Innovationen aus Thüringen
13
Die jüngsten Datenskandale haben in Deutschland viele wach gerüttelt. Der
Umgang mit persönlichen Daten wird seither kritischer betrachtet. Was für den
privaten Bereich gilt, ist für Unternehmen umso wichtiger. Der wirtschaftliche
Schaden, der in Deutschland jährlich direkt durch Netzwerk-Kriminalität ent-
steht, wird auf mehrere Milliarden Euro beziffert.
TÜV-Zertifikat
für Hermetos
Der TÜV Thüringen hat aufgrund der
derzeitigen Tendenzen ein spezielles
Zertifizierungsverfahren zur IT-Security
für den Mittelstand (MITsec) entwickelt.
Am 6. September 2013 wurde das erste
MITsec-Zertifikat im Erfurter Intercity-
hotel an die Hermetos Datendienste
GmbH aus Eisenach übergeben.
Die Hermetos Datendienste GmbH hat
sich als erster IT-Sicherheitsdienstleis-
ter dem neuen Zertifizierungsverfahren
„MITsec“ gestellt und erfüllt dessen ho-
he Anforderungen an die Informations-
sicherheit. Damit bestätigt das Unter-
nehmen, dass die Sicherheit von Infor-
mationen und Daten an erster Stelle
stehen. „Der sichere Umgang mit Daten
und die technische IT-Sicherheit zählen
in unserem Haus schon längst zum
Alltagsgeschäft“, sagt Michaela Merz,
Geschäftsführerin der Hermetos Daten-
dienste GmbH. „Mit dem TÜV Thürin-
gen-Zertifikat können wir das jetzt für
unsere Kunden auch nachvollziehbar,
transparent und verlässlich machen. IT-
Sicherheit ist für uns kein Produkt, son-
dern ein ständiger Prozess, welcher im
Unternehmen gelebt werden muss“, so
die IT-Expertin.
Überbracht wurde das Zertifikat von Dr.
Andreas Drechsel, Leiter der Zertifizie-
rungsstelle für Systeme und Personal
beim TÜV Thüringen. „Das neue Zerti-
fizierungsverfahren MITsec haben wir
speziell auf die Belange kleiner und
mittlerer Unternehmen abgestimmt. Es
orientiert sich an den bewährten Pra-
xisverfahren der internationalen Norm
ISO 27002. Wir sehen hier einen enor-
men Bedarf bei den Unternehmen und
sind froh, heute die Hermetos Daten-
dienste GmbH aus Eisenach für ihre vor-
bildliche Informationssicherheit aus-
zeichnen zu dürfen“, so Drechsel bei der
Zertifikatsübergabe.
größere Rolle spielen, prophezeit Merz.
So sei der Tag nicht mehr fern, an dem
Versicherungen vor dem Abschluss von
Verträgen Nachweise über die Sicher-
heit der Datenverarbeitungssysteme
verlangen würden. Auch Banken könn-
ten künftig entsprechende Kriterien in
die Kreditvergabe aufnehmen. Welches
Kreditinstitut will schon Geld verlieren,
nur weil sein Kreditnehmer Opfer eines
Cyber-Angriffs geworden ist. Auch dafür
hat Merz Zahlen parat. Das Bundesamt
für Verfassungsschutz habe den Scha-
den für deutsche Unternehmen durch
Cyber-Kriminalität auf vier Milliarden
Euro beziffert. Merz schätzt, dass die
Dunkelziffer doppelt so hoch liegt.
IT-Sicherheit jahrzehntelang
vernachlässigt
Dann wird die Unternehmerin grund-
sätzlich. IT-Sicherheit sei in den letzten
Jahrzehnten von der Bundespolitik
sträflich vernachlässigt worden.
Deutschland sei die einzige Wirtschafts-
macht weltweit, die sich keine eigene
Sicherheits-Infrastruktur im IT-Bereich
leiste.
Hierzulande führe man die Sicherheits-
debatte nahezu ausschließlich in Hin-
blick auf mögliche terroristische Bedro-
hungen von außen. Damit würde jeder
Eingriff des Staates in die informatio-
nelle Selbstbestimmung der Bürger ge-
rechtfertigt. Und selbst andere Staaten
dürften dies tun. In Deutschland hätten
200 US-amerikanische Unternehmen
das Recht zur nachrichtendienstlichen
Informationsbeschaffung, behauptet
Merz. „Was passiert eigentlich, wenn
uns Staaten beliebig durchleuchten?“,
fragt sie und hat auch die Antwort pa-
rat: „Es ist nicht ok, dass der Staat alle
Details über uns weiß.“ Womit sie wie-
der bei ihrem Lebensthema Datensi-
cherheit angekommen ist. Diesmal im
ganz privaten Raum.
Text und Foto rechts: TÜV Thüringen
