Häufig hätten solche formalen Ernennungen lediglich „Feigenblattfunktion“, sagt Günter Degitz, Geschäftsführer des Beratungsunternehmens Alvarez & Marsal. Denn: „Der klassische deutsche Mittelstand hat bei Datenschutz und IT-Sicherheit noch großen Nachholbedarf.“
Laut einer Studie der Berater verzichten mehr als 40 Prozent der Unternehmen auf die Verschlüsselung von Dokumenten und des Zugangs zu mobilen Endgeräten, und jedes vierte Unternehmen vergisst, Schnittstellen zu externen Anschlüssen zu sperren.
Auch in den Vorstandsetagen der Konzerne bleibt das Thema eher unbeliebt, wird in der Regel erst im Krisenfall zur Chefsache – also wenn Daten verloren gehen oder ein Hacker sich ins Unternehmensnetzwerk geschlichen hat.
Keiner spricht gerne darüber, wenn er Opfer einer Cyberattacke geworden ist – der Reputationsverlust wiegt schwer. So wird das sensible Thema lieber totgeschwiegen.
Auf Anfrage der WirtschaftsWoche lehnen die meisten Verantwortlichen Gespräche über ihre Sicherheitskonzepte ab. Auch der Manager eines Logistikkonzerns möchte anonym bleiben: „Wenn wir uns mit Äußerungen zur Qualität unserer Datensicherheit zu weit aus dem Fenster lehnen“, sagt er, „mag mancher dies als Einladung zum Spiel auffassen.“
Erschwerend kommt hinzu: Computernetzwerke und Softwarelösungen sind in vielen Unternehmen über Jahrzehnte wie ein Flickenteppich gewachsen. Ihren eigenen elektronischen Wildwuchs zu durchschauen fällt Unternehmen oft schwer.
Gefahr Cloud-Computing
Und immer neue technische Entwicklungen bringen neue Risiken mit sich. Zunehmend setzen Unternehmen auf sogenanntes Cloud Computing. Das heißt: Sie mieten Speicherkapazitäten für elektronische Daten außerhalb ihrer eigenen IT-Infrastruktur in extern gemanagten Rechenzentren.
Laut einer Untersuchung des Beratungsunternehmens Ernst & Young nutzen schon 36 Prozent der Unternehmen weltweit IT-Dienste, bei denen sie lediglich die Software besitzen, die Daten jedoch extern speichern.
„Geschäftsführer geben Verantwortung über ihre Daten ab“, sagt Secunet-Vorstand Koelzer. „Aber die Haftung bei Verlust bleibt bei ihnen.“
So zweifeln zwar laut Ernst & Young-Studie 90 Prozent der befragten Unternehmen an der Sicherheit des Cloud Computing. Die Zahl der Cloud-Befürworter stieg dennoch in diesem Jahr von zuletzt 45 auf nun 61 Prozent. Und der Markt wächst rasant:
Laut einer Prognose der IT-Beratung Experton Group geben deutsche Unternehmen 2011 fast zwei Milliarden Euro für Cloud Computing aus – und damit fast doppelt so viel wie im Vorjahr. So erkaufen sich die Unternehmen mehr Flexibilität – zum Preis steigender Unsicherheit.
