100%ige Sicherheit gibt es nicht...

Die Schäden können sein: Unterbrechung des Betriebs- oder Produktionsablaufes, Datenverlust und Datendiebstahl (und damit ggf. von Betriebsgeheimnissen) und Reputationsverlust. Einfallstore sind meist eMails und deren Anhänge sowie direkte Hackerangriffe. Egal wie groß oder klein ein Unternehmen ist – alle können betroffen sein. Gerade beim Onlinebanking lauern Gefahren wie Maik Anders, Vorstand der Raiffeisen-Volksbank Hermsdorfer Kreuz eG, in seinem Vortrag erläuterte. Allerdings kann man diese mit relativ einfachen Mitteln minimieren. Voraussetzung ist natürlich ein passender technischer Zugang mit z.B. PIN/TAN-Verfahren. Dabei muss innerbetrieblich der Zugriff auf Passwörter und die technischen Zugänge restriktiv gehandhabt werden, z.B. bzgl. der Handhabung und Weitergabe. Misstrauen ist immer angebracht, wenn z.B. Datenabfragen oder Geldanweisungen per eMail erfolgen. Auch der kritische Blick auf die Absenderadresse gibt oft Hinweise auf unlautere Absichten.

Im zweiten Vortrag ging Frau Zschau, Geschäftsführerin der THYOTEC IKS Service GmbH, auf technische Möglichkeiten und Verhaltensweisen ein, um Schaden durch Hackerangriffe zu vermeiden. Voraussetzung sind natürlich eine eingerichtete Firewall und ein aktuelles Virenprogramm. Weiterhin sollten unterschiedliche und starke Passwörter verwendet werden, regelmäßige Backups, die an unterschiedlichen Orten gelagert werden und möglichst eingeschränkte Administratorrechte. Aber auch die richtige Reaktion im Fall des Falles kann Schäden minimieren. Sie gab Hinweise, wie sich die Mitarbeiter in Notfällen verhalten sollen:

• Weitere Arbeit mit dem IT-System sofort einstellen
• Netzwerkkabel abziehen und WLAN deaktivieren
• Geräte eingeschaltet lassen
• IT-Notfall sofort beim IT-Dienstleister melden

Wichtig dabei ist, dass alle Mitarbeiter dahingehend geschult und sensibilisiert sind.
Herr Anders und Frau Zschau beantworteten im Nachgang noch zahlreiche Frage. Die Teilnehmer waren dankbar für die Hinweise und Tipps, die zum Teil organisatorisch einfach umzusetzen sind, aber eine hohe Wirkung haben können.

Über ihre Erfahrungen aus der Praxis berichteten Frau Silke Dombrowski, Geschäftsführerin von progesund Jena, und deren Mitarbeiter, Herr Tobias Richter. Sie möchten sich auf ihr Kerngeschäft konzentrieren, weshalb sie das Thema IT in fremde Hände gaben. Nach und nach wurde gemeinsam mit THYOTEC der Schutz nachhaltig verbessert, z.B. Schulung der Mitarbeiter, die Einführung eines Konzeptes für die Datensicherheit (u.a. die getrennte Lagerung von Backups). Als durch das Öffnen einer Bewerbungsmail ein Notebook ausfiel wurde bewusst, dass ungenügender Schutz vor Cyberangriffen die Existenz des Unternehmens kosten kann.

Es lohnt sich, sich die Vorträge von Frau Zschau und Herrn Anders zu Gemüte zu führen, um die Sicherheit seines IT-Netzes zu verbessern. Der gemeinsam mit dem BVMW ins Leben gerufene Cyber-Sicherheits-Check gibt einen Überblick, wo kleine und mittelständische Betriebe hinsichtlich des Schutzes vor Angriffen aus dem Netz stehen.
Sicherheit beim Onlinebanking (mit wertvollen Links auf Seite 12!)
IT-Sicherheit im Firmennetz und der Cloud
CyberRisiko-Check für KMU

Ein herzliches Dankeschön für die Vorträge und die Gastfreundschaft sowie die Bewirtung an Frau Zschau und Herrn Anders mit ihren Teams!
Text und Bilder: Dietmar Winter