12.10.17 17:45

Rückblick Oktober: Fachforum IT-Sicherheit im Mittelstand

 

Beim Schutz vor Cyberangriffen die Mitarbeiter nicht vergessen -

„Einen 100 prozentig sicheren Schutz vor Cyberattacken gibt es nicht“, da waren sich alle Experten im Rahmen der Veranstaltung „IT-Sicherheit im Mittelstand“ einig.

Doch, und das war die gute Nachricht des Abends, man kann sich auf die bestehende Gefahrenlage durch Viren, Trojaner und Verschlüsselungssoftware einstellen, um im Ernstfall gut vorbereitet zu sein.

 

Christoph Burkard, Geschäftsführer des Engineering-High- Tech-Clusters und Simon Weber, Vorsitzender des Vereins Zeitsprung, freuten sich bei der Begrüßung der knapp 50 Teilnehmerinnen und Teilnehmer, dass so viele Interessierte der Einladung der Fuldaer Technologie-Cluster gefolgt waren. „Das zeigt, dass die Thematik auch für die Unternehmen der Region eine große Brisanz besitzt“, waren sich Weber und Burkard einig.

 

„Mit der Veranstaltung leisten wir einen wichtigen Beitrag dazu, dass sich die Unternehmen der Region mit dem Thema beschäftigen und entsprechende Schutz- und Notfallmechanismen entwickeln,“ sagt Clustermanager Christian Vey. Der Schaden, der Unternehmen durch Cyberattacken droht, kann schnell im Bereich von hunderttausenden Euro liegen.Damit es nicht dazu kommt, konzipierten die Vereine Zeitsprung und Engineering-High- Tech-Cluster eine Agenda mit vier Vorträgen, die das Thema IT-Sicherheit aus unterschiedlichen Blickwinkeln beleuchteten.

 

Den Auftakt machte Johannes Bittner vom Fuldaer IT Systemhaus Bytewerk mit einem Überblick zur gegenwärtigen Gefahrenlage aus dem Netz. Im sogenannten Darknet habe sich inzwischen mit der Cyberkriminalität eine Art eigener Wirtschaftszweig gebildet. „Die Branche ist äußerst lukrativ und wächst sehr schnell“, so Bittner. Damit die Attacken von Hackern jedoch zum Erfolg führen, sei in den meisten Fällen auch eine gewisse Unachtsamkeit in den angegriffenen Unternehmen nötig. Mit einer gesunden Portion Skepsis, beispielsweise bei unbekannten E-Mailanhängen, ließen sich viele Angriffe leicht verhindern. „Kommt es doch zum Schadensfall, ist es ganz wichtig, dass Sie Datensicherungen haben, auf die Sie zurückgreifen können“, so Bittner.

 

Dass Gefahren für IT und Daten nicht zwangsläufig nur von externen Angreifern ausgehen müssen,zeigte Thomas Hocke, Geschäftsführer von IT-Infrakonzept, anschaulich auf. „Es ist unvermeidlich, dass Sie sich auch darüber Gedanken machen, wie und wo Sie Ihre Daten und Rechner unterbringen“, weist Hocke insbesondere auf physikalische Gefahren wie Feuer, Wasser und sogar Staub hin. Die Funktionssicherheit von Rechnern sei für Unternehmen elementar wichtig. „Leider gehen nicht wenige Unternehmen eher stiefmütterlich mit ihrer IT-Infrastruktur um“, appellierte Hocke zu mehr Achtsamkeit in den Unternehmen.

 

Sebastian Kurowski vom Stuttgarter Fraunhofer-Institut für Arbeitswirtschaft und Organisation beschäftigte sich in seinem Vortrag insbesondere mit dem Identitäts- und Rechtemanagement. Damit werde beispielsweise festgelegt, welcher Mitarbeiter auf welche Daten zugreifen darf. „Grundsätzlich gibt es keine technische Lösung, die Ihnen vollständige Sicherheit vor Cyberattacken garantiert. Dazu kommt, dass jede zusätzliche Schutzmaßnahme von Ihren Mitarbeitern häufig als Erschwernis im Arbeitsalltag wahrgenommen wird.“ Daher sei es wichtig, Sicherheitskonzepte frühzeitig mit den Mitarbeitern zu besprechen und Schutzmaßnahmen, die im Unternehmen nicht auf Verständnis stoßen, gegebenenfalls auch zu überdenken.

 

Im abschließenden Vortrag des Abends erläuterte Jürgen Stroscher, Geschäftsführer von Drimalski und Partner, wie sich mit einem durchdachten Risikomanagement im Ernstfall ein möglicher Schaden minimieren lasse. „Wenn durch einen Angriff die Geschäftsprozesse Ihres Unternehmens dauerhaft unterbrochen werden, kann schnell die komplette Existenz des Unternehmens auf dem Spiel stehen“, warnte Stroscher. „Ganz entscheidend ist es, dass Ihre Mitarbeiterinnen und Mitarbeiter im Ernstfall wissen, was zu tun ist. Ein gutes Notfallmanagement ist das A und O.“ Hier gab es von Stroscher auch noch einen ganz praktischen Tipp: „Wenn Sie merken, Ihr Computer wird von Schadsoftware befallen, trennen Sie den Computer unverzüglich vom Netzwerk, damit keine  weiteren Rechner infiziert werden.“ Das Stromkabel hingegen sollte man nicht ziehen, so können die Daten auf dem befallenen PC später vom Fachmann besser wiederhergestellt werden.

 

Dass die IT-Sicherheit kein reines IT-Thema ist, darin waren sich ebenfalls alle Experten einig. Ein Sicherheits- und Notfallkonzept müsse im gesamten Unternehmen verankert sein – nicht nur in der IT-Abteilung. Außerdem müsse jedes Unternehmen individuell abwägen, wie viele und welche Schutzmaßnahmen tatsächlich sinnvoll und im Arbeitsalltag auch handhabbar seien. „Wir werden natürlich auch in Zukunft weiter über das Thema IT-Sicherheit informieren,“ kündigte Petra Koch, Vorstandsmitglied im Verein Zeitsprung, bereits weitere Veranstaltungen für das kommende Jahr an.

Die beiden Vereine Zeitsprung IT-Forum Fulda und Engineering-High- Tech-Cluster Fulda repräsentieren mehr als 130 Unternehmen mit mehr als 15.000 Mitarbeitern in der Region. Weitere Informationen unter www.eh-cluster.de und www.zeitsprung.org.


- keine aktuellen Termine -
Newsletter abonnieren