Die besten Freunde von Cybercrime');
25.09.2020

Die besten Freunde von Cybercrime

Leichtfertigkeit, Unwissenheit und Berührungsangst – Milen Volkmar ist Geschäftsführerin der Q-Soft GmbH, einem erfahrenen, lokalen Spezialisten im Bereich IT-Sicherheit sowie die stellvertretende Vorsitzende vom ITnetzwerk Thüringen. Wir haben mit ihr über die Entwicklung von Hackerangriffen, die größten Sicherheitslücken regionaler Unternehmen und darüber, wie sich Firmen vor Angriffen schützen können, gesprochen.

VIELE KLEINE UND MITTEL-STÄNDISCHE UNTERNEHMEN UNTERSCHÄTZEN DIE GEFAHR, OPFER EINES CYBERANGRIFFS ZU WERDEN. WIE SIND IHRE ERFAHRUNGEN?

Volkmar: Dies kann ich durchaus bekräftigen. Besonders der Mittelstand ist betroffen und gefährdet, da die Gefahr von Cyber-Angriffen unterschätzt wird oder auch die personellen Ressourcen fehlen, sich mit dem Thema IT Sicherheit zu beschäftigen. Man sieht auch häufiger, dass mittelständische Unternehmen nicht wahrnehmen, dass sie schützenswerte Daten in ihrem Unternehmen haben. Hier liegt der Fokus eher auf den wertschöpfenden Prozessen des Unternehmens, wie der Produktion. Das aber genau diese Prozesse von einem Cybercrime-Angriff bedroht sind, unterschätzen die Meisten.

IST DIE ZUNEHMENDE DIGITALISIERUNG UND VERNETZUNG MEHR CHANCE ODER RISIKO FÜR DIE FIRMEN?

Volkmar: Digitalisierung ist Fluch und Segen zugleich. Je mehr Geräte, Prozesse oder auch Mitarbeiter miteinander vernetzt sind, umso größer sind die Angriffsflächen. Daher ist es unverzichtbar bei einer Digitalisierungsstrategie, die IT-Sicherheit als einen zentralen Aspekt zu betrachten.

NEHMEN DIE ANGRIFFE MIT DER CORONAPANDEMIE ZU?

Volkmar: Ich würde nicht sagen, dass die Anzahl der Angriffe zwangsläufig zunimmt, eher, dass die Angriffsfläche größer wird. Ein wichtiges Thema hierbei ist das Home-Office. Viele Mitarbeiter werden in das Home-Office geschickt, ohne klare Arbeitsanweisungen zur verantwortungsvollen Nutzung von mobilen Endgeräten. Wählt man sich mit einem solchen Gerät in ein öffentliches WLAN-Netz, kann es schnell zu einem Angriff von außen auf das Firmennetzwerk kommen. Hinzu kam, dass auch viele Mitarbeiter auf persönliche Endgeräte zurückgreifen mussten. Kommt es nun zu einem Verlust des Geräts oder gar zu einer Cybercrime-Attacke, können neben den persönlichen Daten eben auch dienstliche Daten geklaut werden. Der Arbeitgeber hat hierbei aber keinerlei Handhabe.

WIE LANGE DAUERT ES, BIS EIN ANGRIFF ENTDECKT WIRD?

Volkmar: Ohne ein effektives Monitoringsystem, mit welchem man seine IT-Infrastruktur überwacht und Eindringlinge feststellt, können Angriffe auch erst nach Wochen oder Monaten entdeckt werden. Hierbei helfen bereits kleine Lösungen wie Firewalls oder Virenscanner, denn 99,9 Prozent der Schwachstellen sind bereits seit 12 Monaten bekannt.

GLAUBEN SIE, DASS DAS BEWUSSTSEIN FÜR IT-SICHERHEIT VIELEN UNTERNEHMEN NOCH FEHLT?

Volkmar: Im mangelnden Bewusstsein zur IT-Sicherheit und insbesondere auch darüber, welche Daten schützenswert sind, liegt das Grundproblem. Unternehmen werden leider immer erst aktiv, wenn etwas passiert – an dieser Stelle ist es aber bereits schon zu spät. Meines Erachtens nach, fängt das Bewusstsein für IT-Sicherheit bereits in der Schule an. Wenn unsere Nachwuchsfachkräfte bereits damit aufwachsen, zu wissen, wie man persönliche Daten im Internet schützt, welche Daten man lieber nicht preisgeben sollte und wie man sich verhält, wenn einem ein Datenschutzproblem auffällt, dann wäre es ein leichtes, dieses Bewusstsein auch in das Arbeitsleben zu übertragen.

