40.000
  • Startseite
  • » Region
  • » Aus den Lokalredaktionen
  • » RZ Ahrweiler
  • » Cyberkriminalität: Unternehmen droht Gefahr aus dem Internet
  • Aus unserem Archiv
    Kreis Ahrweiler

    Cyberkriminalität: Unternehmen droht Gefahr aus dem Internet

    Die Digitalisierung des Alltags schreitet unaufhaltsam voran. Das Internet dominiert auch das Wirtschaftsleben - und es birgt die Gefahr, dass Kriminelle sich die rasant wachsenden Vernetzungsmöglichkeiten zunutze machen. Die Verbände sind gewarnt, und auch die Industrie und Handelskammer (IHK) Koblenz beschäftigt sich intensiv mit der Problematik. Dr. Alexander Kessler, Referent IT und Neue Medien der IHK Koblenz, umreißt die aktuelle Situation. Fragen und Antworten rund um das Thema Cyberkriminalität im Überblick:

    Foto: jgm

    Von unserem Redakteur Hans Georg Egenolf

    Was rät die Industrie und Handelskammer den Betrieben?

    Sich unbedingt aktiv mit diesem Thema auseinanderzusetzen! Leider haben wir bisher die Erfahrung machen müssen, dass das Risikobewusstsein, was den gesamten Bereich IT-Sicherheit angeht, vor allem bei kleineren Unternehmen immer noch relativ schwach ausgeprägt ist. Geschäftsführer, die bei IT-Security lediglich an die Kostenseite denken und den Wert ihrer Unternehmensdaten beziehungsweise die Folgen bei Verlust völlig fehleinschätzen - "Bei uns ist doch ohnehin nichts zu holen", "Mit unseren Daten kann doch keiner etwas anfangen" -, sind eher die Regel als die Ausnahme. Manche Firmen-IT ist schlechter gesichert und wird schlechter gewartet als einfachste Cloud-Lösungen. Häufig werden Datenabflüsse noch nicht einmal bemerkt, weil selbst rudimentäre Sicherheitsrichtlinien fehlen oder keine konsequente Anwendung finden. Auch wird der Tatsache, dass Datenverluste in den meisten Fällen nicht durch externe Attacken, sondern eigene Mitarbeiter - versehentlich oder absichtlich - verursacht werden, viel zu selten durch entsprechende Abwehrmaßnahmen - Schulungen, restriktivere Zugriffsrechte - Rechnung getragen. Eine Rolle mag in diesem Kontext auch die rasante Verbreitung der sozialen Netzwerke spielen, in denen der nach- und fahrlässige Umgang mit schutzwürdigen Daten Alltag ist und kaum hinterfragt wird.

    Die Konsequenz daraus für Firmen?

    Unternehmen sollten unbedingt ein aktives, laufend angepasstes Risikomanagement betreiben:

    Analyse der IT-Systeme, Software und der Umgang damit: Sind unnötige Komponenten deaktiviert? Werden regelmäßig Updates und Patches eingespielt? Wird die Datensicherung vernünftig betrieben? Sind Firewall und Virenschutz aktiviert und aktualisiert?

    Bewertung der Daten: Welche Daten sind unkritisch und können über das Internet ausgetauscht werden? Welche erfordern besondere Schutzmaßnahmen? Welche Daten sind so hochsensibel und existenzgefährdend, dass sie, wenn es die Geschäftsprozesse zulassen, in getrennten Systemen ohne Internetzugang gehalten werden sollten?

    Innerbetriebliche Schutzmaßnahmen: Schulung und Sensibilisierung der Mitarbeiter. Die Klassiker, immer noch aktuell: keine unbekannten E-Mail-Anhänge öffnen, zweifelhafte Internetseiten meiden und so weiter, restriktive Zugangs- und Zugriffsrechte setzen, sichere Passwörter, extern gelagerte Daten (Cloud) verschlüsseln, nach Möglichkeit deutsche Rechenzentren nutzen. Sollte ein Unternehmen unautorisierte Zugriffe vermuten oder festgestellt haben, wird geraten, sofort die Sicherheitsbehörden zu informieren, beispielsweise Landesverfassungsschutz oder Landeskriminalamt.

    Geht es um hohe, unersetzliche Unternehmenswerte, sollte ein professionelles Sicherheitskonzept angestrebt werden, in das qualifizierte IT-Dienstleister und, wenn vorhanden, der betriebliche Datenschutzbeauftragte eingebunden sind, um ein hohes Sicherheitsniveau zu erreichen und auch den rechtlichen Rahmenbedingungen gerecht zu werden - beispielsweise Datenschutz oder elektronische Archivierung.

    Gibt es bereits Erfahrung mit Hackerangriffen?

    Es gibt sie sicherlich, aber sie werden nicht publik gemacht und kommen daher auch der IHK nur in Ausnahmefällen zu Ohren: Zum einen aus Imagegründen - kein Unternehmen gibt gern zu, dass es Opfer einer Attacke wurde, zum anderen aus Unwissenheit, weil unautorisierte Datenabflüsse nicht bemerkt werden.

    Welche Bedeutung wird das Thema in Zukunft haben?

    Eine enorm wachsende. Infrastrukturen und Objekte werden gegenwärtig in einem Ausmaß digitalisiert und vernetzt, wie dies bis vor Kurzem noch undenkbar schien. "Industrie 4.0" beispielsweise wird die Produktion komplett verändern, bis 2020 werden schätzungsweise 50 Milliarden vernetzte Objekte über das Internet kommunizieren, viele davon autonom, also ohne menschliche Eingriffsmöglichkeiten - wie heute schon in der Finanzwirtschaft. Es geht dann nicht mehr "nur" um ein paar Facebook-Daten, die für zielgerichtete Werbung missbraucht werden, sondern um riesige Gefahrenpotenziale, die ohne adäquate Sicherheitsstrategien und -architekturen nicht beherrschbar sein werden. Schon heute kann ein minderbegabter Hacker kritische Infrastrukturen, zum Beispiel Wasserwerke, angreifen, die schlecht oder ungesichert über das Internet erreichbar sind. Die Folgen einer Manipulation sind leicht auszumalen.

    Bad Neuenahr-Ahrweiler
    Meistgelesene Artikel
    Anzeige
    Online regional
    Nina Borowski

    Nina Borowski

    Regio-CvD Online

     

    Mail

    Anzeige
    Anzeige
    epaper-startseite
    Regionalwetter Bad Neuenahr-Ahrweiler
    Montag

    10°C - 13°C
    Dienstag

    13°C - 15°C
    Mittwoch

    12°C - 19°C
    Donnerstag

    12°C - 18°C
    News aus Ihrer Region - Lokalteil wählen
    wissenlinz,neuwiedremagenmontabaurandernach,mayenkoblenzdiezbademszellsimmernbirkenfeldkirn,badsobernheim,meisenheimbadkreuznach