Report zur Informationssicherheit in KMU

Sicherheitsrelevante Tätigkeitsprofile

Tätigkeitsprofilbogen. Copyright https://alarm.wildau.biz 

Der Report des vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekts „Awareness Labor KMU (ALARM) Informationssicherheit“ zum Stand der Informationssicherheit in KMU sowie zu sicherheitsrelevanten Tätigkeitsprofilen ist erschienen. Auf Basis einer Online-Befragung in kleinen und mittleren Unternehmen (KMU) wurden das Nutzungsverhalten einzelner Tätigkeitsfelder (z. B. Fertigung/Produktion) und Personengruppen (z. B. mittleres Management) in Bezug auf technische Infrastruktur (z. B. Smartphone), externe Interaktion (z. B. Kontakt mit Kundinnen und Kunden), Arbeitsumgebung (z. B. Homeoffice), Sicherheitsmaßnahmen (z. B. Verschlüsselung) sowie die Häufigkeit und der Bedarf an Schulungen zu Informationssicherheit analysiert.

Mittels Korrelationsanalysen, Streudiagrammen und deskriptiven Vergleichen wurden die 15 befragten Tätigkeitsfelder zu sieben Tätigkeitsgruppen in einem Profilbogen zusammengefasst. Der Profilbogen verdeutlicht, dass „Allgemeinen Grundkompetenzen“ die Grundvoraussetzung für alle Tätigkeiten darstellen. Zusammen mit den Bausteinen „Produktion, Entwicklung und Vertrieb“ und „Strategie und Führung“, die in jedem KMU vorhanden sind, bildet sich über die zwei oberen Ebenen des Bogens der Kernteil eines jeden KMU. Die nächste Ebene formen die Bausteine „Informationsverarbeitung und IT-Infrastruktur“ (digitaler Gatekeeper) sowie „Verwaltung und Personal“ (finanzieller und personeller Gatekeeper). Selbst wenn diese Einheiten in kleineren KMU nicht als eigenständige Abteilungen vorhanden sind, werden diese Rollen in anderen Bereichen übernommen. Der Bogen fußt schließlich auf zwei Bausteinen, die in größeren KMU oftmals vorhanden sind – „Instandhaltung und Vermittlung“ (physischer Gatekeeper) und „Organisations- und Assistenztätigkeiten“ (kommunikativer Gatekeeper) – und mit den anderen „Gatekeepern“ (Torwächtern) den Kernteil des Unternehmens vor Angreifenden bereits weitestgehend abschirmen können.

Aus den Befragungsergebnissen werden für jede Tätigkeitsgruppe des Profilbogens Empfehlungen für zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen für Informationssicherheit abgeleitet. Denn der Report zeigt ganz klar: KMU werden digitaler, mobiler und trainingsbedürftiger.

Den Report finden Sie hier.