Nordkreis - Sicherheit steht bei den IT-Firmen der Region im Vordergrund

Sicherheit steht bei den IT-Firmen der Region im Vordergrund

Von: Rolf Hohl
Letzte Aktualisierung:
10292639.jpg
Sicherheit geht vor: Kein Zugriff für Außenstehende auf sensible Daten. Das ist das Ziel der IT-Unternehmen in der Region.

Nordkreis. Die Unternehmen im Nordkreis sind in Habachtstellung. Seit der Bundestag am vergangenen Freitag das umstrittene IT-Sicherheitsgesetz beschlossen hat, müssen die Betreiber sogenannter „kritischer Infrastrukturen“ mit erhöhten Kosten rechnen. Und das überall dort, wo der Bürger ein lebhaftes Interesse an einem reibungslosen Ablauf und dem Schutz seiner persönlichen Daten hat.

Laut dem Gesetzesentwurf sind vor allem Energie- und Wasserversorger, Krankenhäuser, Verkehrsbetriebe sowie Telekommunikationsunternehmen betroffen. Diese werden in Zukunft gezwungen sein, Mindeststandards für IT-Sicherheit einzuhalten und Störungen in den Systemen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Beim Wasser- und Energieversorger Enwor in Herzogenrath bereitet man sich jetzt auf die kommenden Regelungen vor. „Die Diskussion ist bei uns in vollem Gange“, bestätigt Sprecher Wolfgang Fischer. Jedoch seien im Augenblick noch viele Fragen offen, da noch unklar sei, in welche Unternehmensbereiche das neue Gesetz eingreife. Er ahnt, dass eine Standardisierung der IT in einzelnen oder großen Bereichen auf jeden Fall zu erhöhten Kosten führe. „Ob durch das Gesetz entsprechende Verbesserungen in der IT erreicht werden, muss sich zeigen“, sagt Fischer. Versuche, Viren in das System einzuschleusen, habe es aber schon immer gegeben – bisher konnten diese jedoch „stets frühzeitig abgeblockt werden“.

Winfried Milion hingegen kann sich schon eher für das Gesetz erwärmen. Der Leiter der EDV-Abteilung im Medizinischen Zentrum in Würselen begrüßt „jedes Verfahren und jedes Gesetz, das die IT-Sicherheit verbessert“. Aus dem Alltag der Klinik sei die IT nämlich nicht mehr wegzudenken. „Niemand muss mehr Röntgenbilder in einem Filmarchiv suchen und Akten werden digitalisiert, um schnell darauf zugreifen zu können“, erklärt er. Diese Digitalisierung trage dazu bei, schnell Medikationen zu ermitteln und Wartezeiten zu verkürzen. „Fortschritt kann uns aber auch angreifbar machen. Persönliche Daten können in falsche Hände geraten oder IT-Systeme gehackt werden.“

Damit die Patienten dennoch ihre Daten in sicheren Händen wissen, betreibt das Medizinische Zentrum schon jetzt einen hohen Aufwand. Neben dem Einsatz von moderner Hard- und Software beteilige man sich am Erfahrungsaustausch mit anderen Krankenhäusern und pflege langfristige Vertragsbeziehungen zu Sicherheitsunternehmen. Die ständigen Prüfungen der IT-Systeme finde schon seit geraumer Zeit statt. Aber weil das neue Sicherheitsgesetz zusätzliche Kontrollen vorsieht, rechnet auch Milion künftig mit zusätzlichen Kosten. „Diese werden vermutlich nicht gering sein, weil externe Auditoren und Zertifikate bezahlt werden müsen.“

Zweifel an der Wirksamkeit

Zweifel an der Wirksamkeit des neuen Gesetzes gibt es indes nicht nur bei einigen Unternehmen. Auch Jens Ferner, Anwalt für IT-Recht aus Alsdorf, ortet bereits erste Schwachstellen: „Es reicht nicht, wenn nur die Unternehmen investieren. Auch der Staat muss Geld in die Hand nehmen für entsprechende Kontrollinstanzen.“ Er sieht aber die Arbeitgeber ebenso in der Pflicht, denn neben technischen Schwachstellen in den Systemen spielten die Mitarbeiter eine wichtige Rolle. „Diese sind häufig zu unvorsichtig oder zu wenig geschult. Da müssen die Firmen für das nötige Bewusstsein sorgen“, fordert er.

Welche Folgen der allzu stiefmütterliche Umgang mit der IT-Sicherheit haben kann, kann man aktuell am Beispiel des Bundestags sehen. Denn zumindest das haben die Unternehmen mit den Regierenden gemein: Sie haben das Problem jahrelang vernachlässigt. „Das notwendige Wissen, solchen Angriffen vorzubeugen, wäre eigentlich vorhanden“, sagt Ferner. „Dennoch scheuen sich viele, Geld dafür auszugeben, weil diese Investition erst einmal keinen Umsatz generiert.“ Da müsse der Staat wirtschaftliche Anreize schaffen, etwa durch finanzielle Förderung oder Sanktionen.

Erst einmal müssen jetzt aber die Stellschrauben für die neuen Mindestanforderungen gestellt und Meldekriterien formuliert werden. Bis dahin heißt es wohl: weitermachen wie bisher.

Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert