IT-Sicherheit im Unternehmen ist essentiell – und die Risiken sind sehr real: Datenleaks oder Cyberattacken sind ein Leichtes, wenn nicht entsprechend vorgesorgt wird. Wir verraten Ihnen, mit welchen Ma\u00dfnahmen Sie die IT-Sicherheit in Ihrer Organisation optimieren k\u00f6nnen.<\/p>\n
Unternehmen in Deutschland sind heutzutage ohne Informations- und Kommunikationstechnik nicht mehr vorstellbar. Deshalb wird auch der Schutz von IT-Landschaften immer wichtiger. Es sind schon l\u00e4ngst nicht mehr nur Gro\u00dfkonzerne betroffen; Cyberkriminelle haben es auch auf kleine oder mittlere Unternehmen abgesehen.<\/p>\n
Die wachsende Verwundbarkeit birgt massive wirtschaftliche Risiken. Dies erh\u00f6ht den Handlungsdruck immens, Sch\u00e4den durch ein aktives Informationssicherheitsmanagement verhindern zu k\u00f6nnen und Restrisiken zu minimieren. Diese Verantwortung beschr\u00e4nkt sich jedoch nicht nur auf die IT-Abteilungen – s\u00e4mtliche Mitarbeiter m\u00fcssen einbezogen werden. Dies kann mithilfe von speziellen awareness Schulungen<\/a> erfolgen.<\/p>\n Ende letzten Jahres zeigte eine Bitkom-Studie<\/a>, wie hoch der Handlungsbedarf ist: Bei 84 % der befragten Unternehmen nahm die Anzahl der Cyberattacken in den letzten zwei Jahren zu, f\u00fcr 37 % sogar stark. Bitkom-Pr\u00e4sident Achim Berg sagte dazu: \u201cDie deutsche Industrie steht unter digitalem Dauerbeschuss – von digitalen Kleinkriminellen \u00fcber die organisierte Kriminalit\u00e4t bis zu Hackern im Staatsauftrag. Qualit\u00e4t und Umfang der Cyberangriffe werden weiter zunehmen.\u201d Berg weiter: \u201cDie Unternehmen m\u00fcssten jetzt ihre technischen, organisatorischen und personellen Sicherheitsvorkehrungen verst\u00e4rken.\u201d<\/p>\n Zugegeben: IT-Security erfordert Know-how. Es gibt jedoch auch einfache Punkte mit der Sie die IT-Infrastruktur sowie sensible Daten sch\u00fctzen. Unternehmen – Gro\u00dfkonzerne genauso wie kleine oder mittelst\u00e4ndische Unternehmen – \u00fcbersehen gerne die folgenden Beispiele, die jedoch jeder umsetzen kann:<\/p>\n Ein Unternehmen nutzt einen zentralen Server f\u00fcr den Betrieb eines kleinen Netzes. Auf dem Server sind s\u00e4mtliche Daten gespeichert. Auf dem enthaltenen Bandlaufwerk wird in regelm\u00e4\u00dfigen Abst\u00e4nden eine Sicherungskopie erstellt. Der Administrator ist daf\u00fcr verantwortlich, die Sicherungsb\u00e4nder verschlossen in seinem B\u00fcro aufzubewahren.<\/p>\n Ein Festplattendefekt sorgt eines Tages f\u00fcr einen Serverausfall. Nach dem Ausfall sollten die Daten der Sicherungsb\u00e4nder eigentlich auf den Server gespielt werden. Jedoch stellte sich dabei heraus, dass keinerlei Daten auf die Sicherungsb\u00e4nder geschrieben wurden, da das Bandlaufwerk offenbar schon l\u00e4nger defekt war.<\/p>\n Die Daten der letzten drei Jahre sind somit verloren gegangen. Eine Sache wurde zudem \u00fcbersehen: Im Falle eines Brands oder anderer Katastrophen w\u00e4ren die Sicherungsmedien im B\u00fcro des Admins vernichtet worden.<\/p>\n Zu vermeiden w\u00e4re dies gewesen, h\u00e4tte man die Backup-Sicherungen regelm\u00e4\u00dfig \u00fcberpr\u00fcft. Auch das R\u00fccksichern sollte gepr\u00fcft und ge\u00fcbt werden. Idealerweise werden Sicherungsb\u00e4nder au\u00dferhalb der B\u00fcror\u00e4ume, beispielsweise in einem Bankschlie\u00dffach, aufbewahrt.<\/p>\n Wenngleich die Firma Viren-Schutzprogramme fl\u00e4chendeckend einsetzt, fehlt es an der regelm\u00e4\u00dfigen Aktualisierung der Viren-Signaturen. Die IT-Abteilung erhielt eine Virenwarnung: \u00dcbers Internet verbreitet sich ein E-Mail-Virus an zahlreiche Empf\u00e4nger. N\u00f6tig w\u00e4re es hier, mithilfe eines automatisierten Update-Mechanismus die Anti-Viren-Programme auf s\u00e4mtlichen Rechnern mit den neuen Viren-Signaturen zu aktualisieren.