Fachartikel & News

IT-Sicherheit erfordert geschulte Mitar­beiter und gute Software

Neuer­dings kapern Hacker die Unter­nehmens-IT über manipu­lierte USB-Ladekabel, Multi­funk­ti­ons­drucker und Steck­dosen. Ein inten­siver IT-Sicher­heits­check sowie gut geschulte Mitar­beiter schützen den Betrieb.

Text: Frank Wiercks


Die it-sa ist Europas führende Fachmesse für IT-Sicherheit. Eigentlich ein Pflicht­termin für alle Unter­nehmer, die das Thema ernst nehmen und ihren Betrieb bezie­hungs­weise ihre Kommu­ni­kation vor Angriffen schützen wollen: Sie könnten Exper­ten­vor­träge zu aktuellen Trends der IT-Sicherheit hören, mit Spezia­listen über Verschlüs­se­lungs­tech­no­logie und die Abwehr von Cyber­at­tacken sprechen, sich über allge­meine IT-Sicher­heits­pakete sowie spezielle Branchen­lö­sungen infor­mieren. Aber vermutlich haben die meisten Firmen­chefs – oder ihre IT-Leiter – wieder keine Zeit für einen Abstecher in Fränkische, weil sie unabkömmlich ins Tages­ge­schäft einge­bunden sind: Aufträge akqui­rieren, Dienst­pläne schreiben, Produktion beauf­sich­tigen, Rechnungen rausschicken. Bleibt nur zu hoffen, dass sie auch ohne Besuch einer Fachaus­stellung wie der it-sa Gelegenheit finden, sich zumindest im Betrieb intensiv mit dem Thema IT-Sicherheit zu beschäf­tigen und ihr Firmen­netzwerk gegen Attacken zu sichern.

Eine Cyber­at­tacke kostet kleine Betriebe über 20.000 Euro

Die nackten Zahlen sprechen jedoch eine andere Sprache – sie lassen vermuten, dass das Thema IT-Sicherheit in vielen Unter­nehmen leicht­fertig ignoriert wird. Anders ist kaum erklärbar, dass die Deutschen nicht nur privat Verschlüs­se­lungs­muffel sind: Zwei Drittel schützen laut „Fakten­check: Verschlüs­selung“ des Security-Anbieters ESET persön­liche Infor­ma­tionen weder im Internet noch auf Speicher­medien mit solchen Verfahren. Auch jeder zweite Betrieb hat keine durch­dachte Strategie für IT-Sicherheit, sondern betreibt nur Stückwerk: Geschützt werden einzelne Anwen­dungen und Systeme, nicht aber die IT-Infra­struktur als Ganzes. Sechs Prozent der Befragten konnten sogar nichts zum Sicher­heits­konzept ihres Unter­nehmens sagen. Und kaum die Hälfte der Mittel­ständler hat laut „G Data Business IT-Security Barometer 2017“ einen IT-Notfallplan, um sofort auf einen Cyber­an­griff zu reagieren. Das Ergebnis: Der IT-Branchen­verband Bitkom schätzt den jährlichen Schaden für die Wirtschaft durch Hacker­at­tacken auf 55 Milli­arden Euro und den Schaden für kleine Betriebe auf im Schnitt rund 20.000 Euro pro Angriff – das kann schnell die Existenz gefährden.

Smarte Geräte werden zum enormen Sicher­heits­risiko

Tatsächlich werden umfas­sende, durch­dachte Konzepte für die betrieb­liche wie die private IT-Sicherheit zunehmend wichtiger, da es immer mehr Angriffs­punkte und ausge­feiltere Hacker­me­thoden gibt. Dass Kredit­kar­ten­daten abgegriffen oder manipu­lierte USB-Sticks als Zugang zur Firmen-IT genutzt werden, ist inzwi­schen zwar einiger­maßen bekannt. Dass aber auch die Vernetzung smarter Geräte via Internet der Dinge an unerwar­teten Ecken zum Sicher­heits­risiko wird, scheint vielen noch nicht richtig klar zu sein. Dabei können Hacker dadurch Überwa­chungs­ka­meras kapern, die eigentlich die Sicherheit im Unter­nehmen oder Privathaus erhöhen sollten, oder auch medizi­nische Hilfs­mittel wie Herzschritt­macher oder Insulin­pumpen – kaum auszu­denken, welcher Schaden sich durch die Manipu­lation dieser Medizin­technik anrichten ließe.

Mitar­beiter über Methoden zum Angriff auf IT aufklären

Die Abwehr unbefugter Zugriffe auf das Unter­neh­mens­netzwerk muss darum für jeden Firmenchef höchste Priorität haben, und zwar durch eine Mischung aus techni­schen Lösungen und der Aufklärung der Mitar­beiter, welches Verhalten unver­ant­wortlich ist. Zu den techni­schen Schlupf­lö­chern, durch die gewiefte Cyber­an­greifer ins IT-Netz gelangen können, gehören neuer­dings smarte Steck­dosen, die ans WLAN angeschlossen, aber nicht genug gesichert sind. Oder Multi­funk­ti­ons­drucker, auf denen per manipu­lierter Faxnach­richt ein Speicher­fehler ausgelöst wird, der dem Angreifer den Zugang zum Firmen­netzwerk eröffnet. Oder USB-Ladekabel, die so mit Viren verseucht sind wie früher USB-Sticks – und entspre­chend gefährlich. Gerade dies Beispiel zeigt, dass auch weiter in die konti­nu­ier­liche Infor­mation der Beschäf­tigten über neue IT-Bedro­hungen inves­tiert werden muss. Früher durfte kein unbekannter USB-Stick in den Rechner gesteckt werden, jetzt ist auch das Ausleihen eines Ladekabels während einer Messe verboten.

Unbedingt den IT-Sicher­heits­check von DsiN nutzen

Wer keine Gelegenheit hat, die it-sa zu besuchen, sollte sich also wenigstens die Zeit nehmen, mit einem IT-Experten im eigenen Betrieb die Sicher­heits­vor­keh­rungen zu prüfen sowie die Mitar­beiter über das richtige Verhalten in Sachen IT-Sicherheit zu infor­mieren. Außerdem ist es garan­tiert kein Fehler, das aktuelle Schutz­system mit dem IT-Sicher­heits­check der Initiative „Deutschland sicher im Netz“ (DsiN) zu überprüfen. Vermutlich finden sich da schon viele Ansätze für das Gespräch mit einem Experten für IT-Sicherheit.


Bei Fragen sprechen Sie uns gerne an.


Quelle: www.trialog-unternehmerblog.de, Heraus­geber: DATEV eG, Nürnberg

This is a unique website which will require a more modern browser to work! Please upgrade today!