Es muss einem selbst erst etwas passieren, um der Wichtigkeit der Sicherheit von Daten im weltweiten Netz mehr Aufmerksamkeit zu schenken. Gerade im Zuge der Corona-Pandemie kam es zu einem starken Anstieg von Online-Einkäufen und -Bezahlvorgängen. Persönlich wurde ich am 25.08.2021 Opfer eines Hackerangriffs. Mein Girokonto wies eine Abbuchung in Höhe von 200,00 € auf – sowohl für den Online-Verkäufer als auch für mich unerklärlich. Nach Rücksprache mit meinem Kreditinstitut konnte der Betrag umgehend zurückgebucht werden. Kurzum: die Strafanzeige läuft.
Als wir Anfang Juli zusammen mit der Konrad-Adenauer-Stiftung e.V. eine Veranstaltung zum oben genannten Thema durchführten, war mir die Brisanz des Themas bewusst. Trotzdem hätte ich nie gedacht, dass es mich selbst mal trifft. Dabei gibt Manuel Bach, Referatsleiter für Cybersicherheit im Bundesamt für Sicherheit in der Informationstechnik (BSI), im digitalen Expertengespräch klar zu verstehen, dass die Lage bundesweit als „bedrohlich“ einzustufen ist. Deutlich macht er es mit den Worten:
„Irgendwann wird es einen erwischen!“
Neben Herrn Bach nahm Max Tarantik von Business Development Enginsight GmbH aus Jena als Unternehmervertreter an der Podiumsdiskussion teil. Er konnte Herrn Bachs Einschätzung zum Anstieg der Bedrohungen, besonders während des Lockdowns für KMU, teilen. Die Gründe hierfür sehen beide Experten in nachstehenden 3 Punkten:
- Mangel an erfahrenen IT-Mitarbeiter:innen (im Vergleich zu Großunternehmen)
- Mangel an Know-how der Verantwortlichen bzw. Mitarbeiter:innen
- Stellenwert bei der Geschäftsleitung
Konstruktiv, effektiv und einfach waren aber auch deren Lösungsansätze. Um es mit den Worten von Cybersecurity-, IT-Monitoring- und IT-Management-Experten Tarantik auszudrücken, sollte man im IT-Bereich täglich „Hausaufgaben machen“.
Diese Hausaufgaben umfassen drei Maßnahmen:
1. regelmäßige Updates
Nach Aussage der Experten erhöhen regelmäßige Updates die Sicherheit der Daten um ca. 70%. Das betrifft sowohl die eigene Website und Social Media-Kanäle als auch Back-ups bei der Verwendung von Cloudspeichern. Hierfür gilt es, auch Sicherheitskopien auf externen Hardware-Speichermedien anzufertigen.
2. IT-Management
Nach dem Einstellungswechsel ausgehend von „Hab‘ doch schon einen Virenschutz“ und hin zur Bewusstmachung, dass auch mein eigenes Unternehmen – so klein, unbekannt oder frisch am Markt es auch ist – angegriffen werden kann, sollten Lücken im IT-Plan geschlossen werden. So gilt es, dass Personal zu schulen und Fortbildungen in diesem Zusammenhang zu nutzen. Beispielsweise sollten durch Mitarbeitende Anhänge von Spam-Mails nicht geöffnet werden. So raten die Experten:
„IT-Sicherheit ist der neue Brandschutz. IT-Sicherheit sollte Chefsache werden.“
3. Nachhaltigkeit
Ein Virenschutzprogramm allein reicht nicht aus. Auch das weltweite Netz steht nicht still und entwickelt sich weiter. Das heißt es dann auch für die Sicherheit der Unternehmensdaten. Dabei ist gleich, ob präventiv oder nach bereits erfolgtem Angriff gehandelt werden muss. Als Ansprechpartner sind die Experten gern für Fragende bzw. Betroffene da. Deutliche Worte findet Herr Tarantik:
„IT-Security ist kein Projekt […], sondern es ist ein stetiger Prozess.“
Wie eingangs beschrieben, kann und wird es früher oder später jeden treffen. Umso wichtiger ist es, sich der Gefahr bewusst zu werden und lieber früher als zu spät zu handeln. Ich persönlich habe mir den Tipp des IT-Managaments angenommen und spätestens alle 90 Tage werden sämtliche Passwörter geändert. Des Weiteren habe ich Anzeige bei der Polizei erstattet. Damit Sie vor Datenklau geschützt sind, ist das Thüringer Kompetenzzentrum Wirtschaft 4.0 gern für Sie Ansprechpartner, gibt über den Digital-Check Hilfestellung und vermittelt an die oben angesprochenen Experten und Institute.
Finden Sie hier die Links zum digitalen Expertenpodium:
Facebook: https://www.facebook.com/kas.erfurt/videos/196107292522588
YouTube: https://www.youtube.com/watch?v=Vf-YB5w3p00
Autor: Michael Schemann
