Die Angst der Firmen vor Hackerangriffen und Datenspionage ist groß, wie eine aktuelle Studie zeigt. Doch es gibt diverse Hilfen, um Datenschutzlücken zu vermeiden.
Eine aktuelle Studie kommt zu dem Ergebnis, dass 90 Prozent der deutschen Unternehmen eine zunehmende Gefährdung durch Datenklau-Attacken erwarten. Doch die vorhandenen Sicherheitsvorkehrungen sind in der Regel Standardmaßnahmen wie Firewalls oder vorgegebene Sicherheits-Einstellungen für Passwörter, die jedoch für geübte Hacker kein Problem darstellen.
Für die Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young GmbH (EY) wurden 400 deutsche Firmen zur Gefährdung durch Cyber-Kriminelle befragt. Neun von zehn Unternehmensmanagern erwarten nach Angaben der Studienverfasser, dass das Risiko für Firmen, Opfer von Hacker-Attacken zu werden, hierzulande zunehmen wird.
Trügerisches Sicherheitsgefühl
Achtzig Prozent der Unternehmen gehen jedoch davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen. Allerdings, so ein weiteres Studienergebnis, sind tatsächlich sichere Schutzvorkehrungen in den Firmen Mangelware, denn die meisten setzen auf Standardschutzmaßnahmen wie Firewalls und Einstellungsvorgaben bei Passwörtern. Eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen. 72 Prozent verlassen sich bei der Datensicherheit immer noch auf die eigene IT-Abteilung.
„Wenn es um ihre eigene Sicherheit geht, sind die Unternehmen leider oft blauäugig und wiegen sich in falscher Sicherheit“, erklärt jedoch Bodo Meseke, Leiter Forensic Technology & Discovery Services bei EY.
Er fährt fort: „Sie meinen, mit einer Firewall und Passwortschutz auf den Rechnern seien sie ausreichend geschützt. Dabei haben nicht erst die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden inzwischen deutlich weiter fortgeschritten sind. Ein professioneller Datendieb kann ein Passwort mit entsprechenden Tools umgehen – grundsätzlich kann jede Information geknackt werden. Für die Unternehmen geht es also darum, den Aufwand für Datendiebe zu erhöhen. Dann werden sie sich vielleicht ein anderes Ziel suchen.“
Onlinehilfe
IT-Experten raten kleineren und mittleren Firmen, eine professionelle Sicherheitsberatung in Anspruch zu nehmen, wenn im Unternehmer kein Sicherheitsexperte vorhanden ist. Der IT-Sicherheitscheck „DsiN-Sicherheitschecks“ vom Verein „Deutschland sicher im Netz e.V.“ (DsiN), der unter der Schirmherrschaft des Bundesministerium des Inneren steht, kann beispielsweise von interessierten Unternehmen kostenlos online durchgeführt werden.
Der Sicherheitscheck gibt nach Angaben von DsiN einen Überblick über den Stand der Informationssicherheit des Unternehmens und zeigt einen möglichen Handlungsbedarf zu datenschutz- und datensicherheits-rechtlichen Aspekten auf. Wenn nötig, erhalten die Firmen individuelle technische und organisatorische Handlungsempfehlungen sowie Lösungswege zur Verbesserung der Datenschutz- und IT-Sicherheitslage.
Prinzipiell sollten Datensicherungen regelmäßig durchgeführt werden. Die Verschlüsselung wichtiger Daten sowie mobiler Endgeräte kann den Zugriff Unbefugter oftmals verhindern. Die von den Mitarbeitern verwendeten Passwörter sollten möglichst sicher sein und zum Beispiel aus einer Kombination aus Zahlen und Buchstaben bestehen.
Amtliche Empfehlungen
Empfohlen wird zudem das Erstellen von unternehmensinternen IT-Sicherheitsrichtlinien. So ist zum Beispiel bei Daten, die auf einem vorhandenen zentralen Dateiserver gespeichert werden, festzulegen, wer Zugang zu diesen Dateien hat, damit diese nicht von Unbefugten eingesehen oder versehentlich beziehungsweise vorsätzlich gelöscht werden. Bei der Nutzung von Internet und E-Mail wäre es beispielsweise sinnvoll, wenn jeder Mitarbeiter verdächtige Vorkommnisse wie zum Beispiel seltsame E-Mails sofort dem zuständigen IT-Fachmann meldete.
Weitere Sicherheitsempfehlungen bietet der Webauftritt des Bundesamts für Sicherheit in der Informationstechnik (BSI). Interessierte finden hier ausführliche Informationen und Hilfestellungen rund um das Thema IT-Sicherheit für Unternehmen. Auch unter www.bsi-fuer-Buerger.de gibt es zahlreiche Tipps und kostenlose Broschüren, was man für eine sichere Nutzung von PC, Internet und mobilen Endgeräten beachten sollte.
Unter anderem wird hier erklärt, woran sich erkennen lässt, ob ein Smartphone mit Schadsoftware infiziert ist, oder womit von Unbefugten persönliche Informationen abgefragt sowie Konten oder Guthaben manipuliert werden könnten. Anzeichen dafür sind, wenn beispielsweise der Akku-Verbrauch des Smartphones ungewöhnlich hoch ist, das Gerät ungewollte persönliche Daten oder SMS versendet, sich unerwartet ausschaltet, den PIN verändert oder automatisch unbekannte Rufnummern anwählt.
Absicherungs-Möglichkeiten
Neben der Verschlüsselung der Daten, der laufenden Aktualisierung des Betriebssystems und sonstiger Anwendungen sowie der besonnenen Auswahl bei den Apps, empfiehlt das BSI unter anderem das Deaktivieren drahtloser Schnittstellen wie Wlan oder Bluetooth, wenn diese nicht benötigt werden. Denn anderenfalls könnten so Unberechtigte Zugriff auf das Smartphone nehmen.
Weitere Informationen zum Thema IT-Sicherheit speziell für Unternehmen findet man zudem unter www.mittelstand-digital.de, ein Webauftritt des Bundesministeriums für Wirtschaft und Technologie. Hilfreiche und verständliche Tipps gibt es auch unter www.internet-sicherheit.de vom Institut für Internet-Sicherheit, einer Einrichtung der Fachhochschule Gelsenkirchen.
Tipp: Neben einer Allgefahren-Versicherung für Computer und sonstige IT-Anlagen beispielsweise gegen Überspannungsschäden, Brand oder Feuchtigkeitseinwirkung, bieten manche Versicherer auch eine Absicherung bestimmter finanzieller Schäden, die ein geglückter Hackerangriff kosten kann. Mehr Informationen dazu gibt es bei einem Fischer & Fischer Versicherungsfachmann.
(verpd)