Anzeige
Suche

IT-Sicherheit – Zwischen Algorithmus und Aufmerksamkeit

Niko Neskovic, Geschäftsführer der NetComData GmbH, erläutert im Interview zum Thema IT-Schutz für Unternehmen, wo die größten Gefahren beim Thema Sicherheit im Datenmanagement liegen und wie vorgebeugt werden kann.
Luca Bravo, Unsplash
Anzeige

Wo sehen Sie die größten Gefahren beim Thema Sicherheit im Datenmanagement?

„Ich sehe die größte Gefahr darin, dass Geschäftsführung und Mitarbeiter nach wie vor annehmen, dass einmal installierte Sicherheitsprogramme und ein einmaliger Hinweis zum Thema Umgang mit E-Mails für immer ausreichen, damit Daten, IT-Infrastrukturen und Dokumente innerhalb des Unternehmens sicher sind. Aber das stimmt nicht. Jeder weiß doch, dass das eigene Smartphone alle paar Monate ein Update fährt. Und das ist uns allen sehr wichtig, damit unsere persönlichen Daten geschützt bleiben. Ich begreife nicht, wieso Unternehmen, die mit Daten Dritter umgehen, hier noch immer so oft wegsehen. Und hier geht es nicht nur um Gefahren von außen, auch innerhalb lauern Gefahren.“

Wie meinen Sie das?

„Nun, Daten müssen nicht nur bei Übermittlung sicher sein, sondern auch in der Verwaltung. Ungepflegte und veraltete Server oder IT-Infrastrukturen, die unorganisiert gewachsen sind, bergen nicht nur funktional Probleme bei Themen wie Synchronisierung, Protokollierung und Compliance, sondern auch in Bezug auf die Systemstabilität. Hier reagieren manche Unternehmen leider häufig erst, wenn das Kind bereits in den Brunnen gefallen ist, sprich der Vorfall schon passiert ist und die Systeme zusammengebrochen sind. Das kann ich nicht nachvollziehen, denn hier ist mit viel höheren finanziellen Einbußen zu rechnen, als wenn Infrastrukturen und Sicherheit kontinuierlich gepflegt werden. Denn neben der Notwendigkeit, das gesamte System in einem solchen Fall retten zu müssen, von den Daten ganz zu schweigen, liegt das Unternehmen lahm und es kann nicht gearbeitet werden. In manchen Branchen bedeuten ja bereits wenige Minuten Ausfall Umsatzschäden in Millionenhöhe – von Imageproblemen mal ganz abgesehen.“

Also reicht es, die Infrastruktur immer aktuell zu halten, um Sicherheit zu garantieren?

„Nein, das allein reicht nicht aus. ITSicherheit ist immer eine Kombination aus Technologie und manueller Aufmerksamkeit. Das beste Sicherheitssystem bringt nichts, wenn die Spam-E-Mail trotzdem angeklickt wird. Allerdings unterstützen zeitlich klug gesetzte Sicherheitspatches zum Beispiel dabei, vor neuartigen Viren, Trojanern und anderen Hackermethoden zu schützen.“

Woran erkennt man denn, wann ein Sicherheitsupdate notwendig ist?

„Diese Frage kann man leider nicht pauschalisiert beantworten. Denn die Welt der Hacker agiert immer schneller und raffinierter. Es ist für IT-ferne Menschen nicht leicht einzuschätzen, wann eine Maßnahme erfolgen sollte. Einen externen Service-Provider zu engagieren, der sich eines solchen Monitorings annimmt, kostet im Durchschnitt monatlich allerdings wenig, wenn man sich vor Augen hält: Ein Vorfall in einem mittelständischen Unternehmen kann dessen Existenz und die der Mitarbeiter komplett gefährden. Externe Dienstleister bieten einen 24 Stunden Service mit entsprechendem Monitoring, das heißt, die Systeme werden mit spezialisierter Technik und kompetentem Know-how überwacht. Anpassungen finden immer unter Berücksichtigung der aktuellen DSGVO-Standards und Techniken statt. IT-Security ist ein Werkzeugkasten, der nur durch professionelle Anbieter ordentlich gehandhabt werden kann.“

Sie sprachen zuvor von „manueller Aufmerksamkeit“, was meinen Sie damit?

