Jedes Unternehmen ist heute digital fast vollkommen vernetzt und nutzt vielfältige Anwendungen, wie stationäre Rechner, mobile Laptops und Smartphones, die über ein Firmennetzwerk miteinander gekoppelt sind und verwaltet werden. Die Abhängigkeit von der permanenten Verfügbarkeit dieser Daten und Anwendungen ist sehr hoch. Deshalb ist es wichtig, gegen einen Ausfall oder einen Hacker-Angriff von außen vorzubeugen. Eine Risikoanalyse hilft, mögliche Angriffsarten und eventuelle Schäden zu erkennen und entsprechende Sicherheitsmaßnahmen zu ergreifen.
Zunächst sollte eine Analyse und Aufstellung der vorhandenen Datenstruktur und aller elektronisch gesteuerten Prozesse erstellt werden, um anschließend einzuschätzen, welche Folgen ein Datenverlust oder eine zeitweilige Behinderung bestimmter Prozesse und Abläufe haben könnten. Besonders relevant sind Personal- und Kundendaten, Daten über Arbeitsprozesse in der Produktion oder Verwaltung und sonstige Betriebsgeheimnisse, wie beispielsweise aus der Forschungs- und Entwicklungsabteilung. Wenn die Auswirkungen sehr kritisch oder sogar als existenzbedrohend für das Unternehmen eingestuft werden, empfehlen IT-Sicherheitsfirmen, vier Angriffsarten genauer unter die Lupe zu nehmen und gemeinsam mit Spezialisten vorbeugende Maßnahmen zu entwickeln:
Viele Hacker versuchen einen Frontalangriff auf die Firewall. Die Firewall ist die sogenannte Brandmauer eines Netzwerks und trennt die digitale Struktur des Unternehmens von der Außenwelt. Um das Unternehmensnetzwerk jedoch professionell administrieren zu können, haben häufig verschiedene Mitarbeiter oder auch externe IT-Dienstleister über sogenannte Remote-Zugänge via Internet Zugriff auf das interne Netzwerk. Hacker wissen das und suchen deshalb gezielt nach diesen Angriffsmöglichkeiten in der Firewall oder in Remote-Zugängen.
Eine weitere beliebte Angriffsart auf die unternehmensspezifischen Daten ist das Webserver-Hacking. Hacker versuchen damit, auf die Webseiten des Unternehmens zu kommen und dort Daten abzugreifen, die nicht genug gesichert sind oder diese Daten mittels Viren zu manipulieren oder sie ganz zu zerstören.
Beim sogenannten Client-Side-Angriff erfolgt der Angriff über Programme bzw. Trojaner, die unbemerkt auf die einzelnen Clients, also die Arbeitsplatzcomputer, installiert werden. Ist dies geschehen, können die Hacker nahezu unbemerkt auf Daten des Unternehmens zugreifen und weitere unterschiedliche Angriffe auf das Netzwerk starten.
Auch die Manipulation von E-Mails ist möglich und bei Hackern sehr beliebt. Sie können durch verschiedene Schadprogramme abgefangen und mitgelesen werden. Auch das Verschicken von E-Mails unter einer falschen Adresse ist möglich, die dann weitere Viren und Trojaner verteilen. Um dies zu verhindern, sollten immer die aktuellsten Versionen von E-Mail-Viren-Scannern verwendet werden. Ein verschlüsselter Versand von E-Mails und deren Anhänge ist auch durch den E-Postbrief der Deutschen Post oder anderer kommerzieller Anbieter möglich.
Große Unternehmen haben meist ihre eigenen IT-Mitarbeiter für die verschiedenen IT-Bereiche und auch einen eigenen IT-Sicherheitsspezialisten. Kleinere Unternehmen können sich diese Spezialisten oft nicht leisten, können aber einen externen IT-Dienstleister mit dieser Aufgabe betrauen, der auf die Absicherung von Unternehmensnetzwerken spezialisiert ist. Weitere Informationen zum Thema IT-Sicherheit und Datenschutz stellt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) zur Verfügung. Zu einem professionellen Risikomanagement des eigenen IT-Netzwerks gehört auch eine regelmäßige Schulung der beteiligten Mitarbeiter.
Bildrechte: Hannah Gatzweiler
Jahrgang 1965, Businesstrainer, Berater und Coach, Diplom-Betriebswirt, Dozent an der FH Aachen für Unternehmensgründung und Persönlichkeitsentwicklung, Reiss Profile Master, geprüfter Trainer und Berater nach BDVT und BaTB, zertifizierter Verkaufsleiter Deutsche Verkaufsleiter-Schule.
Er schöpft aus über 20 Jahren erfolgreicher Berufserfahrung in Marketing und Vertrieb, davon allein 15 Jahre in diversen Managementfunktionen, zuletzt als Geschäftsführer.
Als Spezialist für die Bereiche Führung und Vertrieb bietet er mittelständischen Unternehmen aus Industrie und Dienstleistung drei Schwerpunkte an: Business-Coaching, Firmentrainings sowie Offene Abendtrainings.
Michael Fridrich erhielt 2009 einen Trainerpreis in der Kategorie „Bestes Seminarkonzept“, 2012 einen Unternehmerpreis und ist darüber hinaus ein gefragter Redner und Autor verschiedener Fachbeiträge, u.a. in der Zeitschrift Spitzenkompetenz, Spiegel Online, Zentrada, Außendienst Informationen. Der Experte für Führung und Vertrieb redet und handelt einfach Klartext.
Jeden Monat präsentiert Michael Fridrich in seinem Newsletter ein fachliches Thema, aktuelle Termine und weitere Informationen rund um Businesstraining & Beratung.
Kontakt:
Michael Fridrich Businesstraining & Beratung
Michael Fridrich
Feldstraße 41
52070 Aachen
0241 47586713
michael.fridrich@einfach-Klartext.de
http://www.einfach-Klartext.de