IT-Leitfaden für Datenschutz und Verschlüsselung

Sicherheitslücken schaden Betrieben

150623_flyerverschluesselung_motiv_1_kl.png

Vertraulichkeitsschutz durch Verschlüsselung
Moderne Verschlüsselung von Informationen geht anders.
© Tape © picsfive – Fotolia.com, Egyptian Alphabet © fbirr – Fotolia.com

Der hessische Wirtschaftsminister Tarek Al-Wazir warnt vor einer wachsenden Zahl von IT-Angriffen auf kleine und mittlere Unternehmen. „Wer glaubt, kleine Firmen und Mittelständler seien von Wirtschaftsspionage ausgenommen, der irrt gewaltig“, sagte Al-Wazir heute bei der Vorstellung des IT-Sicherheitsleitfadens „Vertraulichkeitsschutz durch Verschlüsselung“. Gerade von kleineren hessischen Unternehmen gingen eine Vielzahl von Innovationen aus. „Das Risiko ist dort besonders hoch, denn Angriffe können sich schnell existenzgefährdend auswirken“, so Al-Wazir. „Es geht dabei nicht nur um finanzielle Schäden. Wer wegen Sicherheitslücken das Vertrauen seiner Kunden verliert, wird es schwer haben, sich auf dem Markt zu behaupten. Solche Image-Schäden wirken häufig lange nach.“

Der IT-Sicherheitsleitfaden, der gemeinsam mit dem Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt erarbeitet wurde, zeige daher konkrete Anwendungslösungen für Verschlüsselung auf. „Das ist ein Praxisbuch. Die oberste Prämisse war: Wie kann ich mit möglichst wenig Aufwand den größtmöglichen Schutz meiner Daten erreichen?“. Der Leitfaden soll nun auch über Verbände und Kammern an die Unternehmen gebracht werden.

Hessen führt in Datenschutz und IT-Sicherheit

Al-Wazir bezeichnete die IT-Sicherheit von Unternehmen zugleich als einen wichtigen Wirtschafts- und Forschungszweig in Hessen. „Wir sind in Hessen führend in Fragen des Datenschutzes und der IT-Sicherheit. Fast jedes dritte Unternehmen der Informations- und Kommunikationstechnologie-Branche erbringt Leistungen aus diesem Bereich. Aber auch in der Forschung und Entwicklung von Spitzentechnologien sind wir längst einer der innovativsten Standorte weltweit“, so Al-Wazir. Insbesondere Darmstadt habe sich zur Hauptstadt der IT-Sicherheitsforschung in Deutschland und Europa entwickelt. „Das Security Valley Darmstadt gilt als internationale Top-Adresse in der Cybersicherheitsforschung.“

Prof. Dr. Michael Waidner, Leiter des Fraunhofer-Instituts SIT in Darmstadt, bezeichnete Datenverschlüsselung als eines der wichtigsten Hilfsmittel zur Abwehr von Cyberkriminalität und Wirtschaftsspionage. „Herausforderungen bestehen allerdings in der praktischen Umsetzung, insbesondere bei kleinen und mittelständischen Unternehmen, die oft nicht über die nötige IT-Sicherheitskompetenz verfügen. Hier beobachten wir immer wieder eine gewisse digitale Sorglosigkeit“, so Waidner.

Praxisleitfaden gibt Technik- und Organisationstipps

Der Leitfaden erklärt die Grundlagen der Verschlüsselungstechnik und deren sinnvolle Nutzung im Unternehmensalltag. Darauf aufbauend beschreibt er konkrete Verschlüsselungsstrategien für typische KMU-Fälle wie Freiberufler oder Unternehmen mit Außendienstmitarbeitern. „Unternehmen bietet der Leitfaden sowohl konkrete technische als auch organisatorische Empfehlungen als auch grundlegende Einschätzungen zu Kosten und Aufwänden sowie Hinweise zu kostenlosen Verschlüsselungsprogrammen.“ Angesichts der stark steigenden Fallzahlen von Cyberangriffen seien solche Sicherheitsstrategien dringend notwendig. Waidner: „Viele solcher Angriffe lassen sich vereiteln, wenn Unternehmen aktuelle Verschlüsselungstechnologien richtig einsetzen.“

Security Valley Darmstadt

Darmstadt ist der größte Standort für IT-Sicherheitsforschung in Deutschland und Europa. Heute arbeiten in Darmstadt mehr als 400 Forscherinnen und Forscher am Schutz von digitalen Daten, Diensten, Geräten und Infrastrukturen – Tendenz steigend. Der Standort zählt über  2000 Studierende und zeichnet sich durch einen hohen Anwenderbezug aus.

