IT-Sicherheit

Das größte Risiko: Hacker sowie unvorsichtige Mitarbeiter

NEUER KOMMENTAR
Beitrag teilen

Die eigenen Beschäftigten gelten als größtes IT-Sicherheitsrisiko für ein Unternehmen. Dr.-Ing. Roger Tynior weiß das. Für die G.U.B. Ingenieur AG in Zwickau hat er deshalb klare Richtlinien zur Nutzung von Internet, Smartphone oder Datensticks am Arbeitsplatz aufgestellt.

Hacker in Work. High Speed Computer Keyboard Typing by Professional Hacker. Hacking the Internet Photo Concept.

 

Nächstes Jahr feiert die G.U.B. Ingenieur AG ihr 25-jähriges Bestehen. In diesem Vierteljahrhundert hat sich viel verändert. Wir beschäftigen inzwischen 180 Mitarbeiter an zehn Standorten in ganz Deutschland. Gewachsen ist natürlich auch unsere IT-Struktur – und wir als Belegschaft und Unternehmensleitung sind ins Thema IT, Internet und Intranet hineingewachsen. Anfangs brauchten wir keine Regeln für das Internet. Inzwischen jedoch ist die ganze Sache sehr komplex. Die Vernetzung hat enorm zugenommen, immer mehr Geräte können zur Brücke zwischen unserem Netzwerk und einer fremden IT-Umgebung werden. So greifen die Mitarbeiter unter anderem vom Smartphone auf den Kalender oder E-Mail-Account zu – hierbei ist die Gefahr groß, dass sie zuvor unwissentlich auf verseuchten Web-Seiten waren und von dort Viren mitbringen. Oder sie speichern Material auf einem USB-Stick, den sie beim Kunden in einen Rechner stecken und später wieder in unserem Netzwerk nutzen. So wachsen die Gefahren. Experten sagen: Jedes dritte Unternehmen war schon mal Cyberattacken ausgesetzt. Eine wirkungsvolle Firewall sowie aktuelle Virenscanner sind deshalb für uns ein Muss.

Unachtsamkeit ist eine der größten Gefahren

informationssicherheitAllerdings kommt die Gefahr nicht nur von außen, also von ambitionierten Hackern oder professionellen Datendieben. Auch interne User können zur Bedrohung werden. Dabei geht es nicht um kriminelle Aktivitäten, sondern Unachtsamkeit oder unbedarftes Handeln. Das Beispiel des Datensticks, der zum Virenvehikel wird, habe ich bereits erwähnt. Wir hatten auch schon den vergleichsweise harmlosen Fall, dass jemand versehentlich etwas von einer kostenpflichtigen Website heruntergeladen hat. Das kann vorkommen. Aber es ist symptomatisch dafür, wie überfordert viele Menschen im Netz sind und dabei Fehler machen, die richtig teuer werden können. Nach dem kostenpflichtigen Download haben wir die Rechnung beglichen und dann klare Regeln aufgestellt, die die Mitarbeiter einhalten müssen, um generell weitere IT-Schäden abzuwenden. Damit folgen wir auch der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Mitarbeiter beim Thema Datensicherheit besonders zu informieren und für Gefahren zu sensibilisieren.

Wichtig sind eindeutige und verbindliche Regeln

Zusammen mit unserem Systemadministrator habe ich verbindliche Regeln erarbeitet. Daten dürfen beispielsweise nur auf einen unserer Sticks geladen werden, die direkt aus dem Materiallager kommen. Sie sind geprüft und sauber. Mitgebrachte Sticks dürfen nicht verwendet werden. E-Mails dürfen nur via Smartphone abgerufen werden, wenn das Gerät eine sichere Firewall hat. Ein wichtiges Thema ist das Zuweisen von Rechten. Mithilfe der Sicherheitssoftware Watchguard haben wir Rechte für die Nutzung bestimmter Web-Seiten definiert und jedem Mitarbeiter seinem Aufgabengebiet entsprechend zugewiesen. Internet-Seiten können nicht mehr wahllos aufgerufen werden. Damit haben wir ein erhebliches Sicherheitsrisiko begrenzt.

IT-Sicherheit macht auch die Arbeitsplätze sicherer

Natürlich mussten wir harte Überzeugungsarbeit leisten. In speziellen Workshops haben wir den Beschäftigten geholfen, ein Bewusstsein für Gefahren aus dem Internet zu entwickeln. Wir haben auch persönliche Gespräche, zum Beispiel in der Teeküche oder am Arbeitsplatz, geführt, um deutlich zu machen, wie groß die Verantwortung jedes Einzelnen bei diesem Thema ist. Anfangs fühlten sich gerade langjährige Mitarbeiter in ihren Rechten begrenzt. Manchmal ging es aber nur darum, dass sie sich mit ihren Projekten und nicht dauernd mit neuen Vorschriften zur IT-Sicherheit beschäftigen wollten. Letztlich überzeugt die Einsicht, dass es hier nicht nur allgemein um die IT-Sicherheit, sondern de facto um die Sicherheit der Arbeitsplätze geht.

Vita:

Der 54-jährige promovierte Ingenieur Roger Tynior ist Vorstand der G.U.B. Ingenieur AG in Zwickau. Link 5 Seit der Betrieb mit rund 180 Mitarbeitern vor vier Jahren einen Sicherheits-Check durchführen ließ, ist ihm bewusst, wie Cyberangriffe die Existenz eines Unternehmens bedrohen. Deshalb sensibilisiert er seine Mitarbeiter für das Thema.