Support

Lorem ipsum dolor sit amet:

24h / 365days

We offer support for our customers

Mon - Fri 8:00am - 5:00pm (GMT +1)

Get in touch

Cybersteel Inc.
376-293 City Road, Suite 600
San Francisco, CA 94102

Have any questions?
+44 1234 567 890

Drop us a line
info@yourdomain.com

About us

Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec.

IT-Security im Mittelstand: Tu was, Chef!

Zurück

24.04.2014

2014-04-24 17:03
von Jeannette Peters
(Kommentare: 0)

IT-Security im Mittelstand: Tu was, Chef!

Haudegen der IT-Branche kennen sie: Jahr für Jahr, Monat für Monat, Tag für Tag überbieten sich vor allem die Hersteller von Antivirensoftware mit Hiobsbotschaften. Mal sind es Passwörter, die zu schwach sind. Dann sind es wiederum die bösen Mitarbeiter, die allzu leichtfertig mit ihren mobilen Geräten umgehen. Und auch die Server, auf denen das Unternehmen beispielsweise Kundendaten liegen hat, seien zumeist offen wie Scheunentore, mahnen die Security-Spezialisten. Sei es mal dahingestellt, ob die gewissermaßen als Evergreens publizierten Studien dieser Art tatsächlich so hundertprozentig stimmen, allein die Herangehensweise an das Problem irritiert. Das ist ja so, als ob die Polizei tagtäglich vor der Unsicherheit in unserem Lande warnen würde.

Allerdings besteht aber auch überhaupt kein Anlass, die Sicherheitslage vor allem bei kleinen und mittelständischen Unternehmen zu relativieren. Denn wenn man sich dem Problem einfach mal aus einer anderen Perspektive nähert, wird dessen Bedeutung umso plausibler. Die Bedrohungslage ist faktisch da, man muss sie gar nicht erst dramatisieren, sie muss schlicht als alltägliche Selbstverständlichkeit hingenommen werden. Genauso wie man sich im Auto anschnallt, wenn man auch nur mal eben Brötchen holt, oder am Abend das Haus abschließt, obwohl man nur auf ein Bier in die Stammkneipe geht. Das heißt: Sicherheitsprävention im Alltagsleben ist anerkannt, ist Standard, ist uns in Fleisch und Blut übergegangen.

 

Was aber bedeutet diese Haltung für die IT? Erstes Beispiel: Heartbleed. Auch wenn die Webseiten-Sicherheitslücke offensichtlich weniger gravierend ist, als man im ersten Augenblick angenommen hat, so ist doch ihr bloßes Erscheinen eine Katastrophe. Galten Webseiten mit dem SSL-Symbol in der Browser-Leiste, unabhängig vom genutzten Standard, zumindest für den Durchschnittsanwender nicht über Jahrzehnte als sicher? Und – seien Sie bitte an dieser Stelle ehrlich! – haben nicht auch Sie bedenkenlos alle möglichen Daten in Seiten dieser Art „reingehackt“, weil sie ja vermeintlich so unglaublich safe sind? Diese Annahme ist nicht erst seit Heartbleed ein Trugschluss, dafür bürgt allein die Firma „Guck und Horch“ aus Fort George G. Meade.

 

Zweites Beispiel: Passwörter. Auch hier bestimmen Mythen die Diskussion: „Ich habe drei Zahlen und zwei Sonderzeichen in meinem Passwort, mir kann keiner was!“ Eindrucksvoll bewiesen aber Experten des Chaos Computer Clubs unlängst, dass auch vermeintlich sichere Passwörter durchaus knackbar sind, und machten darüber hinaus deutlich, dass die Passwortlänge ein entscheidendes, vielfach unterschätztes Kriterium ist.

 

Mit anderen Worten: Wir wissen, dass wir nichts wissen – dieses Motto sollte jedes Unternehmen begleiten, wenn es um die IT-Sicherheit geht. Ganz egal, was uns vermeintliche oder echte Experten weismachen wollen: Die Realität ist schlimm genug. IT-Sicherheit muss unser täglicher Begleiter werden.

 

Dass dieses Denken herzerfrischend sinnvoll ist, beweisen Unternehmen wie der Düsseldorfer Elektrogroßhändler Sonepar. Das Düsseldorfer Unternehmen hat mit seinem Hardwarelieferanten Bull und den Sicherheitsspezialisten von TrendMicro erst kürzlich umfangreiche Sicherheitsmaßnahmen auf seiner jüngst modernisierten IT implementiert. „Auf unseren Servern liegen unter anderem Daten über Preiskonditionen unserer Kunden. So etwas darf niemals an die Öffentlichkeit oder in die Hände der Wettbewerber gelangen“, sagt Rainer Domke, Abteilungsleiter IT-Infrastruktur bei Sonepar. Zwar kann auch der Außendienst bei Sonepar über das Internet auf die Server zugreifen, dies aber ausschließlich in einem Hochsicherheitsverfahren. „Die Kundendaten sind unser wichtigstes Gut“, stellt Domke klar und betont, dass Security-Fehler aus Unachtsamkeit in diesem Verfahren eben keine Option sind – eine Erkenntnis, die offenbar bei dem einen oder anderen Unternehmen erst noch reifen muss.

 

Deshalb an alle Unternehmen die Botschaft: Tu was, Chef! Immer und überall, selbstverständlich und zu jeder Zeit. So einfach ist das.

 

 

Gastautor Sven Hansel, IT- und Wirtschaftsjournalist

Zurück

Einen Kommentar schreiben

Wer

Jeannette Peters ist spezialisiert auf Strategieentwicklung, Changemanagement und Unternehmenskommunikation für eine erfolgreiche Unternehmensentwicklung.

Seit fast 20 Jahren begleitet sie mittelständische Unternehmen und Konzernniederlassungen bei Changeprozessen, Reputationsmanagement und Markenmanagement.

Jeannette Peters ist Gründerin und Inhaberin der mediapresence JPeters, mit der sie ihre Kunden bei der Realisierung der unternehmerischen Ziele erfolgreich unterstützt.

Wo – analog

mediapresence JPeters
Jeannette Peters M. A.

Zum Pier 75
44536 Lünen

+49 (0) 231 90 621 66-0
info@mediapresence.de
www.mediapresence.de

Wo – digital

 

Netzwerke:

 

BVMW - Bundesverband mittelständische Wirtschaft e. V.

 

KMU Digital - Das Netzwerk von Unternehmen im digitalen Wandel

 

b-bn Business Berater Netzwerk

 

impulse – Das Unternehmernetzwerk

 

Deutscher Journalisten Verband (DJV)

Copyright © 2016 - 2017 Jeannette Peters, mediapresence JPeters