IT-Sicherheit ist Chefsache – Sind Sie und Ihre Technik fit?

Wirtschaft und Behörde im Dialog „Eine Schlange im Netz der Regierung“ und „Behörden im Visier der Hacker“ – Schlagzeilen wie diese, vom April dieses Jahres zum Cyberangriff auf die Bundesverwaltung, lassen nicht nur die betroffene politische Ebene aufschrecken. Pünktlich zum Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018 wachte auch die Industrie, allen voran der KMU-Sektor, so ganz allmählich aus dem Winterschlaf auf: Könnte da nicht doch was dran sein, am erhöhten Gefährdungspotenzial für die IT-Sicherheit meines Betriebs? Und schütze ich mich richtig vor Wirtschaftsspionage und Konkurrenzausspähung? Oliver Heer, Geschäftsführer der NIC Systemhaus GmbH, erklärt das Thema zur Chefsache und bietet Kunden wie Interessierten einen passenden Rahmen zum umfassenden Informationsaustausch.

Oliver, als Branchen-Neuling fliegen mir ganz schön viele Infos und Details um die Ohren. Aber ein Thema überflügelt alle anderen bei weitem – und das ist die IT-Sicherheit. Warum ist das so?

Oliver Heer: Ja, das stimmt, IT-Sicherheit und Datenschutz stehen mittlerweile ganz oben auf der Tagesordnung, nicht nur hier bei uns im eigenen Haus sondern auch im Auftrag unserer Kunden. Der Grund liegt darin, dass die Welt in der wir leben immer digitaler und vernetzter wird: Denken wir beispielsweise an smarte Produkte wie Hybrid-PCs, an moderne Arbeitsplätze die sich zum ‚digital workspace‘ weiterentwickeln und an das papierlose Büro. In der Industrie bedient man sich diesem ‚Internet der Dinge‘ schon lange, denn seit Jahrzehnten werden Maschinen für eine automatisierte Produktion genutzt. Und für die meisten kleinen und mittleren Betriebe in Deutschland sind heute E-Mail, Online-Banking und der elektronische Datenaustausch mit Lieferanten und Kunden selbstverständlich.

Das heißt, die weltweite Digitalisierung hat auch ihre Schattenseiten? Wie sehen denn IT-Sicherheitsprobleme aus und was sind ihre Ursachen?

Oliver Heer: Definitiv ist beim Thema Digitalisierung nicht alles Gold was glänzt, wenn man bedenkt, dass laut BSI, dem Bundesamt für Sicherheit in der Informationstechnik, inzwischen durch Wirtschaftsspionage über elektronische Netzwerke jährlich ein Schaden von rund 55 Milliarden Euro entsteht, es täglich etwa 27.000 Bot-Infektionen gibt, weltweit etwa 600 Millionen Schadprogramme existieren und es jeden Tag rund 400.000 mehr werden. Die digitale Transformation hat rasant an Fahrt gewonnen – gleichermaßen steigen die Anforderungen an IT-Administratoren und Unternehmensverantwortliche für die Sicherheit ihrer Systeme und den Schutz ihrer Daten.

Zu den am häufigsten aus den Betrieben gemeldeten Sicherheitsproblemen zählen derzeit der Ausfall der Technik, aggressive Virenangriffe und der vollständige Datenverlust. Als Hauptursache für Schadensfälle solcher Art gelten laut verschiedener Umfragen die Nachlässigkeit oder Unwissenheit der eigenen Mitarbeiter und die Manipulation durch Außentäter. Das heißt also, nicht nur technische Herausforderungen und gesetzliche Vorgaben spielen eine entscheidende Rolle wenn es um IT-Sicherheit geht, sondern auch der Faktor Mensch.

Welche Folgen können denn ein IT-Ausfall oder ein Hackerangriff haben? Wie sieht ein Worst-Case-Szenario aus?

