„IT-Sicherheitsmanagement in Unternehmen“ als Thema des 4. IMS-Frühstücks an der Hochschule Zittau/Görlitz.
Durch einen unbedachten Mausklick eine Verschlüsselungssoftware aktivieren, die binnen einer Stunde über 10.000 Dateien des eigenen und der über die Netzlaufwerke verbundenen Rechner sowie das gesamte Buchungs- und Buchhaltungssystem verschlüsselt. Mit aller Deutlichkeit schilderten Annette Scheibe, Geschäftsführerin der Trixi-Park GMBH und Andreas Gerlach, freiberuflicher Systemadministrator des Trixis-Parks und anderer regionaler Unternehmen, wie dieser Hackerangriff auf ihr Unternehmen erfolgte, welche Auswirkungen er hatte und wie sensibilisierte Mitarbeiter solche Situationen vermeiden können. Dank der schnellen Reaktion der Mitarbeiter und des Systemadministrators des Trixi-Parks konnte der Arbeitsausfall auf 8 h begrenzt werden, bis die Funktionsfähigkeit des IT-Systems und verloren gegangene Daten über Sicherungskopien wieder hergestellt wurden. Laut statistischen Untersuchungen läuft ein derartiger Hackerangriff nicht immer so glimpflich ab, sondern führt in kleinen und mittleren Unternehmen zu einem finanziellen Schaden von durchschnittlich 80.000 Euro/Angriff.
„IT-Sicherheitsmanagement in Unternehmen“ war das Thema des 4. IMS-Frühstücks, zu dem die Professur für Integrierte Managementsysteme gemeinsam mit der TÜV-Rheinland Akademie an die Hochschule Zittau/Görlitz eingeladen hatte. Über 20 Unternehmensvertreter, Studierende der Master-Studiengänge „Integrierte Managementsysteme“, „Integriertes Management“ und „Informatik“ kamen dazu am 18.3.2016 ins Gespräch. Fachlich getragen wurde das IMS-Frühstück durch Frau Prof. Marietta Spangenberg von der Fakultät Elektrotechnik/Informatik und ihre Studierenden. Ständige Erreichbarkeit durch neue Medien und soziale Netzwerke, Präsenz im Internet, Tendenzen wie Industrie 4.0 oder SmartHome - Frau Spangenberg erläuterte in ihrem Vortrag, wo in Unternehmen Angriffspunkte in der IT-Sicherheit bestehen können und wie Unternehmen sich gegen diese durch ein systematisches IT-Sicherheitsmanagement schützen können. Standards dafür sind sowohl auf internationaler als auch nationaler Ebene durch die ISO 27000er Reihe, den IT Grundschutz des BSI oder dem ISIS 12 vorhanden. Die Diskussion zeigte, dass sich die regionalen Unternehmen den Herausforderungen im IT-Sicherheitsmanagement bewusst sind, aber noch viel Handlungsbedarf besteht. Keines der anwesenden Unternehmen ist bisher im IT-Sicherheitsmanagement zertifiziert. Dies wird sich bis spätestens 2018 ändern, denn bis dahin sind Unternehmen bestimmter Größenordnungen sogenannter kritischer Infrastrukturen wie Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen durch das 2015 verabschiedete IT-Sicherheitsgesetz verpflichtet, durch ein zertifiziertes IT-Sicherheitsmanagementsystem gewisse Mindeststandards im IT-Sicherheitsmanagement nachzuweisen. Ist dies erfolgt, wird es nur eine Frage der Zeit sein, bis diese Unternehmen den Zertifizierungsdruck entlang ihrer Wertschöpfungskette weitergeben. So konnte man es jedenfalls im Bereich der Qualitäts- und Umweltmanagementsysteme beobachten.
Ganz entscheidend für ein funktionierendes IT-Sicherheitsmanagement sind dafür sensibilisierte Mitarbeiter. Studierende des Masterstudienganges „Informatik“ stellten mittels der aus dem japanischen kommenden Präsentationstechnik Pecha Kucha ihren Vorschlag für eine Sensibilisierungsschulung für Mitarbeiter vor, den sie im Rahmen der Lehrveranstaltung bei Prof. Spangenberg entwickelt haben. Pecha Kucha bedeutet: 20 Folien a 20 Sekunden, kein Text, sondern Bilder auf den Folien. Eine prägnante und kurzweilige Vortragsform, die sehr zum Nachahmen zu empfehlen ist!
Das nächste IMS-Frühstück findet im Juni zum Thema „Berücksichtigung psychischer Gefährdungen bei Gefährdungsbeurteilungen“ statt.
