Corona hat einen mächtigen Digitalisierungsschub mitgebracht – und dadurch ein Thema besonders in den Vordergrund gerückt. Oder soll ich sagen: Ein Problem? Denn die Rede ist von IT-Security. Die wird in vielen Unternehmen stark vernachlässigt, weil sie zu teuer ist, zu komplex oder weil schlicht die nötigen Leute fehlen. Besonders auffällig ist das bei Digitalisierungsschüben, wo es erst mal nur darum geht, die Digitalisierung überhaupt zum Laufen zu bringen – und der Belegschaft zu vermitteln, wie Videocalls funktionieren.
Heute sitzt deshalb Mario Jandeck bei mir im Podcast. Sein Unternehmen Enginsight entwickelt Software für automatisiertes IT-Monitoring. IT-Security ist für ihn Alltagsgeschäft – er beantwortet in dieser Folge ein paar grundlegende Fragen zum Thema.
Klicken Sie auf den unteren Button, um den Inhalt von html5-player.libsyn.com zu laden.
IT-Security ist wie Hygiene – das muss erst mal im Alltag ankommen
IT-Security, vergleicht Mario Jandeck gerne, ist wie Hygiene. Vor einigen Jahrhunderten hatten es die Menschen damit noch nicht so – entweder weil sie keinen Zugang hatten oder schlicht den Sinn darin nicht gesehen haben. Dass Hygiene uns vor einer Menge Krankheiten bewahrt, das wurde erst nach einer ganzen Weile bemerkt. Und heute ist Händewaschen mit Seife für uns etwas völlig Selbstverständliches. Für die meisten zumindest…
Genauso sieht es mit der IT-Security aus. Die Menschen müssen merken, dass die ein entscheidender Faktor unseres digitalen Lebens ist. Viel zu viele nutzen immer noch klassische Standardpasswörter, die jeder leicht erraten kann. Auf Facebook geben sie alle Daten öffentlich an und bleiben ständig eingeloggt. Von Sicherheit keine Spur.
Sie wollen mehr Sicherheit? Fangen Sie mit 5 Punkten an
Dabei muss die nicht einmal kompliziert sein. Fünf „Säulen“ helfen schon, die IT-Security in Ihrem Unternehmen erheblich zu stärken:
- 2-Faktor-Authentifizierung
- Eine Firewall
- Antivirensoftware
- Software aktuell halten
- Awareness bei den Mitarbeitern
Apps zur 2-Faktor-Authentifizierung, also für einen zweiten Code zum Einloggen, gibt’s in jedem App-Store. Die lohnt sich auch für private Passwörter, besonders wenn Sie eine höhere Position in Ihrem Unternehmen innehaben. Eine Firewall richtet Ihnen Ihr IT-Team ein – oder auch ein externes. Für gute Antivirensoftware gibt’s zahlreiche Anbieter. Hier betont Mario Jandeck, dass entgegen der weit verbreiteten Meinung Apple-Computer nicht unbedingt besser geschützt sind als Geräte von Microsoft. Setzen Sie also auch bei MacOS Schutzsoftware ein! Software immer up to date halten – das erklärt sich von selbst. So können Schwachstellen nicht einfach für Angriffe ausgenutzt werden.
Was, wenn die Bedrohung via Mail kommt?
Die Awareness für IT-Security bei Mitarbeitern zu stärken, kann dagegen mitunter schon etwas schwieriger sein. Hier geht es vor allem darum, dass Ihre Leute über Phishing und Ransomware Bescheid wissen. Phishing-Mails sind Mails, die auf den ersten Blick ganz harmlos erscheinen, aber Daten abgreifen wollen. Mario Jandeck erzählt das am Beispiel eines Unternehmens, dessen Mitarbeiter eine Mail von der „Personalabteilung“ bekommen haben – mit der Aufforderung, bitte Führerschein und Personalausweis einzuscannen und an die angegebene E-Mail-Adresse zu senden.
Das Ende der Geschichte: Viel zu viele Mitarbeiter sind darauf eingegangen und die Angreifer haben auf einfachstem Weg massenhaft Daten gesammelt. Klären Sie Ihre Mitarbeiter hier also auf und bitten Sie sie, im Zweifelsfall zunächst bei der IT-Abteilung nachzufragen.
Genauso wichtig ist es, nicht einfach Anhänge in Mails unbekannter Absender zu öffnen oder einfach Software aus nicht-offiziellen Quellen zu installieren. Da kann im allerschlimmsten Fall Ransomware drinstecken, die sich dann auf dem Computer installiert, sich im gesamten Unternehmen verbreitet und alles komplett sperrt. Angreifer erpressen Unternehmen auf diese Weise, große Mengen „Lösegeld“ zum Entsperren rauszurücken. Und diese Angriffe nehmen vermehrt zu – auch bei MacOS!
Nicht vergessen: Die Mitarbeiter-Smartphones
Für Mitarbeiterhandys gilt übrigens genauso: Nicht wahllos Apps installieren. Am besten setzen Unternehmen hier eine Management-Software ein und geben Apps vor, die installiert werden – natürlich auch hier nur aus verifizierten Quellen.
Fazit: Bei der IT-Security lieber nicht sparen
Mario Jandeck legt Unternehmen deshalb ans Herz, bei der IT-Security nicht zu sparen. Stellen Sie sich – wenn Sie das nicht schon getan haben – eine starke IT-Abteilung zusammen. Mit kompetenten Mitarbeitern, die sich auch regelmäßig weiterbilden und die Sicherheit Ihres Unternehmens im Blick haben. Denn was bringt Ihnen der bulligste Security-Typ, der nachts seine Runden dreht, wenn eine ganz andere Bedrohung einfach übers Postfach hineinflattert?
Ihre Umsetzungsaufgabe für diese Woche kommt nicht überraschend: Prüfen Sie nach, ob Ihr Unternehmen sicherheitstechnisch auf dem neuesten Stand ist und ob das Team ordentlich informiert ist! Damit verabschiede ich mich bis zur nächsten Folge.
Glück auf
Ihr Martin Limbeck
