Daten sichern ist nicht schwer
Daten sichern ist nicht schwer
Prof. Dr. Sachar Paulus
© Hochschule Mannheim
von Prof. Dr. Sachar Paulus, Hochschule Mannheim
Die Informationssicherheit wird in Deutschland eher stiefmütterlich behandelt, speziell in kleinen und mittelständischen Unternehmen. Auch wenn gegen die Durchgriffsmöglichkeiten der großen Geheimdienste für den „normalen“ Unternehmer kein Kraut gewachsen ist, so ist das kein Grund, die Hände in den Schoß zu legen. Der größte Schaden für die deutsche Wirtschaft geht nämlich von der organisierten Kriminalität und Konkurrenzspionage und -sabotage aus – und dagegen können Sie sich schützen.
Hans Müller, Maschinenbauer aus dem Schwarzwald, wunderte sich schon sehr, als er die neuen Maschinen der ausländischen Konkurrenz auf der Messe sah - sie glichen den eigenen Prototypen schon sehr, und auch die technischen Daten waren sehr, sehr ähnlich… allerdings zum halben Preis. Er sah den für das Unternehmen strategisch so wichtigen Markt der neuen OP-Roboter schon davon schwimmen, und überlegte sich, wen er wohl als erstes entlassen müsste. Er leitete sofort eine interne Untersuchung ein, und es zeigte sich, dass die Konstruktionsdaten abgefischt wurden - nicht nur einmal, sondern regelmäßig.
Ein typisches Beispiel aus der Praxis. Damit Ihnen ein ähnlich gelagerter Fall nicht passiert, finden Sie hier die wichtigsten Empfehlungen für erste Maßnahmen zum Schutz Ihrer Informationen vor Konkurrenzspionage und -sabotage:
Technische Vorkehrungen treffen
Die heutigen IT-Systeme haben alle schon Firewalls eingebaut, die in der Regel gut konfiguriert sind. Firewalls sollten grundsätzlich nie abgeschaltet werden, auch wenn mal eine Anwendung nicht (richtig) funktioniert. Die Betriebssysteme und Anwendungen sollten auf dem aktuellen Stand sein, aktivieren Sie die meist vorhandene Funktion des automatischen Updates und brechen Sie diese auch nicht ab! Auf Anti-Virus-Software und Malware-Scanner können Sie sich leider nicht uneingeschränkt verlassen, da sich die Schadsoftware immer schneller verändert. Setzen Sie Ihren gesunden Menschenverstand ein, um auffällige E-Mails und Webseiten zu identifizieren und zu vermeiden. Benutzen Sie außerdem einen Adblocker, um die Ausführung von Schadcodes in Werbeinhalten zu unterbinden. Überprüfen Sie die Privatsphäre-Einstellungen von sozialen Netzwerken, Smartphones und Apps und überlegen Sie lieber zwei Mal, bevor Sie etwas in einem sozialen Netzwerk oder einer Smartphone-App oder auf einem Smartphone veröffentlichen (wie etwa Ihren Aufenthaltsort).
Technische Vorkehrungen treffen
Die heutigen IT-Systeme haben alle schon Firewalls eingebaut, die in der Regel gut konfiguriert sind. Firewalls sollten grundsätzlich nie abgeschaltet werden, auch wenn mal eine Anwendung nicht (richtig) funktioniert. Die Betriebssysteme und Anwendungen sollten auf dem aktuellen Stand sein, aktivieren Sie die meist vorhandene Funktion des automatischen Updates und brechen Sie diese auch nicht ab! Auf Anti-Virus-Software und Malware-Scanner können Sie sich leider nicht uneingeschränkt verlassen, da sich die Schadsoftware immer schneller verändert. Setzen Sie Ihren gesunden Menschenverstand ein, um auffällige E-Mails und Webseiten zu identifizieren und zu vermeiden. Benutzen Sie außerdem einen Adblocker, um die Ausführung von Schadcodes in Werbeinhalten zu unterbinden. Überprüfen Sie die Privatsphäre-Einstellungen von sozialen Netzwerken, Smartphones und Apps und überlegen Sie lieber zwei Mal, bevor Sie etwas in einem sozialen Netzwerk oder einer Smartphone-App oder auf einem Smartphone veröffentlichen (wie etwa Ihren Aufenthaltsort).
