Fachartikel & News

IT-Sicher­heit erfor­dert geschulte Mitar­beiter und gute Soft­ware

Neuer­dings kapern Hacker die Unter­neh­mens-IT über mani­pu­lierte USB-Lade­kabel, Multi­funk­ti­ons­dru­cker und Steck­dosen. Ein inten­siver IT-Sicher­heits­check sowie gut geschulte Mitar­beiter schützen den Betrieb.

Text: Frank Wiercks


Die it-sa ist Europas führende Fach­messe für IT-Sicher­heit. Eigent­lich ein Pflicht­termin für alle Unter­nehmer, die das Thema ernst nehmen und ihren Betrieb bezie­hungs­weise ihre Kommu­ni­ka­tion vor Angriffen schützen wollen: Sie könnten Exper­ten­vor­träge zu aktu­ellen Trends der IT-Sicher­heit hören, mit Spezia­listen über Verschlüs­se­lungs­tech­no­logie und die Abwehr von Cyber­at­ta­cken spre­chen, sich über allge­meine IT-Sicher­heits­pa­kete sowie spezi­elle Bran­chen­lö­sungen infor­mieren. Aber vermut­lich haben die meisten Firmen­chefs – oder ihre IT-Leiter – wieder keine Zeit für einen Abste­cher in Frän­ki­sche, weil sie unab­kömm­lich ins Tages­ge­schäft einge­bunden sind: Aufträge akqui­rieren, Dienst­pläne schreiben, Produk­tion beauf­sich­tigen, Rech­nungen raus­schi­cken. Bleibt nur zu hoffen, dass sie auch ohne Besuch einer Fach­aus­stel­lung wie der it-sa Gele­gen­heit finden, sich zumin­dest im Betrieb intensiv mit dem Thema IT-Sicher­heit zu beschäf­tigen und ihr Firmen­netz­werk gegen Atta­cken zu sichern.

Eine Cyber­at­tacke kostet kleine Betriebe über 20.000 Euro

Die nackten Zahlen spre­chen jedoch eine andere Sprache – sie lassen vermuten, dass das Thema IT-Sicher­heit in vielen Unter­nehmen leicht­fertig igno­riert wird. Anders ist kaum erklärbar, dass die Deut­schen nicht nur privat Verschlüs­se­lungs­muffel sind: Zwei Drittel schützen laut „Fakten­check: Verschlüs­se­lung“ des Secu­rity-Anbie­ters ESET persön­liche Infor­ma­tionen weder im Internet noch auf Spei­cher­me­dien mit solchen Verfahren. Auch jeder zweite Betrieb hat keine durch­dachte Stra­tegie für IT-Sicher­heit, sondern betreibt nur Stück­werk: Geschützt werden einzelne Anwen­dungen und Systeme, nicht aber die IT-Infra­struktur als Ganzes. Sechs Prozent der Befragten konnten sogar nichts zum Sicher­heits­kon­zept ihres Unter­neh­mens sagen. Und kaum die Hälfte der Mittel­ständler hat laut „G Data Busi­ness IT-Secu­rity Baro­meter 2017“ einen IT-Notfall­plan, um sofort auf einen Cyber­an­griff zu reagieren. Das Ergebnis: Der IT-Bran­chen­ver­band Bitkom schätzt den jähr­li­chen Schaden für die Wirt­schaft durch Hacker­at­ta­cken auf 55 Milli­arden Euro und den Schaden für kleine Betriebe auf im Schnitt rund 20.000 Euro pro Angriff – das kann schnell die Exis­tenz gefährden.

Smarte Geräte werden zum enormen Sicher­heits­ri­siko

Tatsäch­lich werden umfas­sende, durch­dachte Konzepte für die betrieb­liche wie die private IT-Sicher­heit zuneh­mend wich­tiger, da es immer mehr Angriffs­punkte und ausge­feil­tere Hacker­me­thoden gibt. Dass Kredit­kar­ten­daten abge­griffen oder mani­pu­lierte USB-Sticks als Zugang zur Firmen-IT genutzt werden, ist inzwi­schen zwar eini­ger­maßen bekannt. Dass aber auch die Vernet­zung smarter Geräte via Internet der Dinge an uner­war­teten Ecken zum Sicher­heits­ri­siko wird, scheint vielen noch nicht richtig klar zu sein. Dabei können Hacker dadurch Über­wa­chungs­ka­meras kapern, die eigent­lich die Sicher­heit im Unter­nehmen oder Privat­haus erhöhen sollten, oder auch medi­zi­ni­sche Hilfs­mittel wie Herz­schritt­ma­cher oder Insu­lin­pumpen – kaum auszu­denken, welcher Schaden sich durch die Mani­pu­la­tion dieser Medi­zin­technik anrichten ließe.

Mitar­beiter über Methoden zum Angriff auf IT aufklären

Die Abwehr unbe­fugter Zugriffe auf das Unter­neh­mens­netz­werk muss darum für jeden Firmen­chef höchste Prio­rität haben, und zwar durch eine Mischung aus tech­ni­schen Lösungen und der Aufklä­rung der Mitar­beiter, welches Verhalten unver­ant­wort­lich ist. Zu den tech­ni­schen Schlupf­lö­chern, durch die gewiefte Cyber­an­greifer ins IT-Netz gelangen können, gehören neuer­dings smarte Steck­dosen, die ans WLAN ange­schlossen, aber nicht genug gesi­chert sind. Oder Multi­funk­ti­ons­dru­cker, auf denen per mani­pu­lierter Faxnach­richt ein Spei­cher­fehler ausge­löst wird, der dem Angreifer den Zugang zum Firmen­netz­werk eröffnet. Oder USB-Lade­kabel, die so mit Viren verseucht sind wie früher USB-Sticks – und entspre­chend gefähr­lich. Gerade dies Beispiel zeigt, dass auch weiter in die konti­nu­ier­liche Infor­ma­tion der Beschäf­tigten über neue IT-Bedro­hungen inves­tiert werden muss. Früher durfte kein unbe­kannter USB-Stick in den Rechner gesteckt werden, jetzt ist auch das Ausleihen eines Lade­ka­bels während einer Messe verboten.

Unbe­dingt den IT-Sicher­heits­check von DsiN nutzen

Wer keine Gele­gen­heit hat, die it-sa zu besu­chen, sollte sich also wenigs­tens die Zeit nehmen, mit einem IT-Experten im eigenen Betrieb die Sicher­heits­vor­keh­rungen zu prüfen sowie die Mitar­beiter über das rich­tige Verhalten in Sachen IT-Sicher­heit zu infor­mieren. Außerdem ist es garan­tiert kein Fehler, das aktu­elle Schutz­system mit dem IT-Sicher­heits­check der Initia­tive „Deutsch­land sicher im Netz“ (DsiN) zu über­prüfen. Vermut­lich finden sich da schon viele Ansätze für das Gespräch mit einem Experten für IT-Sicher­heit.


Bei Fragen spre­chen Sie uns gerne an.


Quelle: www​.trialog​-unter​neh​mer​blog​.de, Heraus­geber: DATEV eG, Nürn­berg

This is a unique website which will require a more modern browser to work! Please upgrade today!