Einige unbedachte Klicks, der Aufruf eines dubiosen Links oder der unvorsichtige Umgang mit den eigenen Kennwörtern: Schon hat der Angreifer Zugang zur Festplatte. Kriminelle Hacker schaffen es immer wieder, in Netzwerke und Computer von Unternehmen zu gelangen. Unzureichend geschützte Systeme bieten Angriffsfläche für Kriminelle, sensible Daten auszuspähen und Netzwerke zu sabotieren. "Die größte Gefahr sitzt jedoch vor dem Computer", sagt Manfred Albrecht, IT-Sicherheitsexperte der Albitc GmbH. Vielen Mitarbeiterinnen und Mitarbeitern fehlt es an umfangreichem Wissen, was alles passieren kann und worauf zu achten ist. Albrecht sieht dringenden Aufklärungsbedarf. Er möchte das Sicherheitsbewusstsein schärfen und damit das Risiko für Unternehmen minimieren.
"Wie schütze ich mein Unternehmen?" Manfred Albrecht hält einen Impulsvortrag.
(Foto: privat)Welche Bedrohungsarten gibt es und wie kann man sich schützen? Am Donnerstag, 23. Juni, um 19 Uhr, wird Albrecht beim "BmeetsB - Talk im Biergarten" in einem Impulsvortrag zum Thema "Cyber Security - Wie schütze ich mein Unternehmen?" aufklären, wie IT-Sicherheit geplant und umgesetzt werden kann. "Ich stelle immer wieder fest, dass Handlungsbedarf besteht. Die Mitarbeiter sind oftmals so ins Tagesgeschäfts eingebunden, da besteht kaum Zeit, um sich mit IT-Sicherheit auseinanderzusetzen", sagt Albrecht.
Firmen brauchen Notfallpläne
Die Technik von Computern und anderen Geräten möglichst gut abzusichern sei jedoch Grundvoraussetzung. Regelmäßige Sicherheitsupdates, Sicherungskopien und Tests, die mögliche Lücken aufdecken, bieten technischen Schutz. Denn wer seine Daten sichert, kann nicht erpresst werden. Albrecht nennt das einen TÜV für Cyber-Sicherheit. "Wichtig ist, einmal im Monat das eigene System auf mögliche Schwachstellen zu überprüfen", sagt Albrecht. Genauso rät er den Unternehmen, eine Art Notfallplan parat zu haben, um im Fall der Fälle schnell reagieren zu können. "Wie ein Fluchtplan, der überall im Gebäude hängt, sollte es genauso einen Plan für Cyber-Angriffe geben", sagt er.
Doch ließen sich einige Angriffe mit rein technischen Mitteln alleine nicht vermeiden. Kriminelle versuchen zunehmend die Nutzer selbst dazu zu bewegen, die eigenen Sicherheitsschranken zu umgehen. Beispiele sind Fishing-Mails, die vermeintlich von der Geschäftsführung verschickt wurden, oder Mails die vorgeben, das eigene Konto von Amazon sei gesperrt worden. Solche Vorgehensweisen greift der IT-Experte auf. Doch oftmals sind nicht einmal solche Angriffsmethoden notwendig. Kennwörter, die unter der Tastatur leichtsinnig versteckt werden oder Rechner, die beim Verlassen des Arbeitsplatzes nicht gesperrt werden, machen es Angreifern leicht, an sensible Daten zu gelangen.
Tester mimen Angriffe
Eine sehr effiziente Methode, die vorhandene IT-Infrastruktur zu testen, bieten sogenannte Penetrationstests. Professionelle Tester versuchen dabei die vorhandenen Sicherheitsmaßnahmen auf dem selben Weg zu umgehen, wie es tatsächliche Hacker tun würden. Diese gezielten Angriffe decken Schwachstellen auf und lassen die Unternehmen ihr Risikopotential besser einschätzen.
IT-Sicherheit ist nur so gut, wie der Mensch, der das System bedient. Mitarbeiterinnen und Mitarbeiter können nicht bloß Sicherheitslücken, sondern auch Abwehrschirm gegen Angriffe sein. Wie das funktionieren kann, erfahren Interessierte ebenfalls aus dem Impulsreferat. Für die Teilnahme ist eine Anmeldung erforderlich unter www.bmeetsb.de/talk-im-biergarten. Der genaue Ort wird den angemeldeten Teilnehmern rechtzeitig bekannt gegeben.