Sicherheit im Unternehmen

| 7. April 2014

Sicherheit im Unternehmen. Umdenken ist angesagt!Immer öfters hören wir von Sicherheitsproblemen bei der Nutzung der modernen Medien. Und in der Tat ist es für Profis leicht, auf die modernen Kommunikationsebenen der Firmen und die damit verbundenen Dokumente zurückzugreifen. Insbesondere die neuen Cloud Systeme machen es neugierigen Personen recht einfach. Immer mehr Firmen setzen auf die Cloud und andere identische Möglichkeiten. Letztlich lässt sich neben der Terminverwaltung, einer einfachen Dokumentenverwaltung bis hin zur gesamten Faktura praktisch alles online abwickeln. Sicherheit wird zwar gewährleistet. Viele Anbieter haben in den letzten Jahren massiv in den Ausbau der Sicherheit investiert. Doch für einen Profi ist die Cloud dennoch kein großes Problem. Sensible Daten sollten daher nie in einer Cloud gespeichert oder gar bearbeitet werden. Das bezieht sich auch auf das Smartphone. Was uns erstaunte: In den letzten Monaten gab es für viele kaum ein wichtigeres Thema als der NSA-Skandal. Gleichzeitig wurde aber weiterhin das Smartphone mit seinen vielfältigen Apps genutzt. Wer einen Blick auf die einzelnen Zusatzbedingungen bei jeder App wirft und deren Zugriffsmöglichkeiten einmal genau liest, bemerkt schnell, dass hier die Sicherheitsprobleme deutlich höher sind. Dennoch nutzen selbst Führungskräfte immer öfters die unterschiedlichsten Apps auf dem Firmentelefon. Spionage hat zudem weltweit zugenommen und wird nicht nur durch Staaten, sondern Firmen aus allen Branchen tagtäglich durchgeführt.

Vorbeugung und Umdenken

Nicht zuletzt Russland überraschte mit seiner Aussage, dass wichtige Dokumente nun wieder mit der Schreibmaschine verfasst würden. Doch diese Information sollte maßgebend für alle Firmen sein. Wichtige und sensible Termine sollten zum Beispiel grundsätzlich nie in einen elektronischen Terminkalender eingetragen werden. Hierfür sollten Führungskräfte nach wie vor auf die klassischen Kalender zurückgreifen, im Handel und Versand gibt es dazu zahlreiche Angebote. Einige Unternehmen haben das bereits verstanden und sichern in dem Taschen- und Buchkalender bereits wichtige Termine zusätzlich mit weiteren Codierungen ab.

Spionage hat weltweit zugenommen. NSA und Co. spielen dabei aber nur eine untergeordnete Rolle. Entscheidender ist die Spionage aus der Wirtschaft und die Zahlen zeigen eine deutliche Tendenz nach oben. Der TÜV Süd hatte dazu bereits 2012 eine Studie zum Cyberwar herausgebracht. Im Fokus stehen dabei vor allem deutsche Unternehmen (aller Größen) und deren Know-how.

Einige Zahlen als Ausschnitt:

  • 21,4 Prozent der Unternehmen gaben einen Fall von Industriespionage an
  • Der Mittelstand steht im direkten Fokus (hier fehlt es oft an Sicherheit)
  • Der geschätzte Schaden beträgt 4,2 Milliarden Euro im Jahr
  • Bei Kleinbetrieben liegt der Schaden im Schnitt bei 60.000 Euro pro Fall
  • Spioniert wird heute weltweit (besonders bekannt dafür: USA, GUS-Staaten, Indien, Israel, etc.)
  • Am häufigsten erfolgt der Angriff über einen Hacker
  • Nur in 19,9 Prozent aller Fälle wird die Polizei oder der Verfassungsschutz hinzugezogen
  • 73,9 Prozent unterlassen es, ihre Mitarbeiter mittels Sicherheitsschulungen zu informieren

Die obige Zahl von 21,4 Prozent gibt nur die bekannten Fälle wieder. Da viele Angriffe automatisiert erfolgen und kein Ende kennen, dürfte die Anzahl der betroffenen Unternehmen nahezu bei 99,5 Prozent liegen. Das häufigste Risiko bergen dabei vor allem die mobilen Geräte, die relativ leicht für Außenstehende zu kapern seien. Sind diese an das Firmennetzwerk angeschlossen oder an die Cloud ist der Zugriff auf die internen Daten in der Regel ohne großen Aufwand möglich. Insofern stellt sich heute auch die Frage, inwieweit Daten zu neuen Produkten überhaupt noch auf Rechnern mit einem Internetzugang gespeichert werden sollten?

Passwörter sind ein Knackpunkt

Gerade erst wurde wieder bekannt, dass Behörden Millionen von gestohlenen Passwörtern gefunden haben. Was hierbei gerne verschwiegen wird: Der Fund ist nicht einmal ein Prozent dessen, was im Monat tatsächlich gestohlen wird. Jeden Tag werden unzählige Passwörter von eMail-Accounts und anderen Zugängen illegal ermittelt. Oft reicht dazu eine kleine Sicherheitslücke im PC oder im WLAN vollkommen aus. Damit ist der Fund weder bemerkens- noch erwähnenswert. Für Firmen aber auch das private Umfeld sollte daher der Maßstab gelten, dass im Rhythmus von 4 Wochen alle Zugangspasswörter geändert werden. Bei Zugängen zu sensiblen Daten sollten diese sogar alle 2 – 7 Tage geändert werden. Das ist zumeist der effektivste Schutz gegen Spionage und Hacker.

Eigene IT Abteilung

Immer mehr Unternehmen und Konzerne setzen daher auf eine eigene IT-Abteilung. Allerdings sind dabei zahlreiche Schwachstellen zu erkennen. So liegt der Fokus überwiegend auf einen flüssigen Betrieb und die Erleichterung diverser Arbeitsschritte. Auf Aspekte wie Sicherheit wird jedoch wenig Wert gelegt. Ansatzpunkte gibt es dabei zahlreich. So sollte zu einem der Angriff von Außen ein zentraler Punkt sein, genauso wie die Schwachstellen bei den eigenen Mitarbeitern, die in den meisten Fällen vertrauliche Daten kopieren oder einfach drucken könnten. Diverse Möglichkeiten bestehen dabei, um das eigene Personal besser kontrollieren zu können. In der Regel muss das aber zuvor mit dem Betriebsrat abgesprochen werden, da auch hierbei der Datenschutz und die persönlichen Rechte von Arbeitnehmern unter Umständen eingeschränkt werden müssen. Fakt ist jedoch eine IT-Abteilung kommt ohne einen Sicherheitsexperten kaum noch aus. Es ist sicherlich nicht schwer, gute Programmierer und IT-Experten zu finden, diese können aber eben keinen Sicherheitsexperten ersetzen.

 

Bild: Uwe Schlick / pixelio.de