Vom Handwerker bis zum Großkonzern

Das Thema Datensicherheit geht alle an

Von Waldemar Kühn

Medienberichte über Datenklau und leer geräumte Konten bei Online-Banking-Nutzern sind mittlerweile Alltag. Umso erstaunlicher ist es, dass sich kaum jemand bedroht fühlt.

Nürnberg. - Medienberichte über Datenklau und leer geräumte Konten bei Online-Banking-Nutzern sind mittlerweile Alltag. Umso erstaunlicher ist es, dass sich kaum jemand bedroht fühlt.Privatpersonen und gerade auch kleinere Betriebe glauben nur zu oft, sie seien uninteressant für Datendiebe. Dies kann ein fataler Irrtum sein.

Das Thema Datensicherheit ist kein Modethema, sondern auch deshalb so oft in den Medien, weil tatsächlich viel passiert. Allerdings geschieht noch wesentlich mehr, als man mitbekommt. Ein Angriff bzw. Datenklau muss nicht immer im Super-GAU enden, dennoch richtet er Schaden an, und das auch gern erst einmal unbemerkt. Die Internetkriminalität wird mittlerweile professionell betrieben. Das Bewusstsein dafür ist aber bei den Nutzern noch nicht entsprechend da. Deshalb gilt: Datensicherheit geht alle an, vom Handwerker bis zum Großkonzern. Ohne Ausnahme. Und bei allen technischen Bedingungen ist das größte Sicherheitsrisiko immer noch der Mensch. Auch hier braucht ein Betrieb, und sei er noch so klein, klare Richtlinien. Man muss jetzt keine übermäßige Angst haben, aber man sollte schon die entsprechenden Vorkehrungen treffen und sich schützen. Es ist ganz einfach: Beim Autofahren wird niemand direkt auf einen Baum zusteuern. Der Umgang mit Daten/Mails etc. im Internet zeigt jedoch oft, dass viele sich aber so verhalten – bildlich gesprochen, ohne es zu ahnen.

Zuerst einmal muss man mit dem Irrglauben aufräumen, dass Privatleute oder Kleinbetriebe für Datendiebe uninteressant sind. In Summe ist das ein lukratives Geschäft. Denn ungeschützte oder nicht ausreichend geschützte Rechner und Internetverbindungen sind eine Einladung. Es ist so, als hätte man bspw. im Haus alle Türen und Fenster geöffnet und würde mit Augenbinde und Ohrenstöpsel das Haus bewachen wollen. Dass es leergeräumt wird, merkt man dabei nicht. Angreifer konzentrieren sich gern auf das, was weitverbreitet ist und oft genutzt wird. Z. B. weitverbreitete Internetrouter. Viele Privatleute und oft auch kleinere Handwerker und Baubetriebe nutzen einen Router mit rudimentären Firewall-Funktionalitäten als Internetzugang. Wenn dieser jedoch nicht fachmännisch eingerichtet wurde und zum Beispiel keine Updates installiert werden, hat man ein echtes Sicherheitsrisiko. Denn dann können Sicherheitslücken zum Datenauslesen verwendet werden. Unsere Erfahrung ist, dass die professionelle Einrichtung von Sicherheitssystemen und deren Updates eher die Ausnahme sind.

Ein anderes Beispiel: Wenn man sich einen neuen Rechner kauft, ist in der Regel eine Anti-Viren-Software installiert. Dummerweise ist das meistens ein Probeabo, das nach gewisser Zeit abläuft. Verlängert man es nicht oder installiert sich nicht eine andere Anti-Viren-Lösung, die man natürlich auch regelmäßig aktualisiert, ist der Rechner komplett ungeschützt. Das kommt öfter vor, als man glauben mag. Es fehlt in der Regel ein Bewusstsein dafür, dass im Internet ganz professionell organisierte Datendiebe lauern, die gern zugreifen, wenn jemand mit ungeschützten Rechnern und Verbindungen unterwegs ist. Dabei spielt es eben kaum eine Rolle, ob man ein kleiner oder ein großer Fisch ist. Die Masse macht's. Neben den Horrorszenarien, dass das Bankkonto leer geräumt wird, gibt es auch andere, häufiger vorkommende Ereignisse, die relevanten Schaden anrichten können. In einem Fall bspw. hatte ein Unternehmen E-Mail-Postfächer ohne ausreichenden Spamschutz und ohne Verschlüsselung bei einem Provider liegen. Was ist also passiert? Die Rechner des Kunden wurden von einem Virus befallen, der über die E-Mail Konten des Kunden im großen Stil Spam verschickte. Daraufhin sperrte der Provider die E-Mail-Konten.

Die Folge war, dass der ganze Betrieb eine Woche lang weder E-Mails empfangen noch versenden konnte. Das Unternehmen war ca. eine Woche nahezu lahmgelegt. Die BRZ Deutschland GmbH wurde um Hilfe gebeten und wir haben daraufhin das ganze System überprüft und bereinigt.

Waldemar Kühn: Zuerst einmal muss man mit dem Irrglauben aufräumen, dass Privatleute oder Kleinbetriebe für Datendiebe uninteressant sind.

Anschließend wurden neue, geschützte E-Mail-Konten im BRZ-Rechenzentrum eingerichtet. Grundsätzlich gilt es zu überlegen, ob man will, dass der E-Mail-Verkehr oder Daten prinzipiell ohne größeren Aufwand von unbefugten Dritten mitgelesen werden können. So gut wie alle wollen das nicht. Deswegen muss man sich mit dem Thema Sicherheit beschäftigen. In unserem Rechenzentrum werden alle Daten sicher abgelegt und die ganze Kommunikation verschlüsselt.

Für kleinere Betriebe, die selbst keinen eigenen IT-Fachmann im Haus haben, muss der Chef aber auch nicht selbst zum IT-Experten werden. Er darf sich weiterhin um seine Kernaufgaben kümmern bzw. dafür sorgen, dass sich die Mitarbeiter um ihre Kernaufgaben kümmern können. Das bringt dem Betrieb viel mehr. Für kleinere Unternehmen, für die sich die Anstellung eines IT-Experten nicht rechnet, gibt es mehrere Möglichkeiten. Sie können zum Beispiel bei Bedarf einen externen Spezialisten beauftragen, der die IT vor Ort professionell einrichtet, für die notwendigen Updates sorgt und hilft, wenn etwas nicht läuft.

Wir von BRZ bieten unseren Kunden ein Rundum-sorglos-Paket an. Das hat den Vorteil, dass alles aus einer Hand kommt. Wir kümmern uns um die Wartung der Rechner vor Ort, stellen, wenn gewünscht, sogar die Hardware zur Verfügung. Wir übernehmen Updates und sorgen für maximale Datensicherheit. Unser eigenes Hochleistungsrechenzentrum in Nürnberg steht für deutsche Datensicherheit. So kann der Kunde einfach das tun, was er am liebsten will: morgens den Rechner hochfahren, arbeiten und keine bösen Überraschungen erleben. Um Datensicherheit braucht er sich nicht zu kümmern, die läuft automatisch mit, dafür sorgen wir.

Dieser Artikel erschien in der Ausgabe Allgemeine Bauzeitung 03/2016.

Für alle, die nicht warten wollen:

Das ePaper der Allgemeinen Bauzeitung

Als Abonnent lesen Sie die Allgemeine Bauzeitung im klassischen Printformat und auf Ihrem Smartphone, Tablet oder Desktop.

Weitere Informationen

ABZ ePaper

Weitere Artikel