DREI STUFEN
Grundlage für den Cyberindex ist ein dreistufiges VerfahrenDieses besteht aus einer Selbstauskunft der Unternehmen mittels Fragebogen, einem Praxistext, bei dem unter anderem Angriffe simuliert werden, und schließlich im Aufzeigen und Umsetzen von Verbesserungen. Das Ergebnis der Analyse ist ein Wert zwischen 100 (ziemlich schlecht) und 600 (hervorragend). (ain)
REINHEIM - Die Gefahr ist allgegenwärtig und viele Unternehmen sind nicht darauf vorbereitet: Die Rede ist von Hacker-Angriffen, die nahezu täglich passieren und in Firmen oft nicht einmal bemerkt werden. In einer aktuellen Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) gaben 70 Prozent der Unternehmen an, dass sie im Jahr 2017 Opfer eines Cyberangriffs geworden sind.
Um den Firmen die Schwachstellen ihrer IT aufzuzeigen, hat Dr. Frank Thiele, der in Reinheim eine IT-Beratung mit zehn Mitarbeitern betreibt, ein neues Verfahren entwickelt: Der sogenannte Cyberindex ist laut Thiele vergleichbar mit dem Bonitätsindex. Der Entwickler sieht darin eine ideale Ergänzung und hofft, dass sich seine Methode ebenso in der Wirtschaftswelt etabliert.
Seit der Vorstellung im Frühjahr hat Thiele viel Resonanz bekommen. Viele Unternehmen und Verbände hätten Interesse signalisiert. Diese Zeitung stellte das Verfahren in einem Artikel im Mai vor, woraufhin sich der Cyberindex offenbar bis in die Bundeshauptstadt herumgesprochen hat. "So ist ein Berliner Büro für internationalen Kulturaustausch auf uns aufmerksam geworden, und hat angefragt, ob wir uns vorstellen können, einen Vortrag vor einer chinesischen Delegation zu halten", sagte Thiele. Bald darauf folgte die Zusage aus Reinheim.
Wie sich herausstellte, handelte es sich bei den Gästen um eine Delegation von 25 hochrangigen Mitarbeitern der Cyberspace Administration, diese Behörde ist in China für alles rund ums Internet zuständig. Dass dort in einigen Punkten andere Maßstäbe zugrunde liegen als in Deutschland, ist bekannt. Die IT-Sicherheit ist jedoch ebenso ein Thema wie hierzulande.
Am Montagvormittag machte die Reisegruppe schließlich in Reinheim Station. Die Begrüßung übernahm Manfred Pentz, Generalsekretär der hessischen CDU.
Möglichst viele Firmen
sollten teilnehmen
Thiele und seine Mitarbeiterin Kanya Pawlewicz-Rupp stellten den Zuhörern anschließend das Rating-Verfahren vor. "Nicht nur das jeweilige Unternehmen hat einen Nutzen davon, sondern das gesamte Wirtschaftssystem", erklärte Rupp. Wenn etwa chinesische Firmen in Europa oder in den USA expandieren, sei es doch wichtig zu wissen, wie sicher die IT der künftigen Partnerunternehmen sei. Genau das könne man anhand des Cyberindexes ermitteln, sagte Pawlewicz-Rupp und erntete zustimmendes Kopfnicken. Voraussetzung ist allerdings, dass möglichst viele Unternehmen das Verfahren anwenden. Mit Veranstaltungen wie dieser wollen Thiele und sein Team den Cyberindex auch international bekannt machen.
Über sich gaben die Gäste nur wenig preis. Zu erfahren war, dass der Termin Auftakt einer dreiwöchigen Deutschland-Tour war, auf der sich die Delegation bei Behörden, Hochschulen und Unternehmen über Datensicherheit und Datenschutz informiert. Unter anderem würden der Bundestag, das Fraunhofer Institut und BMW besucht.