<\/p>\n In unserem Beispiel jedoch hat sich der Virus bereits ins interne Netz eingeschlichen. Da der Virus f\u00fcrs L\u00f6schen von Dokumenten bekannt ist, m\u00fcssen s\u00e4mtliche Rechner vom Netz genommen und heruntergefahren werden. Die IT-Abteilung arbeitet mit Hochdruck daran, s\u00e4mtliche PCs mit den aktuellen Viren-Signaturen zu versehen und befallene Rechner zu s\u00e4ubern. F\u00fcr mehrere Tage liegt der komplette Betrieb lahm. Daten sind zerst\u00f6rt, bei der Auftragsabwicklungen kommt es zu Versp\u00e4tungen, Kunden sind \u00e4rgerlich und skeptisch.<\/p>\n All dies w\u00e4re vermeidbar gewesen, h\u00e4tte es ein Update-Konzept gegeben.<\/p>\n Ein Allgemeinmediziner hat eine kleine Praxis inmitten einer Kleinstadt. Auf seinem Rechner mit Internetanschluss verwaltet er selbst die Patientenakten und installiert auch seine Software selbst. Der Arzt muss sich mit seinem Passwort am Rechner anmelden, deshalb h\u00e4lt er die darauf abgelegten Daten f\u00fcr sicher.<\/p>\n Eines Tages meldet die Lokalpresse, dass vertrauliche Patienteninformationen anonym im Internet aufgetaucht sind. Die Polizei verfolgt die Tat zur\u00fcck und landet schlie\u00dflich bei dem Allgemeinmediziner. Leider war der Praxis-Rechner in keinster Weise vor Fremdzugriffen gesichert. Hacker erbeuteten mit hoher Wahrscheinlichkeit die Patientendaten.<\/p>\n Der Allgemeinmediziner sieht sich nun einer Klage von der Staatsanwaltschaft gegen\u00fcber: Ihm wird vorgeworfen, fahrl\u00e4ssig mit vertraulichen Patientendaten umgegangen zu sein.<\/p>\n Auch dies w\u00e4re vermeidbar gewesen: H\u00e4tte der Arzt die Internet-Zug\u00e4nge gesichert und die vertraulichen Daten verschl\u00fcsselt, h\u00e4tten die Hacker keinen Zugriff darauf gehabt.<\/p>\n In einem Mittelstandsunternehmen arbeitet ein Administrator schon seit Jahren allein. Ein schwerer Unfall sorgt jedoch daf\u00fcr, dass er pl\u00f6tzlich von heut auf morgen arbeitsunf\u00e4hig geworden ist. Die nun immer h\u00e4ufiger erscheinenden Warnhinweise k\u00f6nnen von den Mitarbeitern weder korrekt interpretiert noch bearbeitet werden.<\/p>\n Nach einiger Zeit stehen die ersten Rechner still. Beim Versuch, die Unterlagen des Administrators zu studieren, ergibt sich leider, dass die bestehende IT-Landschaft kaum dokumentiert wurde. Nicht mal Administrator-Passw\u00f6rter sind irgendwo hinterlegt. Es m\u00fcssen externe Spezialisten hinzugezogen werden, da das Unternehmen auf branchenspezifische Individuall\u00f6sungen setzt. Das mit der Wiederherstellung beauftragte Systemhaus hat diese Software jedoch vorher noch nie gesehen.<\/p>\n Mehrere Wochen vergehen, bis alles wiederhergestellt werden konnte. Wichtige Auftr\u00e4ge mussten liegenbleiben, da die notwendigen Anwendungen und Informationen nicht verf\u00fcgbar waren. Daraus entstehen Sch\u00e4den, au\u00dferdem wollen die externen Dienstleister bezahlt werden. Ein Nachfolger muss zudem den ausgefallenen Admin ersetzen. Das Unternehmen ist in seiner Existenz bedroht.<\/p>\n Mit wenigen Handgriffe ist auch dieses Szenario vermeidbar: Die System-Einstellungen m\u00fcssen ausf\u00fchrlich dokumentiert sein, Passw\u00f6rter geh\u00f6ren sicher hinterlegt. Mit Vertretungsregeln und einem Notfallplan inklusive Anweisungen w\u00e4re dem Unternehmen schon sehr geholfen.<\/p>\n Im Hessischen stellt ein Traditionsbetrieb seit Jahrzehnten k\u00f6stlichen \u201c\u00c4ppelwoi\u201d her – eine geheim gehaltene Rezeptur ist das Erfolgsgeheimnis des Betriebs. Einer der Mitarbeiter wechselt zur Konkurrenz. Kein halbes Jahr sp\u00e4ter hat das Konkurrenzunternehmen einen nahezu identischen Apfelwein auf den Markt gebracht. Der Verdacht liegt nahe: Ist das Unternehmen Opfer von Industriespionage durch den fr\u00fcheren Mitarbeiter geworden?