Firmendaten schützen - Erst nachdenken - dann klicken

Wie kann ich mein IT-Netzwerk (ver-)sichern? - 33. BVMW-Technoclub bei ESET

Der Firmensitz von ESET in Jena

Die organisierte Kriminalität hat den Mittelstand als Geldquelle im Visier, aber auch das Ausspähen von Forschungs-, Produkt- und Firmendaten kann ein Unternehmen schädigen und sogar ruinieren. Mittel und Wege sind vielfältig. Neuerdings ein fieses Video mit sich selbst als Hauptperson auf Facebook, dann eine Bewerbung, vielleicht auch eine Rechnung, im Anhang einer Mail, ein Link zum Traumgewinn, ein gesperrter Zugang zu Paypal oder einem wichtigen Online-Account - wer kennt dies nicht? Wie schnell siegen da Stress oder Neugier gegen Vernunft und Logik. Klick - und schon sind Arbeits- oder Heim-PC, Tablet oder Smartphone mit schädlicher Software (Malware) infiziert und offen für kriminelle Elemente. Bei den mehr als 20 Gästen des 33. BVMW-Technoclubs, abgehalten als Unternehmerfrühstück am 30. August 2017 bei der ESET Deutschland GmbH in Jena, ließ sich so manch´ Nicken verzeichnen. Derartige Angriffsversuche auf Firmennetzwerke und Unternehmensdaten mussten scheinbar doch schon einige abwehren.
Traurige Berühmtheit erlangte im vergangenen und auch diesem Jahr Erpressersoftware (Ransomware), die Daten auch in Thüringer Firmen verschlüsselte und zu deren Freigabe Lösegeld forderte. „Nicht zahlen! Sofort Gerät von Internet, Netzwerk und Strom trennen!“, waren dazu die Empfehlungen Uhlemanns. Denn es sei nie wirklich garantiert, dass alle Daten freigegeben werden und nicht später neue Forderungen aufgemacht werden würden. Außerdem würden damit Entwicklung und Verbreitung neuer Schadsoftware finanziert. Selbst, wenn vielleicht mit „nur“ ein oder zwei Bitcoin scheinbar wenig als Lösegeld verlangt würde - aktuell stehe der Kurs der Internetwährung bei ca. 4.000 US-Dollar.
Was bei dieser Schilderung von ESET-Spezialist Thomas Uhlemann im Vortrag erschreckend deutlich wurde: Auch der beste technische Angriffsschutz kann IT-Systeme in Unternehmen und auch privat nicht sichern, wenn die Bediener selbst nicht für derartige Bedrohungen und ihre eigenen menschlichen Schwächen sensibilisiert und geschult sind. Diese nutzen Angreifer gezielt und zunehmend aus und konzentrieren sich auf die Nutzer, denn nach seinen Aussagen sind die meisten Netzwerke in Europa „zumindest grundgeschützt“. Und hier würden nur turnusmäßige Schulungen und Sensibilisierung helfen.
Nach seinen Erläuterungen zu Infektionswegen durch Trojaner, Hacking, Phishing gab er pragmatische und einleuchtende Empfehlungen: aktuellste Sicherheits-Software (Programmversion), kurze Intervalle bei der Datensicherung, AdBlocker nutzen und Makros deaktivieren. Letztlich seien es Sorgfalt und ein bewusster Umgang mit Zugängen und Passwörtern, die eine sichere Nutzung und damit auch die Freude an neuen Technologien wie dem Internet der Dinge (IoT, Smart Home, smart devices) erhalten.
Vor Schäden durch Cybercrime sei niemand 100-prozentig gefeit. Das zeige die Realität, wusste Henry Raschke, ALLIANZ Deutschland AG, aus seiner Tätigkeit als Spezialist für Versicherungen gegen Cyber-Risiken. Er zeigte seine Herangehensweise bei der Risikoanalyse, erläuterte abgedeckte Risiken der Versicherungsprodukte, gab Tipps zu sinnvollen Absicherungspaketen und Vertragsgestaltung. Zu unterschätzen sei das Risiko keinesfalls, summierte sich doch ein Schaden durch Erpressungssoftware in einem „kleineren Ingenieurbüro“ schon auf 45.000 Euro.
Intensive Gespräche mit den Spezialisten nach den Vorträgen bewiesen es prompt: Sensibilisierung funktioniert!
PS.: Herzliches Dankeschön an ESET für die Gastfreundschaft und die Bewirtung!

Text und Fotos: Karsten Seifert, FAKT KOMMUNIKATION