Wie Unternehmen ihre Daten richtig sichern

Unternehmen Themenseite Cyber-Schutz Gewerbe von Martin Morgenstern

Immer mehr Unternehmen leiden unter Cyber-Attacken - Makler haben hier die Chance, sich als kompetente Ansprechpartner zu präsentieren. Beispielsweise beim Thema Datenschutz. Was Unternehmen hier beachten sollten, darüber sprach procontra mit Professor Timo Kob, Cyber-Security-Experte und Gründer des Unternehmens HiSolutions AG.

Professor Timo Kob.

Professor Timo Kob. Foto: Privat

procontra: Aus Ihrer Erfahrung: Tun Unternehmen genug, um ihre Daten zu sichern?  

Timo Kob: Zumindest wird es besser. Dass das Thema Cybersecurity seit einigen Jahren in den Medien so präsent ist, hat hier sicherlich geholfen, erst recht nach den Vorfällen wie WannaCry, Locky etc. Auch das Thema Cyberversicherungen hilft hier enorm. Wenn das Thema über Makler etc. ins Unternehmen kommt, erhält es nicht nur mehr Sichtbarkeit auch außerhalb der IT, sondern es wird auch anders darüber nachgedacht: Was hilft mir, die Policy günstiger zu gestalten anstatt dem sonstigen „Was wäre wenn“. Manchmal sind die kleinen aber konkreten Kosten-Nutzen-Betrachtungen hilfreicher als große Schreckensszenarien. Aber: ich sagte „Es wird besser“ und nicht „Es wird genug getan“. Da ist noch viel zu tun.      

procontra:  Warum sollte die Sicherung von Daten für Unternehmen eine hohe Priorität haben?  

Kob: Es gibt im Zeitalter der Digitalisierung quasi kein Unternehmen mehr, deren Abhängigkeit von der IT nicht von existenzbedrohender Dimension ist. Wie lange können Sie am Markt bestehen, wenn Sie keine IT haben? Wie arbeiten Sie weiter, wenn Ihre Produktions- und Kundendaten verloren sind oder Sie nicht wissen, ob Sie diesen Daten noch vertrauen können? Und darüber hinaus ist allein die Behebung eines Vorfalls oft sehr teuer und bringt gerade Mittelständler an die Grenzen ihrer Leistungsfähigkeit. Viele haben mit voller Energie an der Vernetzung gearbeitet und den Risiken zu wenig Aufmerksamkeit geschenkt. Um im Bild zu bleiben: Jetzt sind wir vernetzt, aber hängen gleichzeitig an einem einzelnen Faden über dem Abgrund.  

procontra: Sind Cyber-Angriffe mittels Viren oder Schadsoftware die einzige Gefahr für die Daten der Unternehmen?  

Kob: Die Hälfte der Angriffe erfolgt von innen, da braucht es keine Viren etc. Denken Sie einfach mal an einen frustrierten Administrator. Extrem viele Rechte im internen Netz, technische Kompetenz und Wut auf den Arbeitgeber. Das kann eine sehr gefährliche Mischung sein. Auch hier muss man also Sorge tragen, dass kein Missbrauch möglich ist. Aber manchmal braucht es ja auch gar keinen Täter, manchmal ist es Fehlbedienung, manchmal ein Stromausfall. Wenn dann die IT nicht ausreichend stabil geschützt ist, reicht schon das für einen massiven Schaden.

procontra: Welche Schritte sollten Unternehmen auf jeden Fall einleiten, um ihre Daten zu sichern?  

Kob: Leider wird hier zu viel über Nachrichtendienste, unbekannte Sicherheitslücken etc. geredet, was zu dem Eindruck führt, dass man sich gerade als Mittelständler dagegen gar nicht wehren kann. Die Realität ist aber, dass über 90% der Angriffe über altbekannte Schwachstellen, gegen die es schon lange Schutzmaßnahmen gibt, stattfinden. Mit nur einer Handvoll Maßnahmen, beginnend beim zeitnahen Einspielen der aktuellen Softwareversionen und Patches, regelmäßigem Backup, ordentlichem Umgang mit Passworten (wie dem Ändern von Standardpassworten) etc. kann ich schon ein sehr ordentliches Sicherheitsniveau erreichen.  

procontra: Welche Fehler gilt es dabei zu vermeiden?  

Kob: Der schlimmste Fehler sind planlose Ad-hoc-Aktionen, das sind Strohfeuer, die noch dazu zu einer Scheinsicherheit führen. Meist wird dann auch allein in Technik investiert. Wichtiger ist aber die dauerhafte Beschäftigung mit dem Thema mit ausreichend Zeitressourcen für die entsprechenden Mitarbeiter. Wie oben gesagt, allein das zeitnahe Einspielen der neuesten Versionen hilft meist mehr als eine neue Sicherheitssoftware. Das ist natürlich nicht so attraktiv für manche Software-Vertriebler. Wenn genügend Zeit zur Verfügung steht, kann man auch den zweiten Kardinalsfehler vermeiden: An Sicherheit immer erst am Projektende zu denken. Wenn ich das berücksichtige, dann ist eine Cyberversicherung eine sinnvolle Ergänzung, sie kann aber die Schritte davor nicht ersetzen.

  • Facebook Kommentare
  • Disqus Kommentare