Cyber-Kriminalität: 20 Millionen für die IT-Sicherheit in sächsischen Unternehmen

Der wesentliche Teil der Geschäftstätigkeit in Unternehmen spielt sich heutzutage elektronisch ab – am Computer, in Datenbanken, per E-Mail und natürlich im Internet. Dieser technische Fortschritt hat eine Kehrseite: immer öfter sind die Unternehmen – vor allem solche mit einer Orientierung auf internationale Märkte - allen Formen von digitaler Wirtschaftskriminalität ausgesetzt. Die immateriellen Vermögenswerte dieser Firmen liegen meistens in elektronischer Form vor und sind daher besonders hohen IT-Risiken ausgesetzt.

„Das Thema Cyber-Kriminalität scheint fern, aber es ist erschreckend präsent – auch in Sachsens Unternehmen. Das Bewusstsein für Sicherheitsrisiken und die Sensibilität von Daten steigt zwar, aber die Unternehmen ziehen daraus meist nur geringe Konsequenzen“, betont Staatsminister Morlok. „Gerade die kleinen und mittelständischen Betriebe müssen hier mehr tun und ihre Daten und Datenströme sicherer machen. Dabei unterstützt sie der Freistaat: Bis 2020 sollen 20 Millionen Euro Fördermittel für entsprechende Vorsorge und Optimierung der individuellen IT-Lösungen in den Unternehmen bereitstehen“.

Pro Jahr investieren kleine und mittelständische Unternehmen (KMU) rund 3.300 Euro in ihre IT-Sicherheit. „Die strategische Planung für die IT-Sicherheit, Notfallpläne für IT-Ausfälle, Schulungsmaßnahmen für die eigenen Mitarbeiter, Sicherheits-Tools bis hin zur Zertifizierung nach internationalen Standards – das fördern wir künftig im Rahmen unserer Mittelstandsrichtlinie. IT-Sicherheit ist Chefsache“, so Morlok weiter.

Mit der kommenden branchenoffenen Förderrichtlinie „IT- und Informationssicherheit“ möchte das Wirtschaftsministerium die notwendigen Aktivitäten bei den Unternehmen anstoßen und bietet den KMU hierfür ein dreistufiges Modell an. In der Vorbereitungsphase soll sich das Unternehmen über seine schützenswerten Daten bewusst werden, Standards festlegen und eigene Mitarbeiter schulen. In der Umsetzungsphase, die von einem externen IT-Dienstleister begleitet werden kann, erfolgt die Schließung der bisherigen Umsetzungslücke. Diese Phase mündet in die (freiwillige) Zertifizierung entsprechend einem Standard, den das Unternehmen selbst festlegen kann. „Ein hohes IT-Sicherheitsniveau kann zu einem Alleinstellungsmerkmal in der Wirtschaftsstruktur des Freistaates werden“, sagt Morlok.
Die Richtlinie soll noch im Juli 2014 ins Kabinett und wenige Wochen später in Kraft treten. Die Förderung erfolgt aus EFRE-Mitteln. „Pro Unternehmen gehen wir von einem durchschnittlichen Zuschuss von 15.000 Euro aus“, so Morlok.

Eindringlich appellierte auch Dagmar Lange, Projektleiterin des eBusiness Lotsen bei der IHK Chemnitz an die Unternehmen, Sicherheit zum Bestandteil der Unternehmensstrategie zu machen und als Wachstumsmotor zu erkennen. „Cyberkrieg, Spähangriff – das klingt wie aus einem Spionagethriller, entstammt aber dem Geschäftsalltag der Unternehmen. Einfachste Sicherheitslücken kommen die Firmen teuer zu stehen und verursachen immense Schäden“, so Dagmar Lange.

Die Studie der WIK-Consult GmbH im Auftrag des SMWA finden Sie zum Download unter:
www.smwa.sachsen.de