Oliver Heer: Die Auswirkungen eines Ausfalls der IT-Systeme über einen längeren Zeitraum oder einer Cyberattacke mit Erpressungsversuch können unter Umständen ganz schön dramatisch sein. Vor allem Kleinbetriebe und Mittelständler verfügen häufig nicht über die notwendigen Ressourcen, einen solchen Angriff von außen einfach so wegzustecken. Selbst Großkonzerne haben schwer zu kämpfen, wie etwa die Geschehnisse rund um die Erpressungstrojaner WannaCry und Ordinypt im letzten Jahr zeigen. So kann es nicht nur zu längeren Produktionsausfällen, Qualitätsverlust und umfangreichen Umsatzeinbußen kommen. Nicht zu unterschätzen sind auch Image- und vor allem Kapitalschäden, die im schlimmsten Fall bis in die Insolvenz führen können.

Was kann ein Unternehmen für die eigene IT-Sicherheit tun und was rät NIC als Dienstleister und Servicepartner hier seinen Kunden?

Oliver Heer: Glücklicherweise gibt es in den Bereichen IT-Security und Datenschutz inzwischen einige Standards, die auch von KMU im Rahmen ihrer Möglichkeiten gut zu bewältigen sind und wir empfehlen hier, nicht am falschen Fleck zu sparen. So raten wir unseren Kunden zu einem Mix aus technischen, organisatorischen und personellen Maßnahmen. Ein technischer Basisschutz umfasst beispielsweise Virenscanner, die Nutzung von Passwörtern gemäß entsprechender Passwort-Richtlinien, eine Firewall, Sicherungskopien, Software-Patches und Updates, aber auch Spamfilter und die Benutzer-Rechteverwaltung. Bisher seltener eingesetzt, aber unserer Meinung nach genauso wichtig wie die technischen Maßnahmen, sind die organisatorischen: Da Mitarbeiter immer vernetzter arbeiten, wird hier auch ein erhöhtes Bewusstsein für IT-Sicherheit erforderlich. So sind User Sensibilisierung, Schulungen und Kontrollen absolut notwendig, um das Personal in diesem Bereich besser zu rüsten. Last but not least ist es nie verkehrt, sich einen Profi mit entsprechendem Know-how, einen Sicherheits- oder einen Datenschutzbeauftragten ins Haus zu holen.

NIC erklärt Security zur Chefsache, so auch Titel der Veranstaltung, die am 11. Juni im Hause stattfindet. Was wird hier genau geboten?

Oliver Heer: Unseren Erfahrungen nach, und dies belegen auch aktuelle Studien, besteht zunehmend die Gefahr, dass der Mittelstand zum neuen Lieblingsziel von Cyberkriminellen avanciert. Und warum? Einfach weil noch Nachholbedarf in Sachen IT-Sicherheit und Datenschutz besteht. Uns geht es mit dem Veranstaltungsangebot darum, Unternehmensverantwortliche auf dieses Thema direkt anzusprechen, nachhaltig zu informieren und zu sensibilisieren. Referenten aus Verwaltung und Wirtschaft beleuchten hier nicht nur unterschiedliche Seiten der IT-Security, sondern berücksichtigen auch technische Herausforderungen, gesetzliche Vorgaben und personelle Gegebenheiten. So befasst sich ein Vortrag mit Wirtschaftsspionage im Mittelstand, berichtet ein IT-Forensiker aus seinem Arbeitsleben und wird die aktuelle Lage zur Umsetzung der Datenschutz-Grundverordnung beleuchtet.

Das hört sich spannend an. Vielen Dank, dass Du Dir im Vorfeld Zeit genommen hast, mir die Relevanz von IT-Sicherheit und Datenschutz zu
erläutern. Für die Veranstaltung wünsche ich viel Erfolg und einen nachhaltigen Austausch.

Kerstin Albrecht-Aigner

NIC Systemhaus GmbH hat 4,77 von 5 Sternen 33 Bewertungen auf ProvenExpert.com