„Nun, das betrifft Führungsebenen und Mitarbeiter in einem Unternehmen – also sprich die Menschen. Grundsätzlich sollten sie über aktuelle Gefahren Bescheid wissen und diese konkret erkennen können. Wir bieten zum Beispiel mit Awareness Plus ein spezielles Schulungs- und Testprogramm an. Dort erhalten Teilnehmer einen Überblick, wie Fake-Mail-Templates aussehen können – und das ganz branchenspezifisch. Sei es für Behörden, Arztpraxen und Kliniken oder Konsumgüterhersteller. Die Darstellungsarten unterscheiden sich hier nämlich sehr. Zudem analysieren wir im Rahmen von Awareness Plus sensitive Bereiche innerhalb eines Unternehmens, in denen möglicherweise zusätzlicher Weiterbildungsbedarf bestehen könnte, und unterstützen dann auch hier. Mit dem Programm machen wir Mitarbeiter und Führungsebenen aufmerksam darauf, neueste Formen von Fishing-Mails, Trends und Entwicklungen der Cyberkriminalität zu kennen und somit im Alltag mit wachsamem Auge bei der Datenverwaltung zu arbeiten. Dieser wichtige Baustein in der IT-Security ist für jedes Unternehmen sinnvoll und leistbar. Hier reden wir von einem Einsatz von fünf Euro pro Anwender und Monat im Vergleich zum finanziellen Schaden, wenn es zu einem Vorfall kommt oder Daten geklaut werden.“

Haben Sie noch einen SOS-Tipp, was bei einem Hack zu tun ist?

„Computer ausmachen oder den Stecker ziehen ist eine Möglichkeit – hilft aber nicht. Leider ist das oft eine Kurzschlussreaktion von Nutzern, in der Hoffnung, dass dann nichts weiter passiert. Doch der Trojaner oder Wurm frisst sich ja im Backend durch das System. Das Fatale: In diesem Fall ist es uns nicht mit einem Blick möglich, den Verlauf des Vorfalls nachzuvollziehen. Um die Schwachstelle zu finden, wäre das aber nötig. Statt einfach auszuschalten, bitte Ihren aktuellen IT-Notfallplan zur Hand nehmen und nach diesen Prozeduren vorgehen. Am effektivsten und schnellsten handelt hier ein versierter Fachmann, denn er kennt jeden Handgriff, der in einem solchen Moment nötig ist, aus dem Effeff.“

Weitere Informationen unter www.netcomdata.de

Weitere Artikel zum Thema

Brett Jordan, Unsplash
Eine Entschuldigung fällt in den seltensten Fällen leicht – denn wer gesteht schon gerne ein, dass er einen Fehler begangen hat? Was uns bereits im Privaten nicht über die Lippen kommt, bereitet den meisten im[...]
gastronovi
Die Bar-Saison kann beginnen! Endlich kommen die ersehnten Lockerungen und die Barbranche jubelt. Viele Gastgebende haben sich im Zuge der Pandemie einem Digitalisierungsprozess unterzogen. Denn es zeigt sich, dass vor allem Software-Komplettlösungen Barbetreibenden bei der[...]
FSGG
Die besten Fachkräfte kommen aus dem eigenen Haus. Davon sind Frank Schwarz, Roger Achterath und Angelo Vocale zutiefst überzeugt. Die drei Handwerksmeister sind bei der Frank Schwarz Gastro Group GmbH (FSGG) für die Berufsausbildung junger[...]
petrenkod - iStockphoto.com
Prominente haben mit Essens-Bildern im Restaurant oder Zuhause einen Trend geschaffen. Unter dem Hashtag #foodporn gibt es für diese Erscheinung auch einen Namen. Doch müssen Köche, Hoteliers und Gastronomen die Verbreitung von Fotos ihrer Gerichte[...]
Leaflabs
Gastronomen investieren viel Zeit und Geld darin, neue Gäste über besondere Menüangebote oder teure Influencer-Kampagnen zu gewinnen. Selbst mit der besten Kundenerfahrung vor Ort ist es essentiell, die richtigen Tools zu haben, um Kunden nachhaltig[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.