Suche

IT-Sicherheit – Zwischen Algorithmus und Aufmerksamkeit

Niko Neskovic, Geschäftsführer der NetComData GmbH, erläutert im Interview zum Thema IT-Schutz für Unternehmen, wo die größten Gefahren beim Thema Sicherheit im Datenmanagement liegen und wie vorgebeugt werden kann.
Luca Bravo, Unsplash
Anzeige

Wo sehen Sie die größten Gefahren beim Thema Sicherheit im Datenmanagement?

„Ich sehe die größte Gefahr darin, dass Geschäftsführung und Mitarbeiter nach wie vor annehmen, dass einmal installierte Sicherheitsprogramme und ein einmaliger Hinweis zum Thema Umgang mit E-Mails für immer ausreichen, damit Daten, IT-Infrastrukturen und Dokumente innerhalb des Unternehmens sicher sind. Aber das stimmt nicht. Jeder weiß doch, dass das eigene Smartphone alle paar Monate ein Update fährt. Und das ist uns allen sehr wichtig, damit unsere persönlichen Daten geschützt bleiben. Ich begreife nicht, wieso Unternehmen, die mit Daten Dritter umgehen, hier noch immer so oft wegsehen. Und hier geht es nicht nur um Gefahren von außen, auch innerhalb lauern Gefahren.“

Wie meinen Sie das?

„Nun, Daten müssen nicht nur bei Übermittlung sicher sein, sondern auch in der Verwaltung. Ungepflegte und veraltete Server oder IT-Infrastrukturen, die unorganisiert gewachsen sind, bergen nicht nur funktional Probleme bei Themen wie Synchronisierung, Protokollierung und Compliance, sondern auch in Bezug auf die Systemstabilität. Hier reagieren manche Unternehmen leider häufig erst, wenn das Kind bereits in den Brunnen gefallen ist, sprich der Vorfall schon passiert ist und die Systeme zusammengebrochen sind. Das kann ich nicht nachvollziehen, denn hier ist mit viel höheren finanziellen Einbußen zu rechnen, als wenn Infrastrukturen und Sicherheit kontinuierlich gepflegt werden. Denn neben der Notwendigkeit, das gesamte System in einem solchen Fall retten zu müssen, von den Daten ganz zu schweigen, liegt das Unternehmen lahm und es kann nicht gearbeitet werden. In manchen Branchen bedeuten ja bereits wenige Minuten Ausfall Umsatzschäden in Millionenhöhe – von Imageproblemen mal ganz abgesehen.“

Also reicht es, die Infrastruktur immer aktuell zu halten, um Sicherheit zu garantieren?

„Nein, das allein reicht nicht aus. ITSicherheit ist immer eine Kombination aus Technologie und manueller Aufmerksamkeit. Das beste Sicherheitssystem bringt nichts, wenn die Spam-E-Mail trotzdem angeklickt wird. Allerdings unterstützen zeitlich klug gesetzte Sicherheitspatches zum Beispiel dabei, vor neuartigen Viren, Trojanern und anderen Hackermethoden zu schützen.“

Woran erkennt man denn, wann ein Sicherheitsupdate notwendig ist?

„Diese Frage kann man leider nicht pauschalisiert beantworten. Denn die Welt der Hacker agiert immer schneller und raffinierter. Es ist für IT-ferne Menschen nicht leicht einzuschätzen, wann eine Maßnahme erfolgen sollte. Einen externen Service-Provider zu engagieren, der sich eines solchen Monitorings annimmt, kostet im Durchschnitt monatlich allerdings wenig, wenn man sich vor Augen hält: Ein Vorfall in einem mittelständischen Unternehmen kann dessen Existenz und die der Mitarbeiter komplett gefährden. Externe Dienstleister bieten einen 24 Stunden Service mit entsprechendem Monitoring, das heißt, die Systeme werden mit spezialisierter Technik und kompetentem Know-how überwacht. Anpassungen finden immer unter Berücksichtigung der aktuellen DSGVO-Standards und Techniken statt. IT-Security ist ein Werkzeugkasten, der nur durch professionelle Anbieter ordentlich gehandhabt werden kann.“

Sie sprachen zuvor von „manueller Aufmerksamkeit“, was meinen Sie damit?

