Die Gefahr aus dem Netz
Nehmen die Unternehmen die Gefahren aus dem Netz auf die leichte Schulter?
Definitiv ja. Es gibt nur zwei Arten von Unternehmen: die, die schon Opfer geworden sind, und die, die es noch nicht wissen. ‚Uns passiert schon nichts‘ ist leider noch oft das Motto vieler Unternehmen.
Welches sind die größten Sicherheitslücken?
Hier gibt es keine pauschalen Antworten, nur individuelle. Fakt ist, je digitaler unser Leben wird, um so offener stehen die Türen für Cyberkriminelle. Angriffspunkte sind beispielsweise technische und organisatorische Sicherheitslücken sowie nicht ausreichend geschultes Personal. Aber auch der Einsatz von Cloudlösungen verstärkt das Risiko. Durch die Implementierung von entsprechenden Prozessen kann dieses jedoch deutlich gemindert werden.
Holger May ist Geschäftsführer der Tedesio GmbHFoto: StudiolinePhotography
Gibt es Unternehmen, die anfälliger für Cybercrime sind als andere?
Ja. Wirtschaftskriminalität nimmt im unvorstellbaren Maß zu. So sind unter anderem Unternehmen mit eigener Produktentwicklung von höchstem Interesse sowie Finanzunternehmen und Klein- und Mittelständler mit eigenem Webshop und Internetauftritt.
Welche Anzeichen gibt es für einen Hack?
Die Anzeichen sind genauso unerschöpflich wie mögliche Sicherheitslücken: z. B. Leistungsverlust in der IT, eingeschränkte Erreichbarkeit des Unternehmens, der Verlust von Daten, defekte Datenbanken oder nicht erklärbare Veränderungen von Unternehmensdaten.
Was sollte ein Unternehmen tun, wenn es Opfer von Cybercrime geworden ist?
Melden Sie den Vorfall der Polizei. Durch ein Fachunternehmen wie die Tedesio wird die Feststellung der Schwachstelle und des Tathergangs mittels einer forensischen Untersuchung durchgeführt. Ergebnis sind Empfehlungen, die helfen, den Schaden zu minimieren oder in Zukunft zu vermeiden.
Warum versuchen Unternehmen häufig, Ihr Sicherheitsproblem selber zu lösen?
Ein Betrug oder die Manipulation von Unternehmensdaten wird häufig zu Unrecht als Versagen der eigenen IT Abteilung gesehen. Ein weiterer Punkt ist der angenommene Vertrauensverlust ihrer Kunden bei Bekanntwerden des Vorfalls. Zusätzlich wird die Komplexität der Sicherheitslücke häufig unterschätzt.
Wie können sich Unternehmen im Vorfeld schützen? Gibt es eine wirkungsvolle Absicherung gegen Hackerangriffe?
Eine hundertprozentige Absicherung gibt es nicht. Jedoch reichen schon einfache Maßnahmen sowie technische Lösungen für eine deutliche Verbesserung des IT Sicherheitsniveaus (siehe Tipps). Eine Sicherheitsbeurteilung mit Penetrationstest durch ein externes IT Security-Unternehmen kann hier eine große Hilfestellung sein.
Wie teuer ist IT-Sicherheit?
Der richtige Mix aus IT-Lösungen und der Einhaltung von Sicherheitsregeln und Prozessen führt zu einer Gesamtlösung, die sich jedes Unternehmen leisten kann. Ein Sicherheitsvorfall, bei dem Kunden- oder Unternehmensdaten in falsche Hände geraten, ist in jedem Fall teurer. Übrigens unterstützt die Bundesregierung Unternehmen mit dem Programm „Go digital“. Gerne ist die Tedesio als autorisiertes Unternehmen bei der Beantragung der Mittel behilflich.
Kostenlose Sprechtage rund um das Thema IT-Sicherheit bietet unsere IHK regelmäßig an. Die nächsten Termine sind für Dienstag, 8. Oktober, von 10 bis 15 Uhr im Regionalbüro im ISI-Zentrum in Buchholz in der Nordheide und am Mittwoch, 23. Oktober, von 10 bis 15 Uhr in der IHK-Hauptgeschäftsstelle in Lüneburg geplant. Anmeldungen bei Ute Jaster, jaster@lueneburg.ihk.de, Telefon 05361 2954-23
