IT-Sicherheitstrends 2017: Datenschutz ist für die Wirtschaft am wichtigsten

Der Datenschutz ist das alles beherrschende Thema in der deutschen Wirtschaft, wenn es um IT-Sicherheit geht. Dies geht aus dem aktuellen Report »IT-Sicherheit und Datenschutz 2017« hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) herausgebracht hat. Dem Bericht liegt eine Umfrage unter 100 Fach- und Führungskräften vornehmlich aus mittelständischen Unternehmen in Deutschland zugrunde.

Für 91 Prozent der Befragten stellt der Datenschutz das wichtigste IT-Sicherheitsthema des Jahres 2017 dar. Seit den Geheimdienstskandalen um NSA und PRISM ist die Sensibilität der deutschen Wirtschaft in puncto Datenschutz massiv gestiegen, urteilen 87 Prozent der Fachleute und Manager. Zwar teilen 93 Prozent die Auffassung, dass es für die Unternehmen keinen sicheren Schutz vor Spähattacken gibt. Dennoch gehen 71 Prozent von einer Verstärkung der Abwehrmaßnahmen in der deutschen Wirtschaft aus. Laut Umfrage ist der Datenschutz den Firmen sogar noch wichtiger als die Sicherung und Archivierung der eigenen Daten, bewerten 89 Prozent die Sachlage. »Die deutsche Wirtschaft sieht nur bei Anbietern, die ihre Daten in Deutschland speichern und verarbeiten, das hohe deutsche Datenschutzniveau gewährleistet«, fasst RA Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V., eine wichtige Erkenntnis der Studie zusammen. Er ergänzt: »Daraus ergeben sich riesige Chancen für die deutschen Anbieter, die sie hoffentlich zu nutzen verstehen«.

Smartphones, Tablets und die eigenen Mitarbeiter

Als weitere Kernthemen für die IT-Sicherheit nennt der NIFIS-Report die Abschottung von Smartphones und Tablets, den Schutz vor Datendiebstahl durch die eigenen Mitarbeiter im Unternehmen und die Sicherheit bei Cloud Computing. Für 89 Prozent der Befragten gehört der sichere Umgang mit mobilen Geräten zu den wichtigsten Herausforderungen in 2017. 83 Prozent (Mehrfachnennungen erwünscht) stufen den Schutz der Firmendaten vor der eigenen Belegschaft als bedeutsames Thema ein. Ebenfalls 83 Prozent fordern mehr Sicherheit bei der Nutzung von Cloud-Diensten. Für 79 Prozent spielt es bei der Auswahl eines Cloud-Anbieters eine entscheidende Rolle, welcher Datenschutzgesetzgebung sie unterliegen. 97 Prozent bevorzugen den deutschen Datenschutz, 87 Prozent genügt der EU-Standard, lediglich 7 Prozent geben sich mit dem US-amerikanischen Datenschutzniveau zufrieden. 63 Prozent wollen Firmendaten nur einem Cloud-Anbieter anvertrauen, der vom Deutschen Anwaltverein (DAV) ausdrücklich empfohlen wird.

Schutz vor Hackern und Ransomware

Den Schutz vor Hackerangriffen stufen 78 Prozent der von NIFIS befragten Fach- und Führungskräfte als eine Kernaufgabe der IT-Sicherheit in 2017 ein. Damit steht die Hackerabwehr deutlich hinter dem Datenschutz und der Absicherung von Datendiebstahl aus den eigenen Reihen. Immerhin teilen drei Viertel die Erkenntnis, dass Ransomware eine wachsende Bedrohung darstellt. 81 Prozent gehen davon aus, dass von diesem Angriffsszenario, bei dem die Daten auf einem Rechner verschlüsselt und der rechtmäßige Besitzer erpresst wird, Geld zu zahlen, um die Daten wieder verfügbar zu machen, vor allem Unternehmen betroffen sind. Knapp zwei Drittel (65 Prozent) sehen dabei auch ein gewisses Gefährdungspotenzial für Verbraucher. Für 71 Prozent lässt sich das Eindringen von Ransomware indes durch eine Firewall verhindert, 68 Prozent raten unter anderem zu diesem Zweck zu einer automatischen Analyse des Datenverkehrs im Firmennetzwerk.

Compliance wichtiger als soziale Netzwerke

Für das Gros von 79 Prozent der Fach- und Führungskräfte stellt die Einhaltung wohl überlegter Compliance-Regeln den Schlüssel zur IT-Sicherheit im Unternehmen dar. Der Umgang mit sozialen Netzwerken ist hingegen zumindest laut Umfrage weniger wichtig. Knapp die Hälfte (49 Prozent) hält es überhaupt erforderlich, den Beschäftigten Verhaltensregeln für Facebook und Co an die Hand zu geben.

Hintergrund
NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.