der-Bergische-Unternehmer_0117

Weitere Magazine

Empfehlungen

Info

TITEL CYBER SICHERHEIT Kleinere Unternehmen sehen sich selten als potenzielle Opfer Glossar Wenn es um Datensicherheit geht, ist laut Experten wichtig, zunächst einmal die eigenen Sicherheitsanforderungen zu benennen. Anhand dessen können dann individuelle Ziele formuliert, Sicherheitslücken aufgedeckt und passgenaue Strategien erarbeitet werden. Haben große Unternehmen das Thema vielleicht mehr im Auge als Mittelständler und kleinere Betriebe? Vielleicht, mutmaßt Thomas Erdmann vom Systemhaus Erdmann in Solingen. „Kleinere Unternehmen rechnen häufig nicht damit, dass sie Ziel und Opfer eines Hacker- Angriffs sein könnten. Sie fühlen sich einfach nicht so bedroht. Dabei ist heute jedes Unternehmen für Cyber-Kriminelle interessant“, weiß der IT-Fachmann. Das Problem: „Daten kann man nicht physisch klauen wie ein Portemonnaie.“ Soll heißen: Bis der Anwender merkt, dass seine Rechner gehackt wurden, sind die Datensätze schon längst zum Werkzeug für kriminelle Machenschaften geworden. Um seinen Kunden die Gefahr, in die sie sich durch Sicherheitslücken begeben, aufzuzeigen, demonstrieren Erdmann und seine Mitarbeiter gerne, wie schnell und einfach Kriminelle sich Zugang ins so genannte Darknet verschaffen können, wo unter anderem gestohlene Daten verkauft werden. Nur ein kleiner Prozentsatz von Cyber-Angriffen kommt ans Licht Damit werde jedem IT-Nutzer schnell klar, wie brisant ein ungeschützter Umgang mit privaten, aber vor allem auch mit Firmendaten sein kann. In punkto Prävention ist ebenso von Bedeutung, dass Opfer von Cyber-Angriffen über ihre Sicherheitsstandards und die erfolgten Angriffe transparent informieren. Denn ein verbesserter Austausch trägt zum besseren Schutz bei. Dies falle Betroffenen häufig schwer, weiß Thomas Erdmann. Nur ein kleiner Prozentsatz von Hacker-Attacken komme ans Licht. „Da spielt die Angst vor Reputationsverlust eine große Rolle. Manche Opfer zahlen bei Erpressungsversuchen lieber und glauben, sie seien die Sache dann los.“ Wenn es um Datensicherheit geht, ist laut Experten wesentlich, zunächst einmal die eigenen Si- Firmenfoto Einfache Tipps zum Thema Datensicherheit gibt es zudem auf der Internetseite des Bundesverbands Mittelständische Wirtschaft unter dem Link www.bvmw.de/ it-sicherheit/wissen/ tipps-zur-it-sicherheit-im-unternehmen. html Tobias Erdmann Geschäftsleiter der Systemhaus Erdmann GmbH & Co. KG Backup: Software, die es ermöglicht, den Inhalt von Festplatten auf Bandlaufwerke oder externe Platten zu sichern. Besonders wichtig bei Buchhaltung, Kundendaten und Jahresabschlüssen, deren Verlust unternehmenskritisch ist. Botnet oder Botnetz: Gruppe automatisierter Computerschadprogramme. Die Bots (von englisch: robot „Roboter“) laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen. Die meisten Bots können von einem Botnetz-Operator über einen Kommunikationskanal überwacht werden und Befehle empfangen. Dos steht für „Dienstblockade“ oder -verweigerung (von englisch „Denial of Service“). Bezeichnet wird damit die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von Distributed Denial of Service (DDoS) gesprochen. Open-Source: Damit wird eine Software bezeichnet, deren Quelltext öffentlich und von Dritten eingesehen werden kann. Der Begriff open source ersetzt die ursprüngliche Bezeichnung free software (freie Software), die zu Missverständnissen führte, da sie als grundsätzlich kostenlose Software missverstanden wurde. Ransomware ist eine Malware, die den Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren. 22 www.bvg-menzel.de
cherheitsanforderungen zu benennen. Anhand dessen können dann individuelle Ziele formuliert und passgenaue Strategien erarbeitet werden, um brisante Sicherheitslücken aufzudecken und Maßnahmen gegen Cyber Crime zu entwickeln. Der Faktor Mensch dürfe dabei nicht außer Acht gelassen werden, warnt Thomas Erdmann. „Man darf sich nicht auf die rein technische Lösung verlassen und muss die Mitarbeiter für das Thema sensibilisieren.