Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

IT-Sicherheit im Mittelstand „Die eigenen Mitarbeiter sind die größte Schwachstelle“

Seite 2 von 3:
Der eigene Arbeitsplatz steht auf dem Spiel
So wehren Sie Angriffe auf Ihr vernetztes Heim ab
Kinderspiel
1 von 15

Die vernetzte Videokamera im Kinderzimmer: für jedermann aus dem Internet erreichbar. Mehr als ein PC mit Internetzugang und ein wenig Wissen über spezialisierte Online-Suchmaschinen wie Shodan, Thingful oder Censys sind nicht nötig, schreibt die „Wirtschaftswoche“, und Heerscharen ungesicherter Webcams eröffnen genaue Einsichten in deutsche Kinderzimmer, Wohnstuben oder Gärten.

(Foto: dpa)
Wachstumsmarkt Heimvernetzung
2 von 15

Bis 2020 sollen sich die Umsätze für Smart-Home-Technik laut einer Prognose von Statista in Deutschland auf rund acht Milliarden Euro summieren – bei Wachstumsraten von 40 Prozent pro Jahr. Möglichkeiten, sich ins vernetzte Heim zu hacken, gibt es also mehr als genug. Das reicht von ungeschützten Smartphone-Apps über schlecht gesicherte Verbindungen zwischen Handy und Smart-Home-Zentrale bis zu Schwachstellen in den Onlineportalen der Anbieter.

(Foto: dpa)
Gefahr: Billigtechnik
3 von 15

Eine Nebenwirkung des Trends zum Internet der Dinge: die unfreiwillige Offenheit vieler Bundesbürger, die ihr Zuhause zunehmend vernetzen und ihre Häuser und Wohnungen immer häufiger mit Billigtechnik hochrüsten. Ein Risiko, denn gerade diese ist erschreckend oft, das hat ein Test der „Wirtschaftswoche“ ergeben, schlecht gegen Späher oder Hacker aus dem Netz gesichert.

(Foto: dpa)
Kaum IT-Erfahrung
4 von 15

So finden sich immer wieder Lücken bei der Verschlüsselung von Passwörtern, bei der Authentifizierung von Zugriffen über das Internet oder Manipulationsmöglichkeiten durch Angreifer von außen. Je billiger die Technik, desto mehr Menschen ohne große IT-Erfahrung schaffen sich so angreifbare Schwachstellen, weil sie kaum in der Lage sind, Webcams oder Temperatursensoren mit sicheren Passwörtern oder einer integrierten Firewall zu schützen.

(Foto: dpa)
Unter der Lupe
5 von 15

Für den Test der „Wirtschaftswoche“ haben Experten des internationalen IT-Sicherheitsdienstleisters SEC Consult mit Sitz in Wien die Systeme der wichtigsten Anbieter im deutschen Markt unter die Lupe genommen. Im Check: die Angebote von Devolo, Digitalstrom, eQ-3, Gigaset, RWE und die von der Deutschen Telekom betriebene Qivicon-Plattform. Die Ergebnisse im Überblick.

(Foto: obs)
Devolo Home Control
6 von 15

Konzept: Cloud-gestützte Plattform, die rund zehn unterschiedliche Mess- und Steuermodule per Funk vernetzt.
Preis: ab 220 Euro.
Beanstandung: Passwort in App bei Gebrauch unverschlüsselt. Wer vermeiden will, dass Finder oder Diebe des Smartphones das vernetzte Heim ausforschen, muss sich bei Devolo nach Gebrauch der App wieder ausloggen und das Handy mit einem Passwortschutz sichern. Auf Anfrage erklärte das Unternehmen gegenüber der „Wirtschaftswoche“, man überprüfe das Sicherheitskonzept, halte den Schutz aber schon jetzt für ausreichend.
(Quelle: PR)

digitalstrom_28_klein(1)
7 von 15

(Quelle: PR)

Wie lassen sich Mitarbeiter denn dafür sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten?
Unternehmen müssen Mitarbeitern die Gründe für bestimmte Maßnahmen erläutern und ihnen die Konsequenzen der leichtfertigen Nutzung veranschaulichen. Wenn ihnen bewusst wird, dass sogar der eigene Arbeitsplatz infolge eines hohen finanziellen Schadens durch einen Cyberangriff gefährdet sein kann, wird das Risiko viel greifbarer. Die Sensibilisierung von Mitarbeitern erfordert regelmäßige Wiederholungen. Nur so lässt sich das Thema IT-Sicherheit nachhaltig in ihrem Denken und Handeln verankern.

Was braucht es noch, um die Sicherheit im Unternehmen zu erhöhen?
Darüber hinaus müssten mehr interne Kontrollmaßnahmen in die Geschäftsprozesse implementiert werden. So kann etwa ein Vier-Augen-Prinzip im Programmfreigabeverfahren oder im Zahlungsverkehrsmanagement auch betriebswirtschaftlich helfen, Fehler im Prozess zeitnah aufzudecken. Beispielsweise sollten Änderungen an der ERP-Software grundsätzlich durch eine zweite Person und die betreffende Fachabteilung freigegeben werden. Anderenfalls drohen Programmmanipulationen, beispielsweise im Zahlungsverkehrsmanagement, nicht aufgedeckt zu werden.

Was fürchten Unternehmer nach einem Cyber-Angriff am meisten?
Viele Unternehmer fürchten vor allem den Diebstahl von unternehmensinternen Daten und Informationen zu Prozessen. Diese sind gerade bei Mittelständlern häufig ein gut gehütetes Geheimnis. Dass ein Cyber-Angriff auch das ganze Unternehmen stilllegen oder zu Problemen mit der Finanzverwaltung führen kann, ist vielen jedoch weniger bewusst.

IT-Sicherheit kostet Geld. Wie kann ich als Unternehmer mit wenig finanziellen Ressourcen Unterstützung bei der Absicherung meiner IT finden?
Auf technischer Ebene verringern bereits regelmäßige Updates des Virenschutzprogramms oder die Verschlüsselung von E-Mails das Risiko eines Cyberangriffs. Um trotz begrenzter finanzieller Ressourcen auch auf personeller Ebene für mehr IT-Sicherheit zu sorgen, können Unternehmer etwa leicht verständliche Sicherheitsrichtlinien zur Orientierung der Mitarbeiter erstellen und jeden neuen Angestellten eine Geheimhaltungspflicht unterzeichnen lassen – und eben durch prozessintegrierte Kontrollmaßnahmen insgesamt mehr Sicherheit in das Unternehmen bringen.

Produktionsstillstand, Reputationsschaden, Steuernachzahlung
Seite 123Alles auf einer Seite anzeigen

Mehr zu: IT-Sicherheit im Mittelstand - „Die eigenen Mitarbeiter sind die größte Schwachstelle“

Serviceangebote