Datendiebe aussperren

Als die Mitarbeiter einer oberbayerischen Gemeindeverwaltung morgens ihre Büroräume betraten, trauten sie ihren Augen nicht: Sämtliche Computer waren weg. Diebe hatten nachts die Geräte gestohlen, und zwar zum zweiten Mal binnen weniger Wochen. „Doch die Magnetbänder samt der aktuellen Daten mit dem Schriftverkehr der Gemeinde wurden in einem Tresor aufbewahrt und waren damit vor den Einbrechern geschützt“, erinnert sich Martin Eickelschulte, der nach dem Diebstahl der IT „Erste Hilfe“ leistete.

Der 46 Jahre alte Vorstand und Gründer des Starnberger IT-Dienstleisters Eickelschulte AG weiß aus jahrzehntelanger Erfahrung, wie sich die betriebliche IT-Sicherheit gravierend verbessern lässt. „Das tägliche vollautomatische Backup, also die regelmäßige Datensicherung, ist unverzichtbar“, unterstreicht der Experte. Drei Kopien sollten im Betrieb sicher aufbewahrt werden, eine weitere kann man extern speichern, etwa in der Cloud oder auch in einem nahe gelegenen Rechenzentrum, zu dem man bei Bedarf schnell hinfahren kann.

Gefahrenpotenzial gibt es in Betrieben mehr als genug. Eine aktuelle Untersuchung des Digitalverbands Bitkom bei 504 Industrieunternehmen nennt eine ganze Reihe von Angriffszielen von Cyberkriminellen und ausländischen Geheimdiensten. Bedroht sind demnach vor allem Daten aus dem Lager- und Logistikbereich, auf die es 30 Prozent der Angriffe abgesehen haben. 29 Prozent zielen auf die IT ab, 23 Prozent auf Forschung und Entwicklung.

Viele Unternehmen jedoch vernachlässigen den Schutz vor Attacken. Nur 46 Prozent der befragten Unternehmen verschlüsseln ihre E-Mail-Kommunikation. Lediglich 35 Prozent sichern ihre internen Netzwerke gegen unerwünschten Datenabfluss ab. Nur 27 Prozent verfügen über eine spezielle Angriffserkennung. Solche Systeme analysieren die internen Datenströme und melden verdächtige Aktivitäten. Immerhin 30 Prozent der Unternehmen setzen erweiterte Verfahren zur Benutzeridentifikation ein, zum Beispiel biometrische Verfahren wie etwa Fingerabdruckscanner.

IT-Experte Eickelschulte nennt weitere Instrumente, die bei der Gefahrenabwehr helfen können: „Dazu gehören aktuelle Virenschutzlösungen, die sich nicht deaktivieren lassen, Spamfilter zum Schutz der E-Mail-Kommunikation sowie die automatische Aktualisierung der Internet-Firewall mit Wartungsvertrag.“ Um Daten vor unerwünschtem Zugriff zu schützen, sei in vielen Fällen die Verschlüsselung der eigenen Festplatten eine gute Lösung. „Dabei wird die Eingabe eines vorher festgelegten Passworts gefordert, und zwar noch bevor das Betriebssystem hochfährt. Erst nach korrekter Eingabe startet der Computer“, erläutert der IT-Profi. Unverschlüsselte Festplatten lassen sich ohne viel Aufwand rasch auslesen und stellen daher ein Einfallstor für Datendiebe dar.

Werner Degenhardt, Akademischer Direktor der Fakultät für Psychologie und Pädagogik an der Ludwig-Maximilians-Universität in München, warnt: „Die gravierendste Schwachstelle der betrieblichen IT-Sicherheit sind fast immer die eigenen Mitarbeiter.“ Studien wie etwa der IBM Security Intelligence Index 2014 geben ihm Recht. So sind es zu 95 Prozent „menschliche Fehler“, die die IT-Sicherheit gefährden. Die Ursachen reichen von allzu simplen Passwörtern über verlorengegangene Mobilgeräte bis zum unbedachten Öffnen von unsicheren E-Mail-Anhängen. Im Bereich IT-Sicherheit, so Degenhardt, seien wohl die meisten Unternehmen von einer „guten Fehlerkultur“ noch weit entfernt: „Die technischen Sicherheitslösungen gehen an dem, was hierzu wirklich nötig wäre, weit vorbei.“ In jedem Fall sollten Mitarbeiter ohne Angst die IT-Sicherheitsfragen und Gefahren mit Kollegen oder Vorgesetzten diskutieren können, empfiehlt der promovierte Psychologe, der auf der PROsecurITy Expo über Psychologie in der IT-Sicherheit referiert. Degenhardt rät, Computer oder Smartphones einzusetzen, die sich per Fingerabdruck entsperren lassen: „Die Sensortechnik wäre in puncto Sicherheit schon ein großer Fortschritt.“ Passwörter, die oft leicht zu knacken sind, würden so an Bedeutung verlieren.

Wie finden Sie diese Seite?

 
 
 
 
 
 
 
Bewerten
 
 
 
 
 
 
0 Bewertungen
0 %
1
5
0
 

Wie geht's weiter?

Wie geht's weiter?

Rufen Sie uns an oder senden Sie uns Ihr Anliegen und wir melden uns schnellstmöglich bei Ihnen.

08151 77 040