Von Zahnärzten, Friseuren und Steuerberatern

Wer kennt das nicht? Es gibt im Leben schöne und eher lästige Dinge, deren Erledigung wir in der Regel Profis überlassen. Angenehm ist beispielsweise ein Besuch beim Friseur unserer Wahl, weil wir uns danach beim Blick in den Spiegel wohler als zuvor fühlen. Vielleicht war sogar eine angenehme Kopfmassage dabei?!

Zwiegespalten dürfte die allgemeine Meinung sein, wenn es um den Zahnarzt geht. Wer sich lediglich eine Prophylaxe „abholt“, ist froh über das angenehme Zahngefühl. Denjenigen, die allerdings so etwas wie eine Wurzelbehandlung über sich ergehen lassen müssen, graut es meistens schon beim Betreten der Zahnarztpraxis. Sofern es hingegen um das Thema Steuerberater und Finanzamt geht, geraten positive Emotionen bei den meisten Unternehmern ins Abseits. Hier dominiert eindeutig das Negative.

IT-Sicherheitsbeauftragter

Die drei Beispiele zeigen, dass Menschen traditionell bei bestimmten Themen auf professionelle Hilfe zurückgreifen. Während es allerdings üblich ist, auf die Dienstleitungen von Friseuren, Zahnärzten und Steuerberatern zu vertrauen, ist dies beim Thema IT-Sicherheit noch nicht so selbstverständlich, wie es sein sollte. Dies ist höchst fahrlässig, denn im Grunde benötigt jedes noch so kleine Unternehmen einen IT-Sicherheitsbeauftragten. Es gilt, die IT-Infrastruktur, personenbezogene Mitarbeiter-, Kunden- und Finanzdaten sowie das Firmen-Know-how vor fremden, möglicherweise kriminellen Blicken zu schützen.

Aus der Praxis wissen wir, dass Unternehmer, die ein spannendes Geschäft erfolgreich betreiben, bzw. Ärzte, Rechtsanwälte oder Architekten, die selbständig sind, oftmals gar nicht ahnen, wie verletzlich ihre IT-Infrastruktur möglicherweise ist. Schlimmstenfalls droht nicht nur großer Ärger, sondern auch ein massiver finanzieller Verlust. Zudem können sich gravierende Vertrauenseinbußen seitens der Kunden ergeben, die sich schwer rückgängig machen lassen.

Hinzu kommen Gesetzesverstöße, die unter Umständen im Raum stehen. Beispielsweise regelt die IT-Sicherheitsrichtlinie nach § 75b SGB V (Fünftes Buch Sozialgesetzbuch) die Anforderungen an das IT-Sicherheitsniveau für Ärzte, Zahnärzte und Psychotherapeuten, die Patienten aus der gesetzlichen Versorgung betreuen. Auch Unternehmen, die im Bereich der Kritischen Infrastrukturen (KRITIS) tätig sind, wie Wasser- bzw. Stromversorgung, Verkehr, Logistik, Notfalldienste oder die Finanzbranche unterliegen umfangreichen gesetzlichen Vorgaben. Relevant sind hier vor allem das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) und die daraus abgeleitete Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz.

Zurzeit berichten die Medien über einen schweren Cyberangriff, der die Zentrale der CDU Deutschlands getroffen hat. Der Verfassungsschutz hat sich eingeschaltet und gleichzeitig die anderen im Deutschen Bundestag vertretenen Parteien zur Vorsicht aufgerufen. Das CRONIQ-Team erinnerte sich umgehend an einen Artikel, den die Online-Plattform CIO.de Anfang Mai dieses Jahres veröffentlicht hatte. Darin wurde – unter Berufung auf den CDU-Generalsekretär Carsten Linnemann – berichtet,

die Partei habe ihre Maßnahmen zur Cybersicherheit hochgefahren, um nicht nur, aber vor allem für von Russland ausgehende Bedrohungen gewappnet zu sein.

Es liegt uns vollkommen fern, nach Schadenfreude klingen zu wollen, aber das Beispiel zeigt, wie gefährlich die virtuelle Welt sein kann. Man mag sich als „normaler“ Bürger gar nicht vorstellen, welche sensiblen Dokumente zu den Themen Militär, Wirtschaft und so weiter auf den Servern einer Partei, die den nächsten Bundeskanzler stellen möchte, gespeichert sind. Die CDU wird ihre Maßnahmen zur IT-Sicherheit anpassen bzw. weiter verstärken müssen.

Die gute Nachricht lautet, dass es für jede Form des Bedarfs eine Lösung gibt. Größere Unternehmen beschäftigen hauptamtliche Fachkräfte, die individuell oder in einem Team als IT-Sicherheitsbeauftragte fungieren.

Ihre wesentliche Aufgabe ist die unabhängige Beratung der Geschäftsführung in sämtlichen Fragen, die die IT-Sicherheit betreffen. Das heißt, es ist eher nicht ratsam, dass der IT-Sicherheitsbeauftrage der IT-Abteilung des Unternehmens angehört, weil sonst Interessenkonflikte auftreten könnten. Auch eine Verschmelzung der Aufgaben IT-Sicherheit und Datenschutz kann unter Umständen zu Rollenkonflikten führen. Es leuchtet ein, dass es kleineren Unternehmen kaum möglich ist, einen hauptamtlichen IT-Sicherheitsbeauftragten einzustellen. In diesem Fall gibt es die, aus unserer Sicht höchst empfehlenswerte, Option, auf eine externe Lösung zu setzen.

Es ist wichtig zu wissen, dass die Aufgaben eines IT-Sicherheitsbeauftragten sehr viel weitreichender sind als zum Beispiel das Sicherstellen einer funktionsfähigen Infrastruktur und das Betreiben eines Virenschutzes. Ein professionell agierender IT-Sicherheitsbeauftragter muss Ihr Unternehmen kennenlernen, Ihre Geschäftsprozesse verstehen und etwaige Schwachstellen identifizieren.

Dazu bedarf es unsererseits der (selbstverständlichen) Garantie, absolute Diskretion zu wahren. Ihrerseits ist ein hohes Maß an Vertrauen erforderlich, weil wir unsere Aufgaben nur erfüllen können, wenn wir uns mit Ihrem IT-System umfassend vertraut machen können. Auf dieser Basis entsteht in der Regel eine langfristige, erfolgreiche Zusammenarbeit, und wir möchten uns bei dieser Gelegenheit herzlich bei unseren geschätzten Kunden bedanken, von denen uns zahlreiche bereits seit vielen Jahren ihr Vertrauen entgegenbringen.

Es ist völlig normal, dass bei allen Selbständigen, die sich nicht tagtäglich mit dem Thema IT-Sicherheit beschäftigen, Fragen aufkommen. Wir freuen uns über jede Kontaktaufnahme und stehen Ihnen mit Freude beratend zur Seite.

Darüber hinaus finden wir für jeden Anwendungsfall eine maßgeschneiderte und effektive Lösung, damit Sie sich beruhigt auf Ihr Kerngeschäft konzentrieren können. Es ist unsere Aufgabe, Ihr IT-System bzw. Ihre Daten umfassend zu schützen und stets auf dem neuesten Stand zu sein, was die Bedrohungen im Cyberraum betrifft. Zusammengefasst lautet unser Rat:

Vertrauen Sie nicht nur Ihrem Steuerberater, Ihrem Zahnarzt und Ihrem Friseur, sondern auch dem IT-Sicherheitsbeauftragten Ihres Vertrauens. Sie werden es nicht bereuen.