„Nun, das betrifft Führungsebenen und Mitarbeiter in einem Unternehmen – also sprich die Menschen. Grundsätzlich sollten sie über aktuelle Gefahren Bescheid wissen und diese konkret erkennen können. Wir bieten zum Beispiel mit Awareness Plus ein spezielles Schulungs- und Testprogramm an. Dort erhalten Teilnehmer einen Überblick, wie Fake-Mail-Templates aussehen können – und das ganz branchenspezifisch. Sei es für Behörden, Arztpraxen und Kliniken oder Konsumgüterhersteller. Die Darstellungsarten unterscheiden sich hier nämlich sehr. Zudem analysieren wir im Rahmen von Awareness Plus sensitive Bereiche innerhalb eines Unternehmens, in denen möglicherweise zusätzlicher Weiterbildungsbedarf bestehen könnte, und unterstützen dann auch hier. Mit dem Programm machen wir Mitarbeiter und Führungsebenen aufmerksam darauf, neueste Formen von Fishing-Mails, Trends und Entwicklungen der Cyberkriminalität zu kennen und somit im Alltag mit wachsamem Auge bei der Datenverwaltung zu arbeiten. Dieser wichtige Baustein in der IT-Security ist für jedes Unternehmen sinnvoll und leistbar. Hier reden wir von einem Einsatz von fünf Euro pro Anwender und Monat im Vergleich zum finanziellen Schaden, wenn es zu einem Vorfall kommt oder Daten geklaut werden.“

Haben Sie noch einen SOS-Tipp, was bei einem Hack zu tun ist?

„Computer ausmachen oder den Stecker ziehen ist eine Möglichkeit – hilft aber nicht. Leider ist das oft eine Kurzschlussreaktion von Nutzern, in der Hoffnung, dass dann nichts weiter passiert. Doch der Trojaner oder Wurm frisst sich ja im Backend durch das System. Das Fatale: In diesem Fall ist es uns nicht mit einem Blick möglich, den Verlauf des Vorfalls nachzuvollziehen. Um die Schwachstelle zu finden, wäre das aber nötig. Statt einfach auszuschalten, bitte Ihren aktuellen IT-Notfallplan zur Hand nehmen und nach diesen Prozeduren vorgehen. Am effektivsten und schnellsten handelt hier ein versierter Fachmann, denn er kennt jeden Handgriff, der in einem solchen Moment nötig ist, aus dem Effeff.“

Weitere Informationen unter www.netcomdata.de

Weitere Artikel zum Thema

Praxistipps zur PersonalgewinnungWavebreakmedia | iStockphoto.com
Gutes Personal ist schwer zu finden – besonders das Gastgewerbe steht in der Beliebtheitsskala nicht besonders weit oben. Wie Sie trotzdem oder gerade deshalb gutes Personal finden und für sich gewinnen können, zeigen wir Ihnen[...]
Visa
Technologie, Finanzwissen, Kommunikation – das sind die drei Säulen, auf denen das neue Online-Programm „Mein Geschäft. Meine Zukunft.“ von Visa in Kooperation mit OMR1 aufbaut. Zusammen möchten sie lokale Kleinunternehmer:innen dazu befähigen, in eine digitale[...]
Oracle
Die volatile pandemische Lage macht es nötig: Nur durch die Einführung neuer Geschäftsmodelle können sich viele Restaurantbetreiber einigermaßen über Wasser halten. [...]
Firmbee.com, Unsplash
Wer von potentiellen Kunden gefunden werden will, muss im Netz präsent sein – das gilt auch für die Gastronomie. Sie nimmt ihre Außenwirkung damit selbst in die Hand und gestaltet sie unabhängig von Liefer- und[...]
gastronovi
Die Bar-Saison kann beginnen! Endlich kommen die ersehnten Lockerungen und die Barbranche jubelt. Viele Gastgebende haben sich im Zuge der Pandemie einem Digitalisierungsprozess unterzogen. Denn es zeigt sich, dass vor allem Software-Komplettlösungen Barbetreibenden bei der[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.