Bewegen Sie sich sicher im Internet
Meiden Sie dubiose Wege im Internet - zu groß ist die Gefahr, dort virtuell überfallen zu werden. Versuchen Sie, beim Surfen im Internet Werbung zu vermeiden, da dort oft die Sicherheit nicht ausreichend gewährleistet ist. Nutzen Sie den Spam-Filter und prüfen Sie lieber regelmäßig, ob sich im Filter eine „echte“ E-Mail verfangen hat. Trauen Sie Absendern von E-Mails nicht, diese können sehr leicht manipuliert werden. Installieren Sie Apps nicht „nur so zum Ausprobieren“ - dann kann es schon zu spät sein. Geben Sie Ihre Daten und Adressbücher nicht für Apps frei.
Meiden Sie dubiose Wege im Internet - zu groß ist die Gefahr, dort virtuell überfallen zu werden. Versuchen Sie, beim Surfen im Internet Werbung zu vermeiden, da dort oft die Sicherheit nicht ausreichend gewährleistet ist. Nutzen Sie den Spam-Filter und prüfen Sie lieber regelmäßig, ob sich im Filter eine „echte“ E-Mail verfangen hat. Trauen Sie Absendern von E-Mails nicht, diese können sehr leicht manipuliert werden. Installieren Sie Apps nicht „nur so zum Ausprobieren“ - dann kann es schon zu spät sein. Geben Sie Ihre Daten und Adressbücher nicht für Apps frei.
Eine gute Organisation ist alles
Die Verantwortung für die Daten- und Informationssicherheit sollte im Unternehmen klar zugeordnet sein, idealer Weise sollte dies nicht der IT-Leiter mitverantworten. Der sogenannte Chief Information Security Officer oder IT-Sicherheitsbeauftragte sollte einen Prozess etablieren, der auf wiederkehrender Basis die Sicherheitsziele erfasst, die Risiken aufnimmt und Maßnahmen identifiziert sowie deren Wirksamkeit prüft. Auch sollten wichtige Sicherheitstechnologien eingesetzt werden. Heute sind das nicht mehr primär Firewalls und Anti-Virus-Software, sondern ein Identitäts- und Zugriffsmanagement sowie ein Überwachungs- und Alarmierungssystem.
Die Verantwortung für die Daten- und Informationssicherheit sollte im Unternehmen klar zugeordnet sein, idealer Weise sollte dies nicht der IT-Leiter mitverantworten. Der sogenannte Chief Information Security Officer oder IT-Sicherheitsbeauftragte sollte einen Prozess etablieren, der auf wiederkehrender Basis die Sicherheitsziele erfasst, die Risiken aufnimmt und Maßnahmen identifiziert sowie deren Wirksamkeit prüft. Auch sollten wichtige Sicherheitstechnologien eingesetzt werden. Heute sind das nicht mehr primär Firewalls und Anti-Virus-Software, sondern ein Identitäts- und Zugriffsmanagement sowie ein Überwachungs- und Alarmierungssystem.
Um dem sogenannten Social Engineering (also dem gezielten Ausspionieren und/oder Manipulieren von Unternehmensmitarbeitern) zu begegnen, sind auch ein paar „klassische“ Maßnahmen für die Sicherheit erforderlich. Dazu gehört etwa das Schließen der Fenster, wenn Sie das Büro verlassen; ebenso sollten Sie den Schreibtisch abends aufgeräumt hinterlassen. Vertrauliche Dokumente sind unter Verschluss zu halten (und auch keine Passwörter rund um den PC aufzuschreiben). Aktivieren Sie den Bildschirmschoner, auch wenn Sie nur kurz den Rechner verlassen. Vertrauliche Informationen sollten Sie auch nicht in vermeintlich „sicheren“ Bereichen wie etwa der Cafeteria weitererzählen sowie natürlich auch die eigenen Smartphones und Laptops nicht liegen lassen.
Wenn Sie diese Tipps beherzigen, ist das Erreichen einer angemessenen Datensicherheit gar nicht so schwer.
Die Checkliste in der Broschüre des DIHK „Datensicherheit kurz und knapp“ zeigt Ihnen im Überblick, wo Sie stehen. Die DIHK-Publikation (20 Seiten) ist zum Preis von 4,90 € beim DIHK Verlag, Werner-von-Siemens-Str.13, 53340 Meckenheim erhältlich; Internet-Bestellshop: www.dihk-verlag.de.