wd

wd WORTWECHSEL Durch die Sicherheitslücken bei Exchange ist das Thema aktuell in aller Munde. Das ist auch gut so. Bis vor Kurzem dachten viele, sie hätten ein sicheres System. Klaus Giehl: Man sollte auf alle Fälle genügend Hirnschmalz ins Backup stecken. Im Kommen und auch absolut empfehlenswert ist die Renaissance der Offline-Medien als Zweit- oder Dritt-Backup. Es macht absolut Sinn, unabhängig vom Sichern der Daten auf Festplatten oder NAS-Systemen im eigenen Haus an ein Backup in einer Cloud und darüber hinaus auf Band oder ähnliche Medien zu denken. Solche an sich veralteten Medien werden wieder häufiger genutzt, nachdem das zuletzt auch aus Komfortgründen immer weniger der Fall war. Wenn ich als Unternehmen nun technisch bestens ausgestattet bin und auch meine Mitarbeiter rund um den Datenschutz auf aktuellem Stand sind, und ich habe trotzdem eine Sicherheitspanne. Was ist zu tun? Ramona Nowotny: Erster Schritt ist natürlich die Prüfung des Vorfalls und eine umgehende Einleitung von Gegenmaßnahmen. Dann erfolgt je nach Vorfall eine Meldung an die Datenschutz-Aufsichtsbehörde. Klaus Giehl, Vorstand der IDKOM AG und Geschäftsführer der IDKOM Networks GmbH In der Meldung an die Aufsichtsbehörde werden dann auch die Gegenmaßnahmen festgehalten und der Sachverhalt geprüft. Das wichtigste ist, dass Firmen und Mitarbeiter technisch und organisatorisch alle nötigen Maßnahmen treffen, um zum einen die Möglichkeit eines Sicherheitsvorfalls klein zu halten und zum anderen auch die Chance auf ein Bußgeld zu schmälern. Ohnehin ist wie erwähnt die Chance, einen Angriff auf die Daten zu 100% zu vermeiden, leider sehr gering. Das wird sich auch künftig nicht ändern.“ Klaus Giehl: Durch die Sicherheitslücken bei Exchange ist das Thema aktuell in aller Munde. Das ist auch gut so. Bis vor Kurzem dachten viele, sie hätten ein sicheres System. Aber das gibt es heute nicht mehr, das wird sich auch durch neue Technologien nicht ändern. Ramona Nowotny, ID.KOM Datenschutzbeauftragte Ramona Nowotny: Die Mitarbeiter müssen geschult und sensibilisiert werden. Wir beispielsweise haben eine klare, interne Passwort-Richtlinie, zeigen den Mitarbeitern, welche Hacking- Möglichkeiten es überhaupt gibt, und schulen sie gezielt bezüglich möglicher Gefahren. Klaus Giehl: Ich glaube, dass es wichtig ist, das Bewusstsein auf Unternehmensseite zu fördern. Unsere Kunden fragen oft, was sie noch tun können. Leider wollen sie die Antwort dann manchmal nicht hören, weil sie Geld kostet. Gerade bei kleinen und mittleren Firmen wird zu wenig in diesem Bereich investiert. Obwohl es eine Präventionsmaßnahme ist, die sich am Ende auszahlt. Jede Firma ist ein potenzielles Opfer. Ramona Nowotny: Und ich gehe sogar so weit zu sagen, dass die Frage nicht lautet, ob man Opfer eines Angriffs wird, sondern wann und wie schwerwiegend dieser ausfällt. Lassen Sie uns nochmal kurz einen Schritt zurück gehen. Zur Technik: wie schütze ich mich hier am besten? Solch eine Situation ist dann vermutlich auch für euch als IT-Dienstleister kein Spaziergang? Klaus Giehl: Richtig. Wir bei der ID.KOM machen bei solch einem Hack dann zwei Wochen nahezu nichts anderes, als die Probleme bei unseren Kunden zu beheben. Das macht wenig Spaß und für einen ‚Laien‘ ist es natürlich auch nicht verständlich, dass ein System nicht zu 100% sicher ist. Das ist aber leider die Realität. Zum Abschluss eine ganz einfache Frage. Wenn ich als Mitarbeiter bemerke, dass irgendetwas im Hintergrund meines PCs nicht stimmt und ich gerade „angegriffen“ werde. Was tun? Ramona Nowotny: Das Gemeine ist, dass meist gar nichts zu bemerken ist. Aber wenn doch, sollte man den betroffenen Rechner sofort vom Netzwerk trennen. Denn wenn er keinen Zugang zum Internet hat und auch die Verbindung zum internen Netzwerk gekappt ist, können auch keine Daten abgezogen werden. Danach ist der PC forensisch zu untersuchen und vollständig neu zu installieren. Der Benutzer sollte seine Passwörter ändern und dann natürlich parallel die notwendigen Stellen, intern wie extern, informieren. Danke für das Gespräch. 112

Unabhängig. Innovativ. Gewerbe. Privat. IHRE VORTEILE + unabhängig - an keine Gesellschaft gebunden + Gewerbeversicherung digital 2.0 + Sonderkonzepte + kostenfreier, digitaler Versicherungsordner + Wunschtermin online buchen + mehrfach ausgezeichnete Beratung + bedarfsgerechte Lösungen + ein Ansprechpartner für alle Versicherungen Mein Ziel und Anspruch als Ver sicherungs makler ist es, Sie gut zu beraten, gut zu betreuen & gemeinsam in die Zukunft zu gehen! ///// Haldenwanger Str. 31 ///// 87463 Dietmannsried ///// Telefon: 08374.25101 ///// info@amba-versicherungen.de ///// www.amba-versicherungen.de