EHRICHT.IT

Daniel Ehricht

Sicherheit für ihr Unternehmen
Die heutige Informationstechnik hat mittlerweile fast alle Bereiche zeitgemäßer Unternehmen durchdrungen. Die Möglichkeiten, die sich daraus ergeben scheinen grenzenlos zu sein. Personalwesen, Buchhaltung oder die Herstellung von Autos sind ohne die technische Unterstützung gar nicht möglich. Themen wie Digitalisierung oder Industrie 4.0 rücken immer mehr in den Mittelpunkt der Unternehmen. Jedoch können sich schnell die erhofften Chancen durch die Digitalisierung als Katastrophe herausstellen. Das Verbinden und Anbinden technischer Systeme bringt grundsätzlich immer eine Gefahr mit sich, die von Anfang an gut durchdacht werden sollte.

Jedes fünfte mittelständische Unternehmen wurde 2016 gehackt
Negative Beispiele finden wir jeden Tag in den Medien. Und es trifft nicht nur die großen Unternehmen oder staatliche Organisationen. Gerade Klein- und Mittelständische (KMU) sind potenzielle Ziele für die unterschiedlichsten Arten von Angreifern. Es muss nicht immer nur der Angreifer sein, der die geheimen Konstruktionspläne oder Rezepte stehlen möchte. Gerade heute hat sich das Thema „Cybercrime“ zu einem Geschäftsmodell entwickelt. Für ein geringes Entgelt ist heute alles im Internet oder auch im sagenumwobenen Darknet als Service verfügbar.

Weit verbreitet sind Phishing Kampagnen, diese haben die Beschaffung von vertraulichen Informationen zum Ziel (z.B. Kundendaten, Passwörter). Später können diese Informationen verkauft werden und dienen dann als Basis für weitere Angriffe.

Ebenfalls weit verbreitet sind Angriffe durch sogenannte Kryptotrojaner, hierbei möchte der Angreifer nicht in den Besitz von Informationen kommen, sondern diese für das Unternehmen durch Verschlüsselung unzugänglich zu machen. Im Anschluss wird das Unternehmen erpresst eine Zahlung (meist Bitcoin) zu tätigen, erst dann wird der Schlüssel zum Entschlüsseln der Daten herausgegeben. Leider ist das oft nicht der Fall und die Wiederherstellung der Daten sind für das Unternehmen ist nicht mehr möglich.

IT-Compliance bekommt einen neuen Stellenwert
Zudem erhöht der Gesetzgeber den Druck durch die Erlassung spezifischer Gesetze den Umgang mit sensiblen Informationen zu verbessern. Das derzeit bekannteste Beispiel ist die am 25. Mai in Kraft getretene EU-Datenschutzgrundverordnung. Oft drohen bei der Nichteinhaltung der gesetzlichen Anforderung hohe Bußgelder.