· 

Damit Daten keine Beute werden - IT-Sicherheit in Unternehmen

Fotos:  © Christian Schneider / RIK Berlin Südwest  | Artikel: Sven Goldmann

22. Regiotalk vom 11.04.2024 im Goerzwerk

Damit Daten keine Beute werden - IT-Sicherheit in Unternehmen

„Der Angreifer muss nur einmal gewinnen,aber der Verteidiger darf nie verlieren.“

Beim 22. RegioTALK wird über die IT-Sicherheit in Unternehmen diskutiert

Die Frühlingssonne blinzelt hinauf in den Club des Goerzwerks. Die langsam anbrechende Dämmerung verbreitet eine zauberhafte Stimmung beim 22. RegioTALK des Regionalinkubators Südwest (RIK) und steht doch in einem unheilvollen Zusammenhang mit dem Thema des Abends. Es geht um IT-Sicherheit, den Schutz vor Cyberdieben, und die kommen bevorzugt dann, wenn die anderen gehen. Wenn es leer wird in den Büros und auch im Homeoffice keiner mehr nach den Daten schauen mag. Die Cyberdiebe kommen natürlich nicht nur bei Dunkelheit. Sie sind permanent unterwegs und fahren ihre Angriffe im Sekundentakt, aber den größten Erfolg haben sie nun mal, wenn die Aufmerksamkeit nachlässt oder gar nicht mehr vorhanden ist.

 

Im Durchschnitt wird jedes dritte Unternehmen in Deutschland Ziel von Cyberangriffen. Das betrifft Weltkonzerne wie Thyssenkrupp genauso wie den Tante-Emma-Laden um die Ecke. „Die Bedrohung ist global, aber die Auswirkungen sind regional“, sagt RIK-Chef Juri Effenberg, er moderiert die Veranstaltung und hat sich kompetente Gäste eingeladen. Zum Beispiel Marc-Alexander Nagel, den Teamleiter IT-Sicherheit der Digitalagentur Berlin (DAB). Ihm geht es um die Sensibilisierung für ein Problem, das bei vielen immer noch unter dem Radar läuft oder als gelöst betrachtet wird, wenn denn erst einmal eine Firewall installiert oder das Passwort geändert ist. „IT-Sicherheit ist immer eine Momentaufnahme“, sagt Nagel. „Die Cyberkriminalität entwickelt sich immer weiter, es gibt immer neue Bedrohungsszenarien.“ Die Hacker haben Zeit. Der Angreifer muss nur einmal gewinnen, aber der Verteidiger darf nie verlieren. Im Falle eines möglichen Schadens möge man doch bitte umgehend die Hotline der Digitalagentur anrufen, „wir helfen gern und sofort“.

 

Das Problem sind nicht die zuweilen romantisierten Hacker mit dem unvermeidlichen Kapuzenpulli, die zu Hause im Keller bei Pizza und Energiedrink die Accounts der Mächtigen knacken. Das Problem sitzt in Russland, China oder Nordkorea, wo längst eine wohlsituierte Branche mit geregelten Arbeitszeiten und Rentenanspruch daran arbeitet, den Reichtum im virtuellen Raum abzuschöpfen. „Es gibt nicht den typischen Hacker, es gibt eine allgemeine Bedrohung“, sagt Marc-Alexander Nagel. Noch immer herrsche gerade bei kleinen Unternehmen der Irrglaube vor, sie seien nicht bedeutend genug für einen Hackerangriff und wären der Szene ohnehin nicht bekannt. Aber wer sich auch nur einmal mit seiner Mail- oder IP-Adresse in das Internet begibt, ist ein potenzielles Opfer. Und zu kleine Ziele gibt es nicht, im Gegenteil. Oft greifen die Cyberdiebe nach geringen Beträgen, deren Abbuchung kaum auffällt und erst in ihrer Summierung richtig weh tun. „Wer von Ihnen kontrolliert jede Abbuchung von ein paar Euro bei Amazon?“, fragt Nagel – und bedenklich wenige Arme heben sich im Club des Goerzwerks.

 

Die abschließende Runde auf dem Podium widmet sich möglichen Schutzmechanismen gegen die Angriffe aus dem virtuellen Dunkel. Kerstin Ehrig-Wettstaedt von der Ehrig GmbH empfiehlt für den Anfang eine Bestandsaufnahme: „Wo stehe ich überhaupt? Was ist mein Sicherheitsniveau?“ Auf dass sich ein jeder einen Überblick darüber schaffe, welche Prozesse in seinem Unternehmen ablaufen müssen, damit das Geschäft auch im Falle eines Angriffs weiterlaufen kann. In diesem Sinne verweist Tilo Schneider von der Croniq Ingenieurgesellschaft auf die Bedeutung, die kritische Daten für jedes Unternehmen haben – und die Probleme, wenn ein Cyberangriff den Zugriff darauf unmöglich macht: „Sorgen Sie dafür, dass es ein Backup von diesen Daten gibt und dass dieses Backup regelmäßig erneuert wird.“ Christian Köhler von der Neuen Köhler Managementgesellschaft rät dringend dazu, sich externe Unterstützung zu holen: „Ein IT-Dienstleister stellt Ihnen die komplette Infrastruktur hin und Sie müssen nicht tagelang rumbasteln. Widmen Sie Ihre Arbeitskraft lieber den Dingen, auf die Ihr Unternehmen spezialisiert ist.“

 

Marc-Alexander Nagel hört aufmerksam zu und gibt noch einen Ratschlag, der die interne Kommunikation betrifft: „Es liegt im Eigeninteresse eines jeden Unternehmens, das kritische Denken seiner Mitarbeiter zu fördern. Wenn jemandem etwas komisch vorkommt, dann soll er auch den Mut haben, das zu sagen.“ Zur Absicherung fragwürdiger Transaktionen etwa dient die Einrichtung eines nur Eingeweihten (bekannten) Safe Words, das bei Bedarf abzufragen ist. Und ansonsten: Lieber einmal zu viel fragen, wenn der Vorgang fragwürdig erscheint. Blinder Gehorsam war noch nie ein guter Ratgeber.

 

 

Es ist nun mal bevorzugt die Komponente Mensch, die Cyberdieben als Angriffsfläche dient.  Andererseits kann diese Komponente aber auch sehr hilfreich sein für die Abwehr dieser Angriffe. Juri Effenberg erzählt am Ende dieses spannenden Abends eine ganz persönliche Geschichte. Sie handelt von einem Anruf, den ein Datendieb unter Effenbergs Namen bei seinen Großeltern unternahm. Es ging um den Kauf eines Autos, großartige Gelegenheit, „es müsste nur eben sofort bezahlt werden, könntet ihr bitte das Geld auf das Konto mit dieser Nummer überweisen?“ Der Großvater war schon drauf und dran, so gut hatte der Anrufer die Stimme seines Enkels imitiert. Bis dann die Großmutter einwendete: „Was soll denn der Juri mit einem Auto? Der hat doch gar keinen Führerschein!“