Mittwoch, Juli 24, 2024

Seit den jüngsten Spionageaffären erhält das Thema IT-Sicherheit erhöhte Aufmerksamkeit. Doch ist für KMU weniger die potenzielle Überwachung das Problem, sondern der aktive Datenklau, der mitunter von konkurrierenden Unternehmen durchgeführt wird.

Die Frage ist nicht mehr, ob man angegriffen wird, sondern wie gut man sich gegen Angriffe schützen kann. Speziell veraltete Software zählt zu den beliebten Einfallstoren von Cyberkriminellen. Massive Sicherheitslücken, die noch zu Zeiten des Dotcom-Hypes durch streng vorgegebene Deadlines an Programmierer entstanden sind, ermöglichen heute selbst Laien, Passwörter zu knacken. »Das bleibt auch so für die nächsten 20 bis 30 Jahre«, betont Aaron Kaplan, Mitarbeiter bei CERT.at. Die österreichische Internetfeuerwehr CERT.at ist Ansprechpartner für IT-Sicherheit im nationalen Umfeld und gibt Warnungen, und Tipps für KMU heraus. Wird der Rechner eines KMU angegriffen, informiert das CERT-Team den zuständigen Netzbetreiber. »Die Technologien selbst sind nicht intelligent. Aber Menschen sind es und sie entwickeln die Technologien.« Für Kaplan ist das Cyberproblem erst gelöst, wenn veraltete Technologien durch neue ersetzt werden. Gleichzeitig bedeutet aber jede neue Technologie auch neue Möglichkeiten für Schadsoftware. Insbesondere mobile Apps sind derzeit noch verwundbar.

Effizienz durch Know-how
Eine weitere Abwehrlösung von Cybercrime sehen Experten in einem offensiven Hack-Team in der unternehmens­internen IT-Security-Gruppe. Budget dafür haben aber nur wenige KMU. Wer allerdings nicht in IT-Sicherheit investiert, wird zum einfachen und somit sicheren Ziel von Hacker-Attacken. »Sicherheit ist keine Frage der Technologie, sondern ein Kosten- und Know-how-Faktor«, betont Thomas Masicek, Head of Security Management bei T-Systems Österreich. Ende Juni hat das IKT-Unternehmen sein neues Sicherheitsservice namens »Corporate Security Hub« vorgestellt. Eine Art Sicherheitsdrehscheibe, die Schadcodes aus dem Internet filtert, noch bevor diese Smartphones und Tablets erreichen. Wie umfangreich dabei die Schutzmaßnahmen ausfallen sollen, können die Unternehmen selbst bestimmen. Sie wählen, welche Quell- und Zieladressen sie im Internetverkehr zulassen oder sperren möchten. Zusätzlichen Schutz bietet die Verschlüsselung der Kommunikation über eine gesicherte Verbindung, die verhindert, dass Kriminelle sich unbemerkt in eine Kommunikation einklinken. »Eine billige Variante ist auch ein Stück Papier, das man über die Webcam mit Klebeband befes­tigt«, scherzt CERT-Mitarbeiter Kaplan und zeigt seinen Laptop mit der selbstgebastelten Lösung in die Runde. »Aber es kann leider nicht alles so günstig sein.«

Defence für Fortgeschrittene
Neben der Clean-Pipe-Lösung bietet T-Systems auch eine Produktpalette namens Advanced Cyber Defence, eine fortgeschrittene Internetabwehr, an. Dahinter steht eine Kombination von  unterschiedlichen Schutzelementen: In einem ersten Schritt können Unternehmen Angriffe erkennen und geeignete Abwehrmaßnahmen einleiten. Neben der Sicherheitsstrategie werden User über Vorfälle informiert, um diese in ihre unternehmensinterne Strategie zu integrieren. Sollten dennoch alle Stricke reißen, gilt es zur Vorfallsbehandlung zu schreiten.
Nun bleibt noch zu hoffen, dass mit den ehrgeizigen Vorhaben der IKT-Firmen die IT-Sicherheitstechnologie ihren Kinderschuhen entwächst. Denn die deutsche Kanzlerin hatte trotz aller fröhlich-ironischen Nachrufe Recht, als sie sagte, »Das Internet ist für uns alle Neuland.« Vielleicht nicht für alle, aber all jene, die nicht in Cyberdefence investieren.

Meistgelesene BLOGS

Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Redaktion
09. April 2024
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Firmen | News
27. Mai 2024
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Fujitsu
05. April 2024
Die IT-Landschaft hat sich in den letzten Jahren stark verändert. Früher dominierten zentralisierte Rechenzentren, ein neuer Trend favorisiert nun aber eine verteilte IT-Infrastruktur. Diese erstreckt...
Bernd Affenzeller
02. Juni 2024
Am 9. Juni findet in Österreich die Wahl zum Europäischen Parlament statt. Überschattet wird der Wahlkampf derzeit von Vorwürfen gegen die grüne Kandidatin Lena Schilling. Trotz der heftigen Turbulenz...
Alfons A. Flatscher
02. Juni 2024
Elon Musk, Tesla-Gründer und Twitter-Eigner, ist immer gut für Sager. Jetzt wurde er gefragt, wer denn im November die Präsidentenwahlen gewinnen werde: Biden oder Trump? Er habe keine Ahnung, antwort...
Marlene Buchinger
21. April 2024
Derzeit gibt es Unmengen an Schulungsangeboten und ESG-Tools schießen wie Pilze aus dem Boden. Anstelle das Rad neu zu erfinden, lohnt es sich bestehende Strukturen zu neu zu denken. Herzlich Willkomm...
AWS (Amazon Web Services)
15. April 2024
Ein Kommentar von Alexandra Lucke, AWS ClimateTech Expert Der Ruf nach einer klimabewussteren und nachhaltigeren Welt hält auch im Jahr 2024 an. Organisationen wie die Internationale Energieagentur er...

Log in or Sign up