Nachbericht zur Veranstaltung "Internetsicherheit"
Wirtschaftsdialog | 30. April 2015

Die meisten Innovationen kommen von kleinen und mittelständischen Unternehmen. Sie treiben mit ihren Entwicklungen den Fortschritt voran. Daher ist es gerade für KMU wichtig, ihre Daten im Betrieb gegen Spionage und andere Angriffe über das Internet zu sichern. Wie das geschehen kann wurde am Mittwoch, dem 29. April 2015, zum MIKOMI Wirtschaftsdialog „Arbeiten sie wirklich sicher im Internet?“ diskutiert. Der Wirtschaftsdialog war eine gemeinsame Veranstaltung  von MIKOMI, der Volksbank Mittweida eG und dem eBusiness-Lotse Chemnitz.

Zu Beginn der Veranstaltung konnten sich die Teilnehmer des Wirtschaftsdialogs bei einem Unternehmerfrühstück zunächst untereinander über ihre Erfahrungen im Bereich der Datensicherheit austauschen. Nach der Begrüßung durch MIKOMI-Institutsleiterin Undine Schmalfuß, gab Prof. Dr. Dirk Pawlaszczyk, Dozent für Informatik und objektorientierte Softwareentwicklung an der Hochschule Mittweida, eine Einführung zum Thema Datensicherheit. Er stellte klar, dass die Cyberkriminalität durch organisierte Hackerbanden stetig steigt und jedes Unternehmen potenziell gefährdet sei. Wie KMU einen wirksamen Schutz gegen Kriminelle aus dem Internet aufbauen können, erklärte anschließend der Referent  Dr. Andreas Gabriel, Auditor beim IT-Sicherheitsunternehmen Ethon. Für ihn ist Datensicherheit im Unternehmen auch ein Dienst am Kunden. Die Verbraucher vertrauen Firmen ihre Daten an und erwarten auch, dass ihre Angaben sicher und verschlüsselt sind. Deshalb sollte sich jeder Unternehmer fragen, ob er wirklich alles für die Datensicherheit in seinem Betrieb tut.

Selbst gemachte Lücken

Doch, dass nicht immer alles für die Datensicherheit getan wird, wurde in dem Vortrag schnell klar. Einfachste, vermeidbare Fehler sind die tägliche Realität. Schon ein Laptop der im Zug am Platz stehen gelassen wird, oder WhatsApp auf Firmen-Smartphones, stellen ein Sicherheitsrisiko dar und können eine Lücke im Sicherheitsnetz des Unternehmens sein.

 

Auch vom Prinzip „Bring your own Device“ riet Gabriel ab. Kein Unternehmer kann kontrollieren, wie ein Arbeitnehmer seine eigenen Endgeräte nutzt. Damit könne auch nicht überprüft werden, wie sicher die betrieblichen Daten auf dem Gerät sind. So kann eine scheinbar günstige Alternative schnell sehr teuer werden. Auditor Andreas Gabriel hält fest: „Datensicherheit kostet Geld. Doch Schäden durch Sorglosigkeit kosten ungleich mehr Geld.“

Merken mit dem Passwortsatz

Dass wirkliche Datensicherheit kein Hexenwerk ist, zeigte Gabriel anhand des Beispiels Passwort. „Länge schlägt Komplexität“, so der Sicherheitsexperte. Ein gutes Passwort besteht aus circa 13 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Merken kann man sich sein Passwort mithilfe eines Merksatzes. Das könne beispielsweise so aussehen: „Ich achte stets auf meine Datensicherheit. Das Passwort würde, mit angefügter Postleitzahl, dann wie folgt lauten: IasamD+09648."

Ärger auf Wolke Sieben

Cloud-Computing, das Speichern der Daten auf einem externen Server, ist gerade virtueller Trend. Durch das Auslagern von Daten an externe Dienstleister können Unternehmen eigene Ressourcen sparen. Laut Referent Gabriel ist das in Ordnung, allerdings müsse geprüft werden nach welchen Gesetzen der Dienstleister arbeitet. Nicht alle Cloud-, inklusive Backup-Server, stehen in Deutschland und fallen dadurch unter das Bundesdatenschutzgesetz. Auch wenn der Cloud-Dienstleister in die Insolvenz gehen sollte, muss geregelt sein, was mit den eigenen Daten geschehen wird. Es kann sein, dass eine Firma nach Insolvenz des Cloud-Dienstleisters nicht mehr auf seine Daten zugreifen kann und damit vor großen Problemen steht. 

Mit eigenen Mitteln schlagen

Um einen wirksamen Datenschutz im Unternehmen aufzubauen, rät Andreas Gabriel einen professionellen Hacker einzuladen. Es gibt professionelle Dienstleister, die sich auf das Hacken von Firmennetzen spezialisiert haben. Diese Anbieter können in das Unternehmen geholt werden um Lücken im Firmennetz aufzudecken. Selbstverständlich wird vorher ein Vertraulichkeitsvertrag abgeschlossen. Zwar ist das gezielte hacken kostenintensiv, es kann aber schon früh Probleme im Betrieb aufdecken. Gabriel ist überzeugt: „Lieber von jemanden hacken lassen, den ich bezahle, als von einem Dritten, den ich nicht kenne.“

Sicherheit muss persönlich abgestimmt sein

Zum Schluss seines Vortrages zog Auditor Dr. Andreas Gabriel ein Fazit. Er bat seine Zuhörer zwei Dinge zu beachten: Zum einen sollte die Datensicherheit im Unternehmen immer angemessen und angepasst auf das persönlichen Bedürfnisse des Firmennetz abgestimmt sein. Jedes Unternehmen produziert unterschiedliche Daten, die individuell geschützt werden müssen. Zum anderen sollten die Sicherheitsaktivitäten in der Firma aufeinander abgestimmt werden. Laut Dr. Gabriel ist es unwichtig wie gut der Hauseingang gesichert ist, wenn es einen Nebeneingang gibt, der offen steht.

Aktiv Internetsicherheit angehen

Wie die Hochschule Mittweida im Rahmen der Fachkräfteentwicklung agiert, zeigten zwei weitere Vorträge über die zukunftsorientierten Studiengänge „IT-Sicherheit“ und „Allgemeine und Digitale Forensik“ von Prof Dr. Dirk Pawlaszczyk und Prof. Dr. Dirk Labudde der Fakultät Mathematik/ Naturwissenschaften/ Informatik der Hochschule Mittweida. In einem an den Wirtschaftsdialog anschließenden Workshop bereitete IT-Experte Dr. Andreas Gabriel dann zusammen mit interessierten Zuhörern den Weg zu einem Sicherheitskonzept für deren Unternehmen.

 

Der MIKOMI Wirtschaftsdialog brachte den Teilnehmern das Thema Datensicherheit näher. Es wurde gezeigt, dass dieser Bereich viele Risiken birgt, es aber einfache Tricks gibt diese zu vermeiden. Der nächste Wirtschaftsdialog wird am 2. Juli zusammen mit der IHK zum Thema Personalmanagement stattfinden.

Text: Christopher M. Brinkmann, Mitteldeutsche Journalistenschule

Vortrag Dr. Andreas Gabriel
"Arbeiten Sie wirklich sicher im Internet?"