Westriveup: IT-Sicherheit für KMUs

ANZEIGE

Westriveup: IT-Sicherheit für KMUs 1

WESTRIVEUP

St. Johanner Straße 49 a
6372 Kitzbühel, Österreich

+43 664 230 45 81

info@westriveup.com

www.westriveup.com

Logo Westriveup

Useable Security

IT-Sicherheit – ein Thema mit dem man sich heutzutage auseinandersetzen muss. Cyberkriminalität nimmt rasant zu und gehört gemäß der letzten PwC-Studie zu den Top 3 der häufigsten Arten von Wirtschaftskriminalität. Der finanzielle Schaden für betroffene Unternehmen ist enorm.

Für kleine Unternehmen ist dies meist ein besonders schwieriges Thema: zu technisch, zu viel überfordernde Information – oft sieht man den Wald vor lauter Bäumen nicht und hat keine Ahnung, wo man als KMU überhaupt anfangen soll.

Das fünfte Webinar von WESTRIVEUP in Kooperation mit dem DIH West sollte Abhilfe schaffen: unter der Moderation von Simon Kranzer, Lektor an der FH Salzburg, plauderten die IT-SicherheitsexpertInnen Gerda Rodewald, Junior Researcher an der FH Salzburg, Christina Schindlauer, Referatsleiterin des Cybercrime Competence Centers in Wien, Melanie Volkamer, Professorin am Karlsruher Institut für Technologie (KIT) und Reinhard Mayr, Head of Information Security and Research Operations bei der COPA-DATA, aus dem Nähkästchen und teilten ihren reichen Erfahrungsschatz mit den TeilnehmerInnen.

In einem kurzen Einführungsvortrag erläutert Gerda Rodewald, welche technischen und organisatorischen Maßnahmen eine IT-Sicherheitsstrategie umfassen sollte, und wie man diese „usable“ machen kann. Dabei gibt sie schon die erste praktische Empfehlung, was bspw. Passwörter anbelangt: Früher gab es oft Richtlinien, die festlegten, dass alle drei Monate das Passwort zu ändern ist. Daraufhin verwendeten User kürzere oder einfachere Passwörter oder schrieben sie sich auf. Mittlerweile ist die allgemeingültige Empfehlung: lange, komplexe Passwörter, die nur im Anlassfall gewechselt werden.

IT-Sicherheit, KMU, WeStriveUp

Tipps für die Praxis

Drei praktische Tipps gibt sie allen UnternehmerInnen mit auf den Weg, die sie sofort umsetzen können: „Benutzen Sie für jede Applikation ein eigenes Passwort. Installieren Sie regelmäßig Updates auf Ihrem PC. Informieren Sie sich regelmäßig auf https://www.heise.de/security/ über große Sicherheitslücken und ‑probleme und überprüfen Sie, ob Ihre Systeme bzw. Programme davon zufällig betroffen sind.“

Melanie Volkamer, die in ihrer Forschung u.a. zu „Usable Security“ und „Security Awareness“ den Faktor Mensch in den Mittelpunkt rückt, weist auf die besondere Problematik der „Misconceptions“ von Personen hin, gegen die man oft ankämpfen muss. Es gibt viele Vorurteile, weil viele Personen schon einmal „irgendetwas gehört haben“, das nicht zutrifft oder überholt ist. „Solche Aspekte sind zu berücksichtigen, da sonst Maßnahmen nicht passen oder nicht akzeptiert werden.“, gibt sie zu Bedenken.

Dies spielt auch bei Sicherheitsschulungen für MitarbeiterInnen eine große Rolle und sie rät dazu, nur Security Awareness Maßnahmen einzusetzen, von denen man weiß, dass sie effektiv – bzgl. der Unterstützung der MitarbeiterInnen bei sicherem Verhalten – sind. Das bedeutet, es ist wichtig, sich Evaluierungen von Angeboten anzusehen und auch beim Anbieter nachzufragen. 

Wo sollte man als KMU am besten anfangen? Die ExpertInnen sind sich einig, dass man als Erstes die Brennpunkte identifizieren sollte: was ist für das Unternehmen besonders wichtig ist und wo ist man angreifbar? Das kann man auch ohne technisches Verständnis machen. „Man muss sich bewusst sein, dass die Täterschaft sehr aktiv ist und man tagtäglich Angriffsversuchen ausgesetzt ist.“, sagt Christina Schindlauer.

Muss zuerst immer etwas passieren, bevor man sich mit dem Thema IT-Sicherheit auseinandersetzt? „Aus Erfahrung ist es oft so, dass Unternehmen erst dann zu überlegen anfangen, wenn etwas passiert ist. Dann versucht man, alles an Ressourcen reinzustecken, was geht. Besser ist es, von Anfang an das System auf Sicherheit auszurichten.“, weiß sie aus ihrer täglichen Arbeit beim Cybercrime Competence Center zu berichten.

Ganz zentral sieht sie Notfallpläne: Wie sollte man agieren, wenn etwas passiert? Aber auch: Wie geht man vor, wenn der zuständige IT-Administrator plötzlich ausfällt? Wer hat im Notfall Zugang zu Systemen und Passwörtern? Besonders ratsam sind in KMUs MitarbeiterInnenhandbücher, für den Fall, dass man als Chef ausfällt, sodass das Tagesgeschäft weitergehen kann. 

IT-Sicherheit, Webinar

Wie teuer ist nun IT-Sicherheit? Es gibt so viel Freeware auf dem Markt, andererseits gibt es auch ein Meer an sündteuren Angeboten. Hier räumt Reinhard Mayr mit dem Traum der „Gratis-Security“ auf: „Die gibt es nicht. Man muss das Thema ernst und auch Geld in die Hand nehmen – aber bitte mit Hausverstand angehen; es muss nicht zig-tausende Euro kosten.“  Beispielsweise ist mit einer offenen Unternehmenskultur schon viel gewonnen, in der sich MitarbeiterInnen intern fragen trauen, wenn sie Bedenken haben. Auch eine Back-up-Strategie kostet nicht die Welt, bringt aber im Schadensfall enorm viel.

 

Fazit:

Fangen Sie klein an und identifizieren Sie zunächst die wichtigsten Unternehmensbereiche und schützen Sie diese.

Verwenden Sie Antivirus-Software, spielen Sie regelmäßig Updates ein, stellen Sie regelmäßige Back-ups sicher und schaffen Sie eine entsprechende Unternehmenskultur.

Ein Beitrag von WESTRIVEUP

 

Link zur Aufzeichnung: https://youtu.be/o1LZsvhMesc

0
    0
    Dein Warenkorb ist leer