<\/p>\n Als die Kriminalpolizei den Rechner des Verd\u00e4chtigen untersucht, findet sie die Information, dass Dateien, die die geheime Rezeptur erhielten, erst gespeichert und sp\u00e4ter gel\u00f6scht wurden. Der Verd\u00e4chtige legt ein Gest\u00e4ndnis ab: Er konnte sich die Rezeptur beschaffen, da die R\u00e4umlichkeiten der Entwicklungsabteilung nicht verschlossen waren. Jeder Mitarbeiter, der im Geb\u00e4ude war, h\u00e4tte die Entwicklungsabteilung betreten und das Rezept stehlen k\u00f6nnen.<\/p>\n Auch wenn sich beide Unternehmen au\u00dfergerichtlich auf eine Schadenersatzzahlung einigen konnten, entstand dem urspr\u00fcnglichen Unternehmen ein gigantischer Schaden: Das Geheimnis seiner Originalrezeptur ist dahin – der entscheidende Wettbewerbsvorteil. Dass dies zu einer Verschlechterung der wirtschaftlichen Lage des Unternehmens beitr\u00e4gt, versteht sich von selbst.<\/p>\n W\u00e4ren die wichtigen Daten verschl\u00fcsselt und die R\u00e4umlichkeiten gegen unbefugten Zutritt abgesichert gewesen, w\u00e4re dem Unternehmen dies erspart geblieben.<\/p>\n In der Personalabteilung eines Mittelst\u00e4nders im Ruhrgebiet bearbeitete die neue Kollegin die eingehenden Bewerbungen. Nicht weiter auf detaillierte Inhalte achtend, leitete sie eingehende Bewerbungen zur entsprechenden Stelle weiter. Die bearbeitende Kollegin ruft jedoch pl\u00f6tzlich aus ihrem B\u00fcro, dass an ihrem Rechner nichts mehr ginge – sie habe eine L\u00f6segeldforderung erhalten, kurz nachdem sie die letzte Bewerbung im .doc-Format \u00f6ffnete.<\/p>\n Kein Geringerer als Emotet<\/a> war ins Netzwerk gelangt. Die auf den Rechnern gespeicherten Backups wurden, wie alle anderen Dateien, verschl\u00fcsselt und das Unternehmen erhielt eine L\u00f6segeldforderung. W\u00fcrde das L\u00f6segeld bezahlt, w\u00fcrde man die Dateien wieder freigeben. Die Polizei, die eingeschaltet wurde, riet jedoch davon ab.<\/p>\n Es liegt auf der Hand: IT-Sicherheit im Unternehmen ist immer auch von den Mitarbeitern abh\u00e4ngig – und zwar von jedem einzelnen. Deshalb ist es sinnvoll, auf Awareness-Ma\u00dfnahmen zu setzen, um Mitarbeiter entsprechend zu sensibilisieren.<\/p>\n Um die IT-Sicherheit in Ihrem Unternehmen effizient zu steigern, empfehlen wir die folgenden Ma\u00dfnahmen:<\/p>\n Sie sehen: Schon kleine Schritte k\u00f6nnen helfen, die Daten in Ihrem Unternehmen besser zu sch\u00fctzen. Um jedoch nichts zu \u00fcbersehen und den individuellen Schutzbedarf \u00fcberhaupt kennenzulernen, ist die Unterst\u00fctzung von Experten hilfreich.<\/p>\n Die Experten der PSW CONSULTING unterst\u00fctzen Sie beim Planen der Ma\u00dfnahmen f\u00fcr Ihre IT-Sicherheit. Nicht nur unsere jahrelange Erfahrung und unsere weitreichende Kenntnisse verschiedener Branchen sprechen f\u00fcr uns, sondern auch die Tatsache, dass Sie von zertifizierten Experten unterst\u00fctzt werden. Nehmen Sie jetzt Kontakt<\/a> auf und lassen Sie sich beraten!<\/p>\n","protected":false},"excerpt":{"rendered":" IT-Sicherheit im Unternehmen ist essentiell – und die Risiken sind sehr real: Datenleaks oder Cyberattacken sind ein Leichtes, wenn nicht entsprechend vorgesorgt wird. Wir verraten Ihnen, mit welchen Ma\u00dfnahmen Sie die IT-Sicherheit in Ihrer Organisation optimieren k\u00f6nnen. Warum IT-Sicherheit im Unternehmen essentiell ist Unternehmen in Deutschland sind heutzutage ohne Informations- und Kommunikationstechnik nicht mehr vorstellbar. … <\/p>\nH\u00e4ufige Fehler als warnende Beispiele<\/h2>\n
Datenverlust durch fehlende Backups<\/h3>\n
Mangelnder Virenschutz<\/h3>\n
Cyberattacke<\/h3>\n
Ausfall des Administrators<\/h3>\n
Ausschleusen von Daten durch Mitarbeiter<\/h3>\n
Niedriges Gefahrenbewusstsein bei Mitarbeitern<\/h3>\n
Ma\u00dfnahmen zur Steigerung der IT-Sicherheit im Unternehmen<\/h2>\n
Etablierung eines IT-Sicherheitsmanagements<\/h3>\n
\n
IT-Sicherheitsma\u00dfnahmen f\u00fcr das Firmennetzwerk<\/h3>\n
\n
Lassen Sie sich bei der Erstellung eines Sicherheitskonzepts beraten<\/h2>\n