WO LIEGEN DIE GRÖSSTEN SICHERHEITS LÜCKEN BEI DEN UNTERNEHMEN IN THÜRINGEN? UND WARUM REICHT EINE GUTE FIREWALL NICHT?

Volkmar: Das größte Einfallstor ist tatsächlich der Mitarbeiter. Social Engineering ist hierbei das Stichwort. Hierbei werden E-Mails mit bekannten Absenderadressen oder im ersten Moment plausiblen Inhalten getarnt. Öffnet man Anhänge, sind hier meist Viren versteckt. Auch ein Anruf in der Zentrale kann schnell Auskunft über Personaldaten, Termine oder andere Insiderinformationen verschaffen. Daher ist die Mitarbeitersensibilisierung das A und O wenn es um IT-Sicherheitsstrategien im eigenen Unternehmen geht. Weiterhin zählen eine fehlende IT-Dokumentation und nicht durchgeführte Sicherheitsupdates zu den größten Sicherheitslücken. Diese lassen sich durch einfach zu implementierende Prozesse und Tools schnell und effektiv schließen.

WAS RATEN SIE UNTERNEHMEN, UM SICH VOR ANGRIFFEN ZU SCHÜTZEN?

Volkmar: Zunächst müssen sich Unternehmen bewusst werden, welche schützenswerten Daten vorliegen. Diese werden auch gern als die Kronjuwelen des Unternehmens bezeichnet. Im Nachgang ist es wichtig, mögliche Schwachstellen im Schutz der Kronjuwelen zu identifizieren.  Hierzu können sogenannte Penetrationstests durchgeführt werden. Hat man die Schwachstellen gefunden, müssen diese geschlossen werden und es muss dafür gesorgt werden, dass weitere Schwachstellen nicht mehr entstehen. Hierzu werden präventive Maßnahmen umgesetzt – Tools, Prozessdefinitionen,  Notfallhandbücher oder ein komplettes ISMS (Information Security Management System). Im Laufe dieses gesamten Prozesses müssen alle Mitarbeiter des Unternehmens sensibilisiert werden. Dies ist ein fortlaufender Prozess, welcher zyklisch von neuem beginnt (z.B. bei Einführung einer neuen Software oder neuer Hardware) – ganz nach dem Motto: Plan > Do > Act > Check.

WIE SOLLTEN UNTERNEHMEN BEI EINEM ANGRIFF REAGIEREN?

Volkmar: Zeit ist bei einem Angriff der entscheidende Faktor – je schneller man einen Angriff aufspürt, umso mehr Daten können gerettet werden. Das infizierte Gerät sollte sofort vom Netzwerk getrennt werden und ist ein Netzwerk bereits befallen, muss dieses sofort abgeschaltet werden. Ist dies erfolgt, sollte man sowohl die Zentrale Ansprechstelle Cybercrime (ZAC) anrufen und wenn vorhanden, seinen IT-Dienstleister für IT-Sicherheit informieren.

Interview: Romy Ziegler, Wirtschaftsmagazin

Featured by

Q-Soft GmbH
Q-Soft GmbH

Die Q-SOFT steht für Innovation, Fortschritt und Qualität. Das Alleinstellungsmerkmal, für jeden Kunden individuelle Lösungen zu finden und kreieren zu können, ist das Fundament für das akribische, zuverlässige Arbeiten all unserer Mitarbeiter.

Von Peter Volkmar und Uwe Sengteller 1990 gegründet, sind wir nun seit mehr als 30 Jahren einer der führenden Unternehmen der Software-Branche in Mitteldeutschland. Unser Experten-Team kann auf einen umfassenden Erfahrungsschatz zurückgreifen und entwickelt für kommunale Entsorgungsunternehmen, maßgeschneiderte Lösungen, die sowohl einzelne Module, also auch All-In-One-Pakete beinhalten.

Als herstellerneutraler IT-Dienstleister trägt Q-SOFT durch die Beratung, Implementierung bis hin zum 24/7- Support für den Erfolg der Projekte unserer Kunden bei. Unsere Mission: Kerngeschäftsprozesse optimieren durch den gezielten Einsatz moderner IT. Dabei verfolgen wir eine klare Philosophie: Wir verbinden technologische Kompetenz mit ausgeprägtem fachlichen und betriebswirtschaftlichen Know-how.
Unsere Produkte, unsere Lösungen und unsere Dienstleistungen sind auf Ressourcenschonung, Energieeffizienz und Umweltfreundlichkeit ausgelegt, darauf bestehen wir.

WIR stehen für ein modernes Unternehmen, das technologische Kompetenz mit ausgeprägtem fachlichen und betriebswirtschaftlichen Know-how verbindet.