TRIER. Kein Unternehmen ist davor gefeit, Opfer von Computerattacken zu werden. „Oft ist die Gefahr bei kleinen Betrieben sogar noch größer, eben weil sie sich in Sicherheit wiegen und nicht ausreichend Sicherheitsvorkehrungen treffen“, sagt Raimund Fisch, Referent für Unternehmensförderung bei der Industrie- und Handelskammer (IHK) Trier.
Das Ziel der Hacker: Sie wollen etwa vertrauliche Informationen über Produkte und Verträge ausspionieren, Bankdaten abgreifen, über den kleinen Betrieb an größere Geschäftspartner oder staatliche Auftraggeber herankommen oder den Rechner kapern. „Oft sind nachlässige Mitarbeiter das größte Risiko, die Angreifern Tür und Tor öffnen“, warnt Fisch.
Zu den grundlegenden Sicherheitsvorkehrungen, damit kein Unbefugter manuell oder mithilfe von eingeschleuster Schadware an vertrauliche Daten gelangt, zählten laut IHK auch in kleinen Unternehmen:
– ein guter Firewall- und Antivirenschutz
– restriktive Zugangs- und Zugriffsrechte sowie sichere persönliche Passwörter, die regelmäßig geändert werden
– eine geschützter Arbeitsplatz: Ein Mitarbeiter sollte vertrauliche Dokumente unter Verschluss halten, sich von seinem PC abmelden und sein Büro abschließen, wenn er es verlässt
– die Sensibilisierung und Schulung von Mitarbeitern, damit sie auffällige E-Mails und Internetseiten erkennen können
– die Prüfung von externen Datenträgern (wie USB-Sticks) auf Schadcodes. Sensible Daten sind auf mobilen Speichermedien tabu
– die Trennung von privater und beruflicher Anwendung: Die Nutzung von Firmengeräten sollte auf berufliche Zwecke beschränkt sein, damit privat eingefangene Viren sich nicht auf Dienst-Systeme ausbreiten. Der Zugang zu mobilen Endgeräten muss ebenfalls verschlüsselt sein
– Updates: Alle Programme müssen aktuell gehalten werden, um Sicherheitslücken zu schließen
– im Idealfall eine permanente Überwachung der Systeme, damit Cyberattacken schnell entdeckt werden
– die regelmäßige Sicherung der Daten, damit sie im Angriffsfall nicht verloren sind
– ein IT-Sicherheitsbeauftragter, der die Verantwortung für die Daten- und Informationssicherheit trägt
„Natürlich ist das Schutzbedürfnis jedes Unternehmens individuell“, sagt Fisch – es müsse also im Einzelfall ausgelotet werden, wo Schwachstellen sind. Die Relevanz der IT-Sicherheit dürfe nicht unterschätzt werden, „im schlimmsten Fall droht ein hoher finanzieller Schaden, abgesehen vom Vertrauensverlust von Kunden und Geschäftspartnern, wenn Daten abgegriffen werden“.
