Cyberangriffe: Einst dienten sie als Aufmacher in Science-Fiction-Werken à la War Games & Co., heute gehören sie zum Alltag. Mit dem Bekanntwerden globaler Angriffe wie zum Beispiel durch den iranischen Stuxnet-Virus erhielt das Thema Cyberkriminalität ein festes Standbein im öffentlichen Diskurs. Solche medienwirksam aufgearbeiteten Fälle bilden jedoch nur einen Trend ab, unter denen tagtäglich Tausende kleine, unbekannte und folglich „uninteressante“ Personen, Betriebe und Vereine zu leiden haben: Angriffe auf IT-Strukturen verursachen weltweit einen Schaden von gut 430 Milliarden Euro – pro Jahr!
Die Masse macht’s
Das „Potenzial“ hinter virtuellen Betrügereien ist enorm. So muss zum Beispiel die deutsche Wirtschaft laut einer Bitkom-Studie einen jährlichen Verlust von 55 Milliarden Euro durch Wirtschaftsspionage verkraften. Neben Unternehmen ziehen auch Privatpersonen das Interesse von Hacker auf sich: Im Nu landen Trojaner per E-Mail auf dem heimischen Notebook, das Smartphone wird beim Einwählen in ein manipuliertes Netzwerk gekapert oder das heruntergeladene „Gratis-Spiel“ entpuppt sich als Virenbombe. IT-Sicherheit ist zu einer gesellschaftlichen Aufgabe gewachsen: Aufklärung, Prävention und Strafverfolgung müssen Hand in Hand gehen! Konzepte wie die Förderungsinitiative durch das Land Nordrhein Westfalen bilden einen ersten Schritt in die richtige – sichere – Richtung.
Theorie und Praxis
Obgleich das Wissen um die Bedeutung von IT-Sicherheit häufig vorhanden ist, scheitert es ebenso häufig an der Umsetzung: Insbesondere in kleineren mittelständischen Betrieben ohne interner IT-Abteilung fallen Arbeiten wie das Verwalten von Sicherungskopien, Errichten einer Firewall, Bereinigen von Viren und die Datenspeicherung gemäß den Vorgaben der DSGVO unter den (Schreib-)Tisch. Mit fatalen Folgen! So droht durch einen Datenklau beispielsweise sowohl ein Verlust an Informationen als auch an Ansehen. Dennoch bleibt es meist Aufgabe der Geschäftsführer beziehungsweise Inhaber oder Abteilungsleiter, PC & Co. auf Trab zu halten. Riskant wird solch eine Abwälzung auch in rechtlicher Sicht: Es gelten je nach Branche und Unternehmen gesetzliche Richtlinien, welche Maßnahmen zur IT-Sicherung zu ergreifen sind. Eine gute Orientierung bietet der Grundschutzkatalog des BSI.
Die Voraussetzung für eine erfolgreiche Sicherheitsstrategie stellt eine Bestandsanalyse dar. Welche Hard- und Software wird verwendet? Welche Zugangsbestimmungen herrschen für Mitarbeiter und Partner? Sind Antworten gefunden, so gilt es, technische Schutzmaßnahmen zu ergreifen. Neben der Konzeptionalisierung von Firewalls und Datenspiegelungen gehören auch IT-Awareness-Trainings, Maßnahmen gegen Wetter- und Brandschäden in das Security-Paket! Ein elementarer Bestandteil dieses Pakets ist überdies ein Notfallplan, der notwendige Schritte auflistet, wie im Fall von Systemhack, Datenklau und Virenbefall vorzugehen ist. Diese Aufgabe sollte unbedingt an die IT-Abteilung übertragen werden – sofern vorhanden. Andernfalls heißt es, selbst Hand anzulegen: In Schulungen können alle Mitarbeiterkreise ausreichend IT-Basis-Wissen erlangen, um im Arbeitsalltag gemäß zentraler sicherheitsrelevanter Vorschriften handeln zu können.
Für alle Fälle: Sicdata hilft aus
Sie sehen: IT-Sicherheit ist Chefsache! Wir, ein junges und engagiertes Team, setzen uns mit all unserem Wissen und Herz für den Schutz vor Phishing & Co. ein. Wir erachten Cyberkriminalität nicht als ein Kavaliersdelikt oder „virtuelles Freizeitvergnügen“! Überzeugen Sie sich selbst von den Sicdata-Angeboten: In Seminaren klären wir über die Schwächen von IT-Strukturen, Richtlinien der DSGVO und nicht zuletzt über die Auswirkungen der EU-Urheberrechtsreform auf. Kontaktieren Sie uns noch heute, per Telefon oder Mail, kostenlos und unverbindlich.
Autor: Jan Lauer
Photo by Brooke Lark on Unsplash
Sie haben Fragen zum Thema Datenschutz oder IT-Sicherheit? Schreiben Sie uns!
Wir sind Ihr Ansprechpartner im Bereich Datenschutz, IT-Sicherheit und IT-Awareness.