Das Land Hessen unterstützt das Forschungszentrum für Cybersicherheit CASED (Center for Advanced Security Research) im Zeitraum 2008-2016 aus Mitteln des LOEWE-Programms mit  45,6 Mio. Euro. CASED bündelt die Kompetenzen im Bereich IT-Sicherheit der Technischen Universität Darmstadt, des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) und der Hochschule Darmstadt.

Weniger als die Hälfte der Unternehmen bewerten sich laut aktuellen Befragungen beim Thema Datensicherheit als gut aufgestellt. „Das darf nicht dazu führen, dass sich Unternehmen von der Digitalisierung fernhalten“, so Al-Wazir. „Kleine Unternehmen, die digitale Lösungen nutzen, wachsen eindeutig schneller als ihre Wettbewerber. Deshalb treibt die Landesregierung den Breitbandausbau in Hessen entschieden voran.“

BiTkom-Studie: Digitale Angriffe auf jedes zweite Unternehmen

Gut die Hälfte (51 Prozent) aller Unternehmen in Deutschland ist nach einer aktuellen Studie des Digitalverbands Bitkom in den vergangenen 2 Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Für die Studie wurden Geschäftsführer und Sicherheitsverantwortliche von 1.074 Unternehmen repräsentativ befragt. Der am stärksten gefährdete Wirtschaftszweig ist demnach die Automobilindustrie. Es folgen die Chemie- und Pharma-Branche sowie Banken und Versicherungen. Nach Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr. Laut Umfrage sind mittelständische Unternehmen mit 61 Prozent am stärksten von Spionage- oder Sabotageakten betroffen. 

Dr. Joachim Stoll, Mitglied der IHK-Vollversammlung Frankfurt und Chef des Unternehmens koffer24.de, appellierte an die hessischen Unternehmen, den Leitfaden nun auch zu nutzen. „Der Leitfaden zeigt auf, in welchem Anwendungsbereich und gegen welche Angriffe Verschlüsselung zweckmäßig ist. Man ist nach der Lektüre schlauer.“ In der Praxis sei es wichtig, unterschiedliche Daten unterschiedlich komplex zu verschlüsseln. „Um es mal an einem Beispiel klar zu machen: Meine Kontoauszüge lasse ich in der Regel nicht offen auf dem Schreibtisch rumliegen. Aber auf den Umschlag mit der PIN für die Bankkarte sollte ich wahrscheinlich noch ein bisschen besser aufpassen“, so Stoll. „Das gleiche gilt auch für digitale Daten.“ Das gelte nicht nur für Unternehmen, die ihr Geschäft online betreiben. „Fast jeder verschickt heute sensible Daten zumindest gelegentlich auch digital.“

Vertraulichkeitsschutz durch Verschlüsselung - Strategien und Lösungen für Unternehmen

Der Leitfaden zeigt konkrete Anwendungslösungen für Verschlüsselung auf. Hierbei wird bspw. auf Datenträgerverschlüsselung und Verschlüsselung von Daten in der Cloud eingegangen sowie auf Verschlüsselung von Datenübertragung wie E-Mail- und Sprachkommunikation. Übersichtlich werden die wichtigsten Empfehlungen für KMU zusammengefasst:

  1. Risikobewertung für sensible Informationen durchführen
  2. Datenübertragung absichern
  3. Vertrauliche Informationen verschlüsseln
  4. Sprachkommunikation absichern
  5. Absicherung vertraulicher Daten im internen Netz nicht vernachlässigen
  6. Besonders vertrauliche Dateien und Verzeichnisse gesondert verschlüsseln
  7. Für effizientes Schlüsselmanagement sorgen
  8. Notfälle berücksichtigen
  9. Verschlüsselungskonzepte aktuell halten

Kontakt für Pressevertreter

Pressesprecher: 
Marco Kreuter
Hessisches Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung
+49 611 815 20 20
+49 611 815 22 25
presse@wirtschaft.hessen.de