IHK INTERAKTIV
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

IT-Sicherheit – Bedrohungslage durch Corona zugespitzt

von | 19.11.2020 | Digitalisierung

Phishing, Schadsoftware, Trojaner, Ransomware, Datenklau und Identitätsdiebstahl, Cyber-Attacken aller Art – das sind Probleme, denen wir schon vor Corona am liebsten nie begegnen wollten. Leider sah die Realität immer schon anders aus – und das Problem hat sich durch die krisenbedingt eiligen organisatorischen Veränderungen und die beschleunigte Digitalisierung vehement verschärft. Welche Fehler am weitesten verbreitet sind, wo besondere Risiken liegen und was man tun kann, um sie möglichst zu vermeiden – darüber sprach das Wirtschaftsmagazin Pfalz mit Experten aus unserer Region.

Über digitale Angriffe berichteten 2018 und 2019 laut Bitkom 70 Prozent der deutschen Unternehmen. Schäden in Milliardenhöhe sind die Folge. Zu nennen sind neben Systemausfällen, einer geringeren Produktivität und nicht zugänglichen Diensten für Kunden häufig auch Schäden für die Reputation des Unternehmens oder andere Wettbewerbsnachteile, hieß es im vergangenen November bei der Vorstellung einer gemeinsamen Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des TÜV-Verbandes. Nicht zu vergessen sind aber auch mögliche Haftungsprobleme durch fahrlässigen Umgang mit Sicherheitsthemen.

Die Corona-Krise hat die Bedrohungslage massiv zugespitzt. Die von heute auf morgen verordnete Arbeit im Homeoffice für große Teile einer nun örtlich verteilten „Remote- Belegschaft“ hat die Kreativität von Cyberkriminellen zusätzlich angefacht. Viele kleine und mittlere Unternehmen (KMU) sind darauf nicht genug vorbereitet. „Unternehmen, die noch nicht so gut auf mobiles Arbeiten vorbereitet waren, hatten mit erheblichen Anlaufschwierigkeiten zu kämpfen“, schildert Angela Wahl-Knoblauch, Prokuristin des
IT-Dienstleisters Demando in Kaiserslautern, die Lage. Doch auch wenn die Krise die weitere Digitalisierung in den Unternehmen stark beschleunigt, müsse IT-Sicherheit immer den Vorrang vor schnellen Lösungen haben, um Schäden zu vermeiden.

Volker Bentz, Chef des IT-Systemhauses Brandmauer IT in Bellheim, warnt eindringlich, dass Cyberkriminelle die momentane Situation schamlos ausnutzen und Unternehmen, die keine ausreichenden Schutzmaßnahmen getroffen haben, zunehmend angegriffen werden. In einer Zeit, in der viele Unternehmen sowieso schon ins Trudeln geraten sind oder zumindest unter starkem Druck stehen, könne dies für manche den Ruin bedeuten.

Private Geräte im Homeoffice – Gefahr für Unternehmen

„Wir bekommen derzeit mit, wie Unternehmen auch aus unserer Region zunehmend Opfer von Cyber-Attacken und hier oft von Phishing oder Ransomware werden“, erzählt IT-Experte Bentz. Gerade in Corona-Zeiten habe sich die Situation stark verschlimmert.

Die plötzlich und unvorbereitet zu mehr Digitalisierung gezwungenen und auf diese
Situation nicht eingestellten Unternehmen schicken ihre Leute teilweise ins Homeoffice.
Im schlimmsten Fall sind diese mit einem USB-Stick ausgerüstet, auf dem sensible Daten vom Firmen-PC auf ein privates Gerät übertragen und dort bearbeitet werden. Entweder weil man über die damit verbundenen Gefahren nicht Bescheid weiß oder weil Lieferengpässe die Beschaffung von mobilen Endgeräten wie Notebooks, Laptops & Co. zur Ausrüstung der Homeoffices erschweren. Was da in Sachen Datenschutz teilweise aus dem Ruder gelaufen ist, wird nur schwer wieder einzufangen sein, glaubt der Fachmann.

„Oft sind die privaten Geräte lediglich mit kostenlosen Antivirus-Programmen ausgerüstet, die nur das Mindeste leisten, während eine gute Antivirensoftware im Jahr schon mal um die 35 Euro oder auch deutlich mehr kostet. Zwischendurch haben die Kinder der Remote-Mitarbeitenden auf demselben Gerät auf unsicheren Seiten gesurft, später werden hier dann Firmendaten bearbeitet.“ Das Computervirus, das man sich dabei eventuell eingefangen hat, wird bei der nächsten Kommunikation an das Firmennetzwerk weitergereicht.

Höchstes Augenmerk auf IT-Sicherheit legt man auch bei Demando – schon weil mit Energieversorgern auch Kritische Infrastrukturen zu den Kunden des IT-Dienstleisters mit eigenem Rechenzentrum gehören. Hier sind die Anforderungen an IT-Sicherheit – wie vom Gesetzgeber vorgeschrieben – besonders hoch, und kommunale Unternehmen schon von der Unternehmenskultur her nicht unbedingt auf mobiles Arbeiten oder Homeoffice-Betrieb eingestellt. In der Krise musste aber schnell gehandelt werden – der Notfallplan sah vor, dass ein Teil der 500 Mitarbeiter im Büro, die anderen von zuhause arbeiten mussten.

