Wirtschafts- und Industriespionage ist nicht nur für Großunternehmen ein Thema. Ziel der Angriffe sind auch kleine und mittelständische Unternehmen, schließlich kommen die meisten Innovationen von hier. Daher ist es gerade für KMU wichtig, ihre Daten im Betrieb gegen Spionage und andere Angriffe über das Internet zu sichern.
Wie das geschehen kann, wurde Ende April beim MIKOMI Wirtschaftsdialog "Arbeiten Sie wirklich sicher im Internet?" diskutiert. Zu Beginn der Veranstaltung konnten sich die Teilnehmer des Wirtschaftsdialogs bei einem Unternehmerfrühstück zunächst untereinander über ihre Erfahrungen im Bereich der Datensicherheit austauschen.
Nach der Begrüßung durch MIKOMI-Institutsleiterin Undine Schmalfuß, gab Dirk Pawlaszczyk, Professor für Informatik und objektorientierte Softwareentwicklung an der Hochschule Mittweida, eine Einführung zum Thema Datensicherheit. Er stellte klar, dass die Cyberkriminalität durch organisierte Hackerbanden stetig steigt und jedes Unternehmen potenziell gefährdet sei.
Wie KMU einen wirksamen Schutz gegen Kriminelle aus dem Internet aufbauen können, erklärte anschließend Dr. Andreas Gabriel, Auditor beim IT-Sicherheitsunternehmen Ethon. Für ihn ist Datensicherheit im Unternehmen auch ein Dienst am Kunden. Die Verbraucher vertrauen Firmen ihre Daten an und erwarten auch, dass ihre Angaben sicher und verschlüsselt sind. Deshalb sollte sich jeder Unternehmer fragen, ob er wirklich alles für die Datensicherheit in seinem Betrieb tut.
Selbst gemachte Lücken
Dass im Firmenalltag nicht immer alles für die Datensicherheit getan wird, wurde in dem Vortrag schnell klar. Einfachste, vermeidbare Fehler sind tägliche Realität. Schon ein Laptop, der im Zug am Platz stehen gelassen wird, oder WhatsApp auf Firmen-Smartphones, stellen ein Sicherheitsrisiko dar und können eine Lücke im Sicherheitsnetz des Unternehmens sein. Auch vom Prinzip "Bring your own Device" riet Gabriel ab. Kein Unternehmer kann kontrollieren, wie ein Arbeitnehmer seine eigenen Endgeräte nutzt. Damit könne auch nicht überprüft werden, wie sicher die betrieblichen Daten auf dem Gerät sind. So kann eine scheinbar günstige Alternative schnell sehr teuer werden.
Auditor Andreas Gabriel hält fest: "Datensicherheit kostet Geld. Doch Schäden durch Sorglosigkeit kosten ungleich mehr Geld."
Merken mit dem Passwortsatz
Dass wirkliche Datensicherheit kein Hexenwerk ist, zeigte Gabriel anhand des Beispiels Passwort. "Länge schlägt Komplexität", so der Sicherheitsexperte. Ein gutes Passwort besteht aus circa 13 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Merken kann man sich sein Passwort mithilfe eines Merksatzes. Das könne beispielsweise so aussehen: "Ich achte stets auf meine Datensicherheit". Das Passwort würde, mit angefügter Postleitzahl, dann wie folgt lauten: "IasamD+09648."
Ärger auf Wolke Sieben
Cloud-Computing, das Speichern der Daten auf einem externen Server, ist gerade virtueller Trend. Durch das Auslagern von Daten an externe Dienstleister können Unternehmen eigene Ressourcen sparen. Laut Referent Gabriel ist das in Ordnung, allerdings müsse geprüft werden, nach welchen Gesetzen der Dienstleister arbeitet. Nicht alle Cloud-, inklusive Backup-Server, stehen in Deutschland und fallen dadurch unter das Bundesdatenschutzgesetz. Auch wenn der Cloud-Dienstleister in die Insolvenz gehen sollte, muss geregelt sein, was mit den eigenen Daten geschehen wird. Es kann sein, dass eine Firma nach Insolvenz des Cloud-Dienstleisters nicht mehr auf seine Daten zugreifen kann und damit vor großen Problemen steht.
Mit eigenen Mitteln schlagen
Um einen wirksamen Datenschutz im Unternehmen aufzubauen, rät Andreas Gabriel, einen professionellen Hacker einzuladen. Es gibt professionelle Dienstleister, die sich auf das Hacken von Firmennetzen spezialisiert haben. Diese Anbieter können in das Unternehmen geholt werden, um Lücken im Firmennetz aufzudecken. Selbstverständlich wird vorher ein Vertraulichkeitsvertrag abgeschlossen. Zwar ist das gezielte Hacken kostenintensiv, es kann aber schon früh Probleme im Betrieb aufdecken. Gabriel ist überzeugt: "Lieber von jemanden hacken lassen, den ich bezahle, als von einem Dritten, den ich nicht kenne."
Sicherheit muss persönlich abgestimmt sein
Zum Ende seines Vortrages riet Auditor Dr. Andreas Gabriel, zwei Dinge zu beachten: Zum einen sollte die Datensicherheit im Unternehmen immer angemessen und angepasst auf das Bedürfnis des Firmennetzes abgestimmt sein. Jedes Unternehmen produziert unterschiedliche Daten, die individuell geschützt werden müssen. Zum anderen sollten die Sicherheitsaktivitäten in der Firma aufeinander abgestimmt werden.
Laut Dr. Gabriel spielt es keine Rolle, wie gut der Hauseingang gesichert ist, wenn es einen Nebeneingang gibt, der offen steht.
Aktiv Internetsicherheit angehen
Wie die Hochschule Mittweida im Rahmen der Fachkräfteentwicklung agiert, zeigten zwei weitere Vorträge über die zukunftsorientierten Studiengänge "IT-Sicherheit" und "Allgemeine und Digitale Forensik" von Prof Dr. Dirk Pawlaszczyk und Prof. Dr. Dirk Labudde aus der Fakultät Mathematik/Naturwissenschaften/Informatik der Hochschule Mittweida.
In einem an den Wirtschaftsdialog anschließenden Workshop bereitete IT-Experte Dr. Andreas Gabriel dann zusammen mit interessierten Zuhörern den Weg zu einem Sicherheitskonzept für deren Unternehmen.
MIKOMI - Wissenschaft und Wirtschaft verbinden
Gemeinsam mit der Volksbank Mittweida eG und dem eBusiness-Lotsen Chemnitz veranstaltete MIKOMI diesen Wirtschaftsdialog.
Das Institut für Mittelsandskooperation an der Hochschule - MIKOMI - bringt Wirtschaft und Wissenschaft näher zusammen und macht sich als Impulsgeber für die Region stark - immer mit dem Blick auf die besonderen Ansprüche und Herausforderungen mittelständischer Unternehmen. Daneben stellt das Institut umfassende Qualifizierungs- und Weiterbildungsmöglichkeiten zur Verfügung, indem es die berufsbegleitendenden Studiengänge der Hochschule Mittweida bündelt und mit Angeboten ergänzt, die auf die Bedürfnisse von Unternehmen zugeschnitten sind.
Der nächste Wirtschaftsdialog wird am 2. Juli zusammen mit der IHK zum Thema Personalmanagement stattfinden.
Weitere Informationen hier