dank unserer hochgradig inkomptenten Geschäftsführung am Ende umgesetzt wurde. Das lustige daran ist, daß gerade diese Lösung ungewöhnlich kostenintensiv war. ;)
 
Hatten wir das hier nicht schonmal so ähnlich? :)
http://winfuture.de/news,60801.html . Ansonsten denke ich hat es grade der Mittelstand hierzulande dank massiver Steuern so schwer, dass Sicherheit nicht an erster Stelle stehen kann, ohne die Firma zu ruinieren. Grade Schulungen, Lizenzen, Admins und sowas sind sauteuer.
 
@lutschboy: Jo, und der Admin ist der erste der bei finanziellen Problemen seinen Hut nehmen darf. Nach dem Motto: "Läuft ja alles, was brauchen wir einen Admin". Dann wird der Sachbearbeiter Meyerbär, der als Qualifikation einen mehrstündigen Aufenthalt im MediaMarkt aufweisen kann, als Admin auserkoren und schon fangen die Probleme richtig an.
 
Geht es in dieser News jetzt um KMUs oder um den Mittelstand? Meines Wissens sind das doch zwei grundverschiedene Dinge!
 
@moribund: KMU's sind die mittleren Unternehmen, bzw. der Mittelstand der Unternehmen: KMU=kleine und mittlere Unternehmen. Was mit dem Mittelstand in der News genau gemeint ist, entnimmt man schon im ersten Absatz.
 
@Rumulus: Ich weiß sehr wohl was KMUs sind: daher meine Frage. Der "Mittelstand" ist für mich eine Einkommensklasse und Kleinunternehmen bzw. mittleres Unternehmen richtet sich nach Anzahl der Mitarbeiter. Zumindest dachte ich bisher, dass es so wäre. __ EDIT: OK, hab gerade auf Wikipedia nachgesehen. Dort steht über Mittelstand "Der Begriff wird gelegentlich verwechselt mit dem der soziologischen Mittelschicht." - was wohl mir passiert ist. Also sorry, mein Fehler. (Das hat man von seiner Pingeligkeit :-))
 
@moribund: Kein Problem! Es zeugt von Grösse, wenn man zu seinen Fehler steht und es auch zugeben kann ......., mein Respekt an dich!
 
Ist doch kein Wunder, fast jeder Chef ist der Meinung "PC einschalten und Browser öffnen = IT Experte" IT wird in Firmen doch nur als Kostenfaktor gesehen der keinen Profit abwirft und daher spart man sich das Geld. Aber wehe dem es passiert was, dann ist das Geschrei groß.
 
@marcol1979: Genau! In der Formel 1 braucht man ja auch nur einen Faher....Ein gutes Auto und Techniker kosten nur Geld und müssen abgeschafft werden. So könnte man es ausdrücken, wenn man den Bogen überspannat (sollte aber für jeden noch so dummen Schefe nachvollziebar sein ;-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte