„Hilfe zur Selbsthilfe“ biete das Mcert den mittelständischen Betrieben, betont Bitkom-Chef Willi Berchtold. Der Terminus trifft den Nagel auf den Kopf: In Sachen IT-Security hat der deutsche Mittelstand zumeist noch den Status eines Entwicklungslandes. Förderung und Anleitung sind also angesagt. Allerdings muss man aufpassen, dass die Maßnahmen nicht – wie so oft bei der Entwicklungshilfe – verpuffen. Denn das Mcert kann zwar den Anwendern als wertvolle Informationsquelle dienen. Doch was nützt der brandaktuelle Alarm, wenn im Betrieb niemand da ist oder die Zeit hat, die Lücke zu stopfen beziehungsweise das Virenfeuer zu löschen. Denn wie der Begriff Computer Emergency Response Team (Cert) schon sagt, geht es ja nicht nur um den Notfall (Emergency), sondern eben auch um die Reaktion darauf (Response). Die Betriebe müssen sich also eigenes IT-Feuerwehr-Knowhow aufbauen oder einkaufen – sonst verhallen die Mcert-Sirenen ungehört im Cyberspace. Armin Barnitzke