Die IT-Dienstleister waren in dieser Zeit extrem gefordert, das mobile Arbeiten unter Berücksichtigung aller bereits geltenden IT-Sicherheitsmaßnahmen zu ermöglichen. Daher wurden keine privaten Geräte zugelassen, nur Firmen-Hardware, die zentral gemanagt und überwacht wird. „Wir setzen Device-Lock-Management ein: Alle USBPorts werden überwacht und zentral verwaltet, sodass zum Beispiel über USB-Sticks keine Schadsoftware ins Netzwerk kommt oder Daten abgezogen werden können. Mit der Ende-zu-Ende-Verschlüsselung übertragener Daten stellen wir sicher, dass nur die Kommunikationspartner eine Nachricht entschlüsseln können“, erläutert Wahl-Knoblauch wichtige Maßnahmen.

Fazit der IT-Experten: Private Geräte, die nicht unter der Hoheit der IT-Abteilung stehen, sollte man niemals ins Firmennetzwerk einbinden. Auch wenn das billiger ist oder schneller geht, als firmeneigene PCs oder Laptops zur Verfügung zu stellen. Der Virenschutz sollte von den zuständigen Administratoren konfiguriert und überwacht werden, sodass sofort professionell reagiert werden kann, wenn mal etwas passiert. Hard- und Software kann man übrigens auch mieten, wenn man nicht kaufen will. Oder man kann IT-Leistungen von vornherein outsourcen.

Wie man sich beraten und fördern lassen kann, wenn man Digitalisierungsprojekte starten oder die IT-Sicherheit verbessern will, neue Geräte oder Software anschaffen will oder mehr Homeoffice-Arbeitsplätze anbieten möchte, lesen Sie in unserem Beitrag über einschlägige Förderprogramme auf Seite 15. Die IHK Pfalz bietet zu dem Thema spezielle Förder-Sprechtage an, berät aber auch gern individuell.

Eines der nach eigenen Angaben sichersten und modernsten Rechenzentren Europas und hohes Know-how der Mitarbeiter in den Bereichen IT-Betrieb, Anwendungslösungen, Betreuung und Beratung: Damit punktet Full-Service-IT-Dienstleister Demando in Kaiserslautern. Foto: Demando / Ewa Weimer

Regelmäßige Updates und Backup – mehr als eine lästige Pflicht

Ein zu lässiger Umgang mit Themen wie Updates und Backup ist ein weiteres Problem. Schadsoftware („Malware“) schlägt besonders gern zu, wenn der PC über eine Sicherheitslücke angreifbar ist. Sind auf dem Rechner Programme wie PDF-Reader, Videoplayer und andere Zubehörsoftware installiert? Dann bitte genau hinsehen – denn wenn man diese nicht regelmäßig updatet, ist die Sicherheitslücke schon da. „Viele Nutzer klicken die Update- Hinweise weg, weil sie gerade unpassend kommen, und vergessen die System-aktualisierung dann“, beobachtet Bentz, „das kann schlimme Folgen haben.“ Zum Beispiel eine Attacke mit sogenannter Ransomware, mit deren Hilfe Cyberkriminelle die IT-Systeme einer Organisation lahmlegen und die Unternehmen dann zur Zahlung eines Lösegeldes erpressen. Ein solcher Verschlüsselungsangriff kann laut Branchenkennern schon mal eine halbe Million Euro kosten.

Besonders wenn im Unternehmen kein regelmäßiges, korrektes Backup ausgeführt wird, die Daten also tatsächlich erstmal nicht zugänglich sind, geraten viele, wenn nicht gar die meisten Opfer in Versuchung, das Erpressungsgeld tatsächlich zu zahlen. Davon hält Bentz nicht viel. Nicht nur, weil man damit das Geschäftsmodell der Verbrecher am Laufen hält: Man kann ziemlich sicher sein, dass das Firmennetzwerk nicht mehr vertrauenswürdig ist. Im Falle eines erfolgreichen Angriffs muss die Integrität des Netzwerks wiederhergestellt werden. Das geht nur, wenn man alles neu und sauber installiert. Und das funktioniert am besten, wenn die Firmendaten nicht wirklich verloren sind, weil man das Thema Backup wichtig genug genommen hat.

 

Foto: stock.adobe.com – Bits and Splits

 

Fotos: Jason Hawkes, IHK Pfalz, Copyright Buddy Bartelsen Impress Picture for British Embassy

Themen

Schlagwörter

Teilen

Von

Kira Hinderfeld
Kira Hinderfeld

Freie Wirtschafts-Journalistin für IHK Interaktiv und das Wirtschaftsmagazin Pfalz.

Diskutieren Sie mit

Die Neuesten Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.

Mehr von IHK Interaktiv

Verwandte Beiträge

Die neuesten Beiträge

Aus Allen Themenbereichen

Die Party ist vorbei…
Die Party ist vorbei…

In seinem Gastbeitrag zeigt sich Fritz Lietsch, Geschäftsführer des ALTOP Verlags, erfreut, dass aktuell die sinnlose Verschwendung von Ressourcen, Steuergeldern, Energie, Lebenszeit und falsch verstandenem Wohlstand endlich ins Kreuzfeuer gerät.