Warum IT-Sicherheit im Unternehmen essenziell ist

Unternehmen in Österreich sind heutzutage ohne IT nicht mehr vorstellbar. Deshalb wird auch der Schutz der IT immer wichtiger. Es sind schon längst nicht mehr nur Großkonzerne betroffen; Cyberkriminelle haben es auch auf KMUs abgesehen.

Portrait Thomas Stinner

Thomas Stinner

Gründer und Geschäftsführer Stinner IT-Solutions | Gastautor

20.2.2020

Foto zeigt Thomas Stinner
© JW

Häufige Fehler als warnende Beispiele

Zugegeben: IT-Security erfordert Know-how. Es gibt jedoch auch einfache Punkte mit der man die IT-Infrastruktur schützen kann.

Datenverlust durch fehlende Backups

Ein Festplattendefekt sorgt eines Tages für einen Serverausfall. Nach dem Ausfall sollten die Daten eigentlich auf den Server gespielt werden. Jedoch stellte sich dabei heraus, dass keinerlei Daten auf Sicherungsbänder geschrieben wurden.

Die Daten sind somit verloren gegangen.

Zu vermeiden wäre dies gewesen, hätte man die Backup-Sicherungen regelmäßig überprüft.

Mangelnder Virenschutz

Wenngleich man Viren-Schutzprogramme flächendeckend einsetzt, fehlt es an der regelmäßigen Aktualisierung der Viren-Signaturen. Übers Internet verbreitet sich ein Virus an zahlreiche Empfänger. Nötig wäre es hier, mithilfe eines automatisierten Mechanismus die Anti-Viren-Programme auf sämtlichen Rechnern mit den neuesten Viren-Signaturen zu aktualisieren.

In dem Beispiel jedoch hat sich der Virus ins interne Netz eingeschlichen. Da viele Viren fürs Löschen von Dokumenten bekannt sind, müssen sämtliche Rechner vom Netz genommen und heruntergefahren werden.

All dies wäre vermeidbar gewesen, hätte es ein Update-Konzept gegeben.

Cyberattacke

Ein Allgemeinmediziner hat eine Praxis inmitten einer Kleinstadt. Auf seinem Rechner mit Internetanschluss verwaltet er die Patientenakten und installiert auch Software selbst. Der Arzt muss sich mit seinem Passwort am Rechner anmelden, deshalb hält er die abgelegten Daten für sicher.

Leider war der Praxis-Rechner nicht vor Fremdzugriffen gesichert.

Der Allgemeinmediziner sieht sich nun einer Klage gegenüber: Ihm wird vorgeworfen, fahrlässig mit Patientendaten umgegangen zu sein.

Hätte der Arzt die Internet-Zugänge gesichert, die vertraulichen Daten verschlüsselt, hätten die Hacker keinen Zugriff darauf.

Ausfall des Administrators

In einem Mittelstandsunternehmen arbeitet ein Administrator schon seit Jahren allein. Er ist plötzlich von heut auf morgen arbeitsunfähig geworden.

Beim Versuch, die Unterlagen des Administrators zu studieren, ergibt sich leider, dass die bestehende IT-Landschaft kaum dokumentiert wurde. Es müssen externe Spezialisten hinzugezogen werden, da das Unternehmen auf branchenspezifische Individuallösungen setzt.

Dieses Szenario ist leicht vermeidbar: Die System-Einstellungen müssen ausführlich dokumentiert sein. Mit Vertretungsregeln und einem Notfallplan ist Unternehmen schon geholfen.

Ausschleusen von Daten durch Mitarbeiter

In der Steiermark stellt ein Traditionsbetrieb seit Jahrzehnten köstliche “Flecksuppn” her – eine geheim gehaltene Rezeptur ist das Erfolgsgeheimnis des Betriebs. Kein halbes Jahr später hat das Konkurrenzunternehmen eine nahezu identische Suppe auf den Markt gebracht. Der Verdacht liegt nahe: Ist das Unternehmen Opfer von Industriespionage durch einen früheren Mitarbeiter geworden?

Als die Kriminalpolizei den Rechner des Verdächtigen untersucht, findet sie die Information, dass Dateien, die die geheime Rezeptur erhielten, erst gespeichert und später gelöscht wurden. Er konnte sich die Rezeptur beschaffen, da die Räumlichkeiten der Entwicklungsabteilung nicht verschlossen waren. Jeder Mitarbeiter, der im Gebäude war, hätte das Rezept stehlen können.

Wären die wichtigen Daten verschlüsselt, die Räumlichkeiten gegen unbefugten Zutritt abgesichert gewesen, wäre dem Unternehmen dies erspart geblieben.

Niedriges Gefahrenbewusstsein bei Mitarbeitern

In der Personalabteilung eines Mittelständers bearbeitete die neue Kollegin die eingehenden Bewerbungen. Nicht weiter auf detaillierte Inhalte achtend, leitete sie eingehende Bewerbungen zur entsprechenden Stelle weiter. Die bearbeitende Kollegin ruft jedoch plötzlich aus ihrem Büro, dass an ihrem Rechner nichts mehr ginge.

Emotet war ins Netzwerk gelangt. Die auf den Rechnern gespeicherten Backups wurden verschlüsselt und das Unternehmen erhielt eine Lösegeldforderung.

Es liegt auf der Hand: IT-Sicherheit im Unternehmen ist immer auch von den Mitarbeitern abhängig 

Dein Gastbeitrag für den Blog!

Du hast einen interessanten Beitrag, den du mit jungen Unternehmerinnen und Unternehmern teilen Möchtest?
Wir freuen uns von dir zu hören!

Gastbeitrag einreichen

Das könnte dich auch interessieren:

Cover Start-up Magazin
© @ Senkrecht Magazin

Wenn der Zeitgeist „Zukunft“ heißt

Es ist ein altbekannter Gedanke: was bringt die Zukunft? Zu diesem hat sich in den letzten Jahren und Monaten ein neuer Gedanke gesellt: was bringe ich der Zukunft?

Mehr lesen
Portrait Martin Granig

Martin Granig

15.12.2021

Ulrich Schuh
© @ Ulrich Schuh

Reformbedarf im österreichischen Pensionssystem

Der Wirtschaftseinbruch im Gefolge der Covid-Pandemie offenbart die Schwachstellen in der österreichischen Altersvorsorge. Die Ausgabendynamik hält unvermindert an, die Maßnahmen der jüngeren Vergangenheit gefährden die Finanzierbarkeit und verstärken die inter- und intragenerationale Umverteilung.

Mehr lesen
Portrait Ulrich Schuh

Ulrich Schuh

Gastautor

13.12.2021

Kalligrafie ist ein bedeutendes chinesisches Kulturgut
© @ Emanuela Hanes

Gesucht: China Know-How

Viele junge, innovative Unternehmen und Start-Ups haben das Potenzial, neue internationale und globale Märkte zu erschließen. Dabei sind Geschäftsbeziehungen mit China sehr spannend, denn China boomt trotz Pandemie immer weiter und bleibt ein attraktiver Absatz- und Beschaffungsmarkt. Viele Ventures scheitern aber an kulturellen Unterschieden und Missverständnissen bei der Kommunikation. Worauf Sie bei Business Partnern aus China achten sollen und wie Sie Ihre interkulturelle Kompetenz stärken können. 

Mehr lesen
Portrait Emanuela Hanes

Emanuela Hanes

Strategieberaterin, Trainerin, Vortragende und Autorin

3.12.2021