Anzeige

IT Sicherheit Aufbau der digitalen Selbstverteidigung - Ernst & Young

Bettina Röttig | 11. April 2014
IT Sicherheit: Aufbau der digitalen Selbstverteidigung

Bildquelle: Shutterstock

Die Abwehr von Angriffen auf die eigenen IT-Systeme und aktiver Datenschutz bewegen Handelsunternehmen stärker denn je. Wo steht die Branche, und für welche Herausforderungen gilt es, sich zu wappnen?

Anzeige

Entwicklungen, die das Handelsunternehmen Tegut bestätigen kann. Die Fuldaer haben in den vergangenen Monaten eine erneute Steigerung der Anzahl der Cyberangriffe verzeichnet. „Die geblockten Requests an der Firewall sind angestiegen. Weiterhin wurde festgestellt, dass automatisierte Manipulationen versucht werden“, berichtet Benjamin Beinroth, Leiter der Tegut Informationstechnologie.

Bei der Metro Group ist es in den vergangenen Monaten ruhig geblieben. „Glücklicherweise konnten wir in den vergangenen Monaten keinen messbaren Anstieg von Cyberattacken feststellen“, erklärt Christoph Schlossarek, Leiter Konzernsicherheit bei der Metro Group. Dem Thema Datensicherheit komme bei dem Konzern seit je her eine große Bedeutung zu, sowohl in Bezug auf die Kundendaten als auch internen Betriebs- und Geschäftsgeheimnisse. „Nur mit entsprechender Sicherheit in den Systemen und Daten können wir unseren Kunden das Gefühl geben, bei uns sicher einzukaufen. Gerade im Hinblick auf die elektronischen Vertriebskanäle wird diesem Thema bei der Metro Group größte Aufmerksamkeit geschenkt.“

Tatsächlich gewinnt das Thema Cyberkriminalität insbesondere für den Online-Handel an Brisanz. Knapp 70 Prozent der Online-Händler in Deutschland waren bereits Opfer von Cyberkriminalität, so das Ergebnis der Studie „Betrugserkennung im Online-Shop“ des Händlerbundes aus dem vergangenen Jahr. Bedenklich: 85 Prozent der befragten Shop-Betreiber nutzen noch keine Form zur Betrügererkennung.

Dass das Bewusstsein für die gestiegenen Herausforderungen an die IT-Sicherheit noch nicht in allen Unternehmen vorhanden ist, zeigt Schrödel zufolge der aktuelle GISS-Report von EY: „Demnach erhöhen 43 Prozent der Unternehmen 2014 ihr Budget für Cyber-Sicherheit, 65 Prozent sagen aber, dass es von Jahr zu Jahr schwieriger wird, die Höhe des Budgets weiterhin zu erhalten, da das Verständnis in der Geschäftsführung nicht da ist.“

Bei der Metro Group ist das Thema Chefsache. „IT- und Datensicherheit genießt im Konzern einen hohen Stellenwert. Operativ wird das Thema direkt von der Ebene unterhalb des Vorstandes verantwortet, strategisch befasst sich der Vorstand selbst damit“, sagt Schlossarek. Auch bei Tegut ist IT- und Datensicherheit heute auf der Führungsebene angesiedelt. „Der steigende Vernetzungsgrad, hohe Abhängigkeiten der Geschäftsprozesse von IT-Prozessen, die Mobilität der Endgeräte sowie das Nutzungs- und Know-how-Profil der Anwender haben das Thema in den Fokus der IT-Führung gebracht“, erklärt Beinroth die Hintergründe. Investiert hat das Fuldaer Unternehmen in folgende Sicherheitsvorkehrungen: die „Zentralisierung der Daten, Verschlüsselung von Notebooks, Mobile Device Management (MDM), Aufrüstung der Firewall, Segmentierung der internen Netze in Sicherheitszonen, Viren- und Hackerschutz, Notfallkonzepte und IT-Risikoanalyse“, zählt Beinroth auf.

Damit geht Tegut bereits weiter als viele andere deutsche Unternehmen, zeigt eine EY-Umfrage von 2013 unter Führungskräften aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen. Demnach sind es bisher vor allem Standardmaßnahmen wie Firewalls oder Komplexitätsanforderungen für Passwörter, die von der Mehrheit der Unternehmen (je rund 85 Prozent, vgl. Grafik S. 59) umgesetzt wurden. Umfassendere Schutzvorkehrungen wie Intrusion Detection bzw. Prevention Systeme, die Hinweise auf die Aktivitäten von Eindringlingen geben können, leisten sich jedoch lediglich 13 bzw. 12 Prozent der Unternehmen, eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen.