Bitkom: NSA-Affäre hat keine Auswirkungen auf die IT-Investitionen

Ein gutes Drittel der deutschen Unternehmen verstärkt laut einer Umfrage die IT-Sicherheit infolge der NSA-Affäre, das dürfe aber nichts kosten. Das wichtigste Gegenmittel sind organisatorische Verbesserungen bei der Zugangskontrolle, denn nach wie vor sind Innentäter das größte Problem. Das hat eine repräsentative Studie zur IT-Sicherheit in deutschen Unternehmen ergeben, die der IT-Branchenverband Bitkom nun auf der CeBIT vorgestellt hat.

Als deutliche Verbesserung der IT-Sicherheit verwies der Bitkom-Vorsitzende Dieter Kempf auf die Notfallpläne. Hatten 2012 nur 63 Prozent der befragten Unternehmen ab 20 Mitarbeiter solche Konzepte für den Ernstfall, so sind es 2014 88 Prozent, die sich gewappnet haben. Die Bedrohung durch Wirtschaftsspionage von Geheimdiensten wird dabei eher gering eingeschätzt: 63 Prozent der Unternehmen gaben an, die IT-Sicherheit infolge des NSA-Skandals nicht zu verstärken. 75 Prozent wollen auch nicht die Ausgaben in die IT-Sicherheit erhöhen. Als wichtigste Methode für mehr IT-Sicherheit wurden stattdessen organisatorische Verbesserungen bei den Zugriffskontrollen genannt, gefolgt von Aktualisierungen der Firewalls und Virenscanner. Die Einstellung von IT-Sicherheitsexperten befürworteten genau 0 Prozent.

Kempf forderte eine gemeinsame Anstrengung von Politik und Wirtschaft, das Schutzniveau der IT-Systeme zu erhöhen. Dazu gehöre auch eine deutlich forcierte politische Aufarbeitung der NSA-Affäre. Es müsse multinational transparent gemacht werden, was Geheimdienste angreifen. Dazu gehöre auch das Wissen um US-Firmen, die im IT-Bereich operierten, aber von Geheimdiensten gegründet worden seien. Wichtig sei eine wirtschaftsfreundliche Ausgestaltung des geplanten IT-Sicherheitsgesetzes. Auf Nachfrage wollte sich Kempf nicht dazu äußern, ob und wie auch deutsche Geheimdienste im Sinne der Transparenz untersucht werden müssen. (mho)