“ Der richtige und sichere Umgang mit den Unternehmensdaten sei demnach verpflichtend von den Beschäftigten einzufordern. Compliance-Regeln müssten dabei regelmäßig neu aufgelegt und neuen Anforderungen angepasst werden. Personaldaten werden zum Ziel der Hackerangriffe Wie sich Institutionen und Unternehmen jeder Größenordnung gegen Cyber-Attacken schützen und gleichzeitig ihre Digitalisierungsmaßnahmen weiterentwickeln können, zeigt die CeBIT vom 20. bis 24. März in Hannover. Erste Anlaufstelle für Interessierte ist der Messe- Schwerpunkt „Business Security“ in Halle 6 mit Anbietern von Antivirus-Systemen, E-Mail-Sicherheit sowie Cloud & Internet Security bis hin zu Netzwerk-Sicherheit. Eine Herausforderung kommt in diesem Zusammenhang auch auf die Personalabteilungen zu, denn Jobs werden heute häufiger gewechselt als früher. Unternehmen sind gut beraten, sensible Informationen über ehemalige und aktuelle Mitarbeiter verstärkt zu sichern und zu schützen. Eine aktuelle Studie von Iron Mountain, einem führenden Archiv- und Informationsmanagement-Dienstleister, zeigt auf, dass viele Personalabteilungen dem Trend des „Job-Hopping“ nicht gewachsen sind. Die Umfrage zeigt, dass 50 Prozent der mittelständischen Unternehmen in Europa einen veralteten Prozess haben, um ihre Human Ressources-Daten zu verwalten. Und das, obwohl auch Personaldaten mit Blick auf die erwarteten Verkaufserlöse von Name, Adresse und Bankverbindung das Interesse von Kriminellen auf sich ziehen. Angesichts stetig neuer Bedrohungen kann es eigentlich nur verwundern, dass dem Thema auf privater und unternehmerischer Ebene noch immer nicht die erforderliche Aufmerksamkeit geschenkt wird. Vor den Kosten für eine entsprechende Problemlösung durch externe Fachleute dürfe man sich nicht scheuen, warnt Thomas Erdmann. „Die meisten Systemhäuser bieten eine Erstberatung kostenlos an. Die Daten sind das höchste Gut im Unternehmen. Und wenn sie einmal abhanden gekommen sind und womöglich dem Marktbegleiter angeboten wurden, verdient man irgendwann kein Geld mehr.“ Ist es vielleicht nicht zumindest zum Teil dann doch die undurchsichtige Fachsprache, die vor einer Auseinandersetzung scheuen lässt? Hier zeigt sich der Experte selbstkritisch. „Wir IT-ler haben da sicherlich eine Schwachstelle, weil uns diese Begriffe tagtäglich begleiten. Es ist trotzdem unsere Aufgabe, unseren Kunden Lösungen anschaulich zu präsentieren.“ Dabei sollte man auf die Bedeutung der IT-Sicherheit als Ganzes verweisen und nicht direkt über einzelne Produkte reden. Datendieben den Einbruch so schwer wie möglich machen Wer sich dem Thema neu oder erneut widmen möchte, sollte sich das Beispiel „Einbruchschutz“ zu Herzen nehmen. Denn auch im World Wide Web gilt es, potenziellen Tätern den Weg in den eigenen Rechner oder das Firmennetzwerk so schwer wie möglich zu machen. „Cyber-Kriminelle wollen genau wie Einbrecher schnell zum Ziel gelangen. Gelingt ihnen das nicht, versuchen sie es an der nächsten Haustür“, sagt Thomas Erdmann. Bequemlichkeit dürfe also dem Sicherheitsgedanken nicht im Wege stehen – weder bei der Einrichtung von Sicherheitsstandards noch bei der Anwendung. „Gar nichts zu tun, ist keine Option“, warnt er. Zumal sich die Digitalisierung rasant weiter entwickeln werde. „So langsam, wie die Entwicklung in den letzten zehn Jahren war, wird es nie wieder sein.“ Text und Foto: BVG SAFETY FIRST FÜR IHRE DATEN - FRINGS BUSINESS CLOUD-BACKUP Unkompliziert und sicher, Ihr Backup im deutschen Rechenzentrum. www.frings-informatic.de ANZEIGE FIS_Anz.IHK-12.16_02.indd 1 22.11.16 15:15 der Bergische Unternehmer 01|17 23
Seite 1 und 2: der Bergische Unternehmer Das Wirts
Seite 3 und 4: Editorial Liebe Leserinnen, liebe L
Seite 5 und 6: 44 Jörg Heynkes ist ein Vorreiter
Seite 7 und 8: Klingelnberg: Spitzentechnologie zu
Seite 9 und 10: Bewegt zur Arbeit: Betriebe lernen
Seite 11 und 12: Lehrstuhl für Sportmedizin Auch in
Seite 13 und 14: Porsche und HAZET: ein starkes Team
Seite 15 und 16: Stefan Epe bei der Bildanalyse der
Seite 17 und 18: Mittelständler sein, bei dem PCs,
Seite 19 und 20: Die Abteilung Kriminalprävention u
Seite 21 und 22: anbieten zu können, bedarf es viel
Seite 23: „Die zunehmende Vernetzung durch
Seite 27 und 28: Karriere, so zieht David Mathausche
Seite 29 und 30: dungszeitpunkts und die Ankündigun
Seite 31 und 32: cherung beträgt 52.200 Euro jährl
Seite 33 und 34: chert. Man lebe nicht allein davon,
Seite 35 und 36: Zeit, sich zurückzuziehen. Das Pro
Seite 37 und 38: quote liegt bei 65 Prozent. Hauptab
Seite 39 und 40: Als Werkzeughersteller und Entwickl
Seite 41 und 42: Wir fördern das Gute in NRW. Sabin
Seite 43 und 44: In Deutschland ist der Trend zu Ök
Seite 45 und 46: sehr gut geeigneten Wuppertaler Dac
Seite 47 und 48: Was spricht also dagegen, selbst ei
Seite 49 und 50: UND UNTERSTÜTZEN GERNE MIT KOMPETE
Seite 51 und 52: Italien von Casablanca bis Marseill
Seite 53 und 54: Tourist-Info und Kur-Verwaltung Lan
Seite 55 und 56: Für die Aktualität, Korrektheit u
Seite 57 und 58: Das Justizministerium des Landes NR
Seite 59 und 60: wupperchair.de bürositzen - einfac

der-Bergische-Unternehmer_0117

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?