zurück
Der Datenklau geht um
Von unserer Mitarbeiterin Nina Schnürer
 |  aktualisiert: 26.03.2017 04:47 Uhr

Hacker-Angriff auf die Deutsche Telekom: Ende November 2016 wirft der sogenannte Mirai-Wurm 900 000 Kundenrouter aus dem Netz. Nichts geht mehr. Kein Internet, kein Fernsehen. Die Deutsche Telekom, immerhin das größte Telekommunikationsunternehmen in Europa, scheint machtlos und kann den Fehler erst nach zwei Tagen beheben.

Angriffe wie diese haben in den vergangenen Jahren drastisch zugenommen. Sogar namhafte Unternehmen wie Yahoo, Ebay, Sony und Microsoft wurden bereits Opfer von Hackerangriffen und Datenklau. Täglich werden nach Angaben des Bundesamts für Sicherheit in der Informationstechnik rund 380 000 neue Schadprogrammvarianten gesichtet. Allein die Zahl der bekannten Schadprogramme lag im August 2016 bei mehr als 560 Millionen – eine schier unbegreifliche Zahl.

Entgegen vieler Annahmen sind jedoch nicht nur große Konzerne von Cyberkriminalität bedroht. Vermehrt trifft es heute auch kleine und mittlere Unternehmen.

„Der Mittelstand geht an mancher Stelle noch zu sorglos mit dem Thema IT-Sicherheit um,“ sagt Christian Schwab, Geschäftsführer der Main Intelligence GmbH aus Würzburg, die Unternehmen in allen Belangen der Informationstechnologie berät. „Häufig hört man die Aussage ,Eigentlich interessiert sich doch keiner für uns' – genau die falsche Einstellung, denn es handelt sich oft um Unternehmen, die über einmaliges Fachwissen verfügen“, so Schwab.

Selbst kleine Unternehmen sind jeden Tag Hunderten, wenn nicht sogar Tausenden von Cyberangriffen ausgesetzt. Ohne entsprechende Schutzmaßnahmen können diese Angriffe erheblichen Schaden anrichten und letztendlich sogar die Marke eines Unternehmens schädigen. Bei einer Befragung des Vereins „Deutschland sicher im Netz“ im vergangenen Jahr gaben über die Hälfte der 8600 teilnehmenden Unternehmen an, sich nicht oder nur teilweise über die Risiken und rechtlichen Anforderungen bei der geschäftlichen Nutzung von E-Mail und Internet im Klaren zu sein.

„Leider hat das Thema IT-Sicherheit bei Weitem noch nicht alle Unternehmen erreicht und geht im Alltagsgeschäft unter“, bemängelt Daniel Aller von der Industrie- und Handelskammer (IHK) Würzburg-Schweinfurt. „Das ändert sich meist erst durch IT-Sicherheitsprobleme, die große mediale Aufmerksamkeit erregen.“

Gerade für kleine Unternehmen, die nicht über das nötige IT-Know-how verfügen ist es deshalb wichtig, sich Hilfe von außen zu holen. Das sieht auch Frank Mark Titus, Finanzchef und IT-Zuständiger bei der Kneipp GmbH (Würzburg/Ochsenfurt) so, die zwar über eine eigene IT-Abteilung verfügt, sich jedoch trotzdem von Spezialisten beraten lässt. „Aufgrund der Komplexität von IT-Sicherheit ist es für uns unerlässlich, mit externen IT-Spezialisten zusammenzuarbeiten. Damit schließen wir einerseits die Lücke, die uns aus dem Mangel von IT-Fachkräften entsteht, andererseits sind viele Themen sehr speziell, sodass es nicht sinnvoll erscheint, dieses Know-how intern aufzubauen“. Externe IT-Dienstleister helfen nicht nur mit ihrem Fachwissen, sondern bieten auch Mitarbeiterschulungen an. Diese werden dringend benötigt, denn die Schwachstelle Mensch stellt nach Expertenansicht oft die größte Gefahr für Unternehmen dar, wenn es um IT-Sicherheit geht.

Ungeschulte Mitarbeiter machen ihr Unternehmen angreifbar, indem sie etwa E-Mail-Anhänge von unbekannten Adressen öffnen oder durch private Geräte Viren einschleppen. „Die Mitarbeiter sind eine zentrale Herausforderung. IT-Lösungen und Maßnahmen helfen nur begrenzt, die IT-Sicherheit zu wahren. Es ist daher essenziell, Mitarbeiter in Hinblick auf das Thema zu informieren und zu schulen“, erklärt Henrik Groß von der techconsult GmbH (Kassel), die Anwender und Anbieter von Informations- und Kommunikationstechnik berät. „Nur professionelle und regelmäßige Schulungen vermitteln Mitarbeitern das Wissen und die Sicherheit, um nicht zum ,schwächsten Glied' in der IT-Sicherheits-Kette zu werden.“

Gerade bei vielen kleineren Firmen wird zudem zu wenig in Sicherheitslösungen investiert. „Manchmal spielt das Budget eine zu große Rolle. Die Unternehmen versuchen dann, entweder Schmalspurlösungen zu finden, die nicht viel bringen, oder verzichten in einzelnen Bereichen gar vollkommen auf IT-Sicherheit“, so Schwab. Ein Budget eigens für die IT-Sicherheit ist im Mittelstand noch immer eine Seltenheit. Das eigene Budget hilft jedoch, den Stellenwert des Themas abzusichern und zu verhindern, dass IT-Sicherheit von anderen, vermeintlich dringenderen Projekten in den Hintergrund gedrängt wird.

Auch Firmen, denen nur eine kleine Summe für die IT-Sicherheit zur Verfügung steht, können sich durch gute Planung schützen. Rainer Pecher, Geschäftsführer des Würzburger Standorts der Bechtle AG, dem größten IT-Systemhaus in Deutschland, rät dazu, zunächst einen Prioritätenplan aufzustellen: „Für jedes Unternehmen muss individuell eine Lösung gefunden werden. Es lässt sich nicht pauschal sagen, welche Sicherheitsmaßnahmen wirklich notwendig sind.“ Pecher weiter: „Unternehmen müssen sich immer fragen: Wo kommen meine Daten her? Wie werden sie verarbeitet? Welche Verbindung gibt es nach außen? Wie ist die Handhabung der IT bisher? Was dürfen meine Mitarbeiter?“ Aus solchen Überlegungen könne dann ein individuelles Sicherheitskonzept erarbeitet werden. Hundertprozentigen Schutz wird es, dank der ausgefeilten Methoden der Hacker, wohl nie geben. Mit einem ausgefeilten Konzept und der richtigen Beratung kann jedoch auch mit einem kleineren Budget eine ausreichende IT-Sicherheit gewährleistet werden.

 
Themen & Autoren / Autorinnen
Würzburg
Ochsenfurt
Bechtle AG
Datendiebstahl
Deutsche Telekom AG
IHK Würzburg-Schweinfurt
IT-Sicherheit
Kneipp - Werke
Microsoft
Sony
eBay
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen