Warum die Technik für die Abwehr nur so gut ist wie das Wissen der Mitarbeiter
Es trifft nicht immer nur die großen Konzerne. Gerade auch mittelständische Unternehmen, in NRW, werden zunehmend Opfer von Hackerangriffen. Dabei stehen entweder der Diebstahl von wertvollem Unternehmenswissen, von Kennwörtern oder Geld, aber vor allem das Lahmlegen der Arbeit im Mittelpunkt der Attacken.
In solchen Fällen ist die Kommunikation, z. B. der E-Mail-Verkehr, und auch der Zugriff auf die wichtigen Daten blockiert. Alles gerät in Ausnahmezustand. An normales Arbeiten ist nicht zu denken. Auch Ransomeware, sogenannte Lösegeld-Trojaner, kommen häufig zum Einsatz. Sie verschlüsseln Daten und machen so den Zugang unmöglich. Die digitalen Erpresser fordern dann meist überschaubare Geldbeträge, die viele bereit sind zu zahlen, um schnell wieder handlungsfähig zu sein. Bis zum nächsten Angriff.
„Allein in diesem Jahr waren schon zahlreiche Unternehmen und Einrichtungen betroffen. Das Thema IT-Sicherheit nimmt inzwischen einen immer höheren Stellenwert ein“, erläutert Markus Weber, Geschäftsführer der dokuworks GmbH, deren Experten für den Datenschutz sich auch mit der Datensicherheit in Organisationen beschäftigen.
„Beim Datenschutz geht es wie bei der IT-Sicherheit nicht nur um den Einsatz von Technik. Sie ist wichtig und wirksam. Es kommt vor allem darauf an, die Menschen in einem Unternehmen für das Thema IT-Sicherheit zu sensibilisieren.“ In der Vergangenheit haben bereits einige Studien des Digitalverbands Bitkom deutlich gemacht, dass Schadsoftware über kontaminierte E-Mails, mobile Geräte und sogar, wie Markus Weber hinzufügt, über Drucker eindringen. „Die Arbeit ist dann häufig für mehrere Tage oder schlimmstenfalls Wochen blockiert. Da muss dann erst einmal Schadensbegrenzung betrieben werden, um die Krise abzuwenden. Es läuft nichts mehr, und das wird dann auch schon mal schnell existenzgefährdend“, so Markus Weber. Vorsorge ist hier wichtig. Denn der Ärger, Schaden und Aufwand nach einem erfolgreichen Angriff sind nicht absehbar.
Zusätzlich zu Firewall & Co. hilft häufig schon das geschulte Bewusstsein bei den Mitarbeitern: „E-Mails, etwa mit vorgetäuschten Rechnungen oder Mahnungen, sind oft sehr gut gemacht. Sie lassen sich aber erkennen, ohne dass eine Schadsoftware freigesetzt wird. Wichtig ist beispielsweise auch, nicht einfach einen privaten USB-Stick an das Arbeitsgerät anzuschließen. Hierüber kann das Firmennetzwerk infiziert werden“, warnt Markus Weber. Gut organisiert mit dem passenden Sicherheitskonzept, der effektiv eingesetzten Technik und informierten Mitarbeitern, bleiben so Unternehmen vor den teils massiven Folgen von Cyberattacken bewahrt. Auch in unserer Region.
Weitere Informationen: www.doku.works
Kontext
Der Königsweg zu verbesserten Prozessen: 1979 ist dokuworks gestartet. Heute berät das Unternehmen mit seinen Spezialisten im Team ganzheitlich zum intelligenten Prozess- und Datenmanagement. Der Anspruch der Anfänge gilt dabei mehr denn je: dokuworks hilft Unternehmen besser mit ihrem Wissen zu arbeiten und sorgt dafür mit Daten, Druck und Dokumenten risikofrei und wirtschaftlicher umzugehen. Als Experte für Datenschutz und Mitglied des Berufsverbandes der Datenschutzbeauftragten (BvD) e.V berät und unterstützt dokuworks seine Kunden auch bei der Umsetzung von Gesetzesvorgaben, wie bei der EU-Datenschutzverordnung (DS-GVO).