IT+Technik Datenschutz: So machen Sie die IT Ihrer Firma sicher

Datensicherheit: Es gibt keinen hunderprozentigen Schutz - aber man kann es Eindringlingen schwer machen

Datensicherheit: Es gibt keinen hunderprozentigen Schutz - aber man kann es Eindringlingen schwer machen© 3dmentat - Fotolia.com

Datendiebe interessieren sich heute auch für kleinere Unternehmen. Die gute Nachricht: Mittelständler können Ihre Firma vor Eindringlingen schützen. impulse gibt praktische Tipps.

Die Mitarbeiter eines kleinen Industriebetriebes aus Süddeutschland haben sich nichts dabei gedacht, als sie neue Daten für die Steuerung einer Maschine auf einen handelsüblichen USB-Stick kopierten. Immerhin wurde der Speicher regelmäßig durch einen Virenscanner geprüft. Pech war nur, dass ein Kollege den Stick noch an seinen Laptop anschloss, um etwas nachzusehen.

Innerhalb weniger Sekunden kopierte sich eine Schadsoftware auf den Speicher, die sich dann in den Arbeitsspeicher der Industrieanlage entlud – und die Maschine zum Stehen brachte. Der Schaden: Mehrere Tausend Euro für den Arbeitsausfall. Und das Honorar für den herbeigerufenen EDV-Spezialisten.

Anzeige

Vor allem die Chefs kleiner Betriebe unterschätzen häufig die Gefahr von Cyberattacken. Eine Untersuchung des US-Netzbetreibers Verizon zeigt, dass bei Datendiebstahl in mehr als 30 Prozent der Fälle Unternehmen mit weniger als 100 Mitarbeitern betroffen sind. Und der Hersteller von Virenscannern, Kaspersky, hat ermittelt, dass solche Attacken bei kleinen Firmen im Schnitt einen Schaden von fast 27 000 Euro verursachen.

Viele Mittelständler schützen ihre IT nicht ausreichend

„Nur jeder fünfte kleine Mittelständler hat seine IT ausreichend abgesichert, obwohl jeder Dritte schon mal Cyber-Angriffen ausgesetzt war“, sagt Anton Schmucker, IT-Consultant beim Sicherheitsberater Result Group. Hundertprozentige Sicherheit könne es selbst mit der besten Technik nicht geben. „Aber man kann es Eindringlingen so schwer wie möglich machen.“

Experten nennen die Taktik „hardening the target“. Das Ziel: Die Angreifer sollen von ihren Zielen ablassen, weil der Aufwand zu groß ist, die Befestigungsanlagen eines Unternehmens zu überwinden. Verbindungen ins Cloud-Rechenzentrum lassen sich verschlüsseln, das Firmennetz per Hardware-Firewall und Netzwerkkontrolle verbarrikadieren. Sensible Daten auf Notebooks und Smartphones werden durch Kryptografie-Programme unlesbar gemacht. USB-Anschlüsse sind nur noch für firmeneigene Geräte erlaubt, E-Mails laufen durch eine Codierungssoftware. Und Mitarbeiter wählen sich mit Zahlen-Buchstabenkombinationen ein, die regelmäßig wechseln.

impulse hat Schwachstellen der modernen Firmen-IT zusammengestellt – und zeigt, wie Unternehmen die Lücken schließen können:

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.