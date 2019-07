(Photo by freestocks.org on Unsplash)

Unternehmen bauen die tollsten IT Lösungen ein, welche den betrieblichen Ablauf durchaus ergänzen. Allerdings werden diese Anwendungen gar nicht getestet. Das führt dazu, dass Hacker ein ganz leichtes Spiel haben. Sinnvoll sind die sogenannten „Live-Hacking-Events“ bei welchem Cyber-Angriffe simuliert werden. Diese Events zeigen auch, wie tief ein Angreifer überhaupt in die IT dringen kann.

Diese Möglichkeit wird sehr selten genutzt, obwohl dieser Service kostenlos von Mittelstand 4.0-Kompetenzzentren angeboten wird unter Förderung vom Bundesministerium für Wirtschaft und Energie.

Ein Albtraum für Unternehmen

Eine Katastrophe für jedes Unternehmen: Plötzlich legt der Produktionsroboter oder noch viel schlimmer, er stellt die kuriosesten Dinge mit den Rohstoffen an. Ein Hacker hat sich Zugang verschafft und kontrolliert jetzt das IT-System der gesamten Produktion. Das ist in der heutigen modernen und vernetzten Produktion gar nicht so selten. Hieraus entsteht für das Unternehmen ein immenser Schaden.

Schwachstellen müssen demnach unbedingt ausgemerzt werden, bevor Kriminelle sich den Zugang verschaffen. Diese Schwachstellen lassen sich aber gut von den bereits erwähnte Live-Hacking-Events aufdecken und schließen.

Große Konzerne sind in der Regel gut gesichert und verfügen auch über IT-Management-Personal. Kleine und mittlere Unternehmen jedoch haben es da schwerer. Sie verfügen meist über keine Ressourcen, um sämtliche Tests durchzuführen oder durchführen zu lassen — man möchte immerhin keine Zeit verlieren.

Auf den Servern dieser Unternehmen liegen hochsensible Daten und wertvolles Fachwissen oder sogar Pläne für die nächsten Jahren, welche die Konkurrenz am besten nicht zu Gesicht bekommen sollte. Hierdurch wird der Mittelstand sehr attraktiv für Hacker: Kaum Sicherung, aber viele Daten.

Was ist Live-Hacking?

Beim Live-Hacking wird der Angriff künstlich erzeugt. Hacker werden hierfür von den Unternehmen engagiert, die sich von außen Zugang verschaffen sollen. Hierbei wird ein sogenannter Penetrationstest durchgeführt, wodurch die Netzwerke auf die Probe gestellt werden. Dabei werden auch Methoden genutzt, welche Kriminelle ebenfalls einsetzen.

Sehr einfach ist dabei das Eindringen in veraltete Anwendungen. Daher ist es sehr wichtig, regelmäßig Updates durchzuführen. Sofern das Unternehmen dafür keine Ressourcen hat, können diese auf einen EDV Berater oder auf einen Experten für Cloud-Strategie zurückgreifen.

Das Outsourcing an einen Experten lohnt sich nicht nur durch die fachmännische Betreuung der Systeme, sondern auch wegen der Beratung und einem individuellen Konzept zur eigenen Infrastruktur.

Sicherheitsrisiko: Mensch

Nicht nur die Technik kann Schwachstellen aufweisen, sondern auch der eigene Mitarbeiter. Mitarbeiter stellen dabei sogar ein erhöhtes Risiko dar. Man stelle sich vor, ein unbedarfter Mitarbeiter öffnet eine Phishing-Mail, wodurch sich Viren schnell auf das gesamte Unternehmensnetzwerk ausbreiten. Noch schlimmer ist vielleicht ein Keylogger, wodurch der Angreifer den Schriftverkehr mitlesen kann.

Damit es gar nicht zu solchen Fällen kommt, hilft es, das System darauf abzurichten, dass jeder andere Zugriffsrechte besitzt. Ein Praktikant benötigt keine bis kaum Rechte, ein Mitarbeiter muss nicht unbedingt die Dokumente der Geschäftsführung Einsicht haben. Beispiele aus der Vergangenheit haben zeigt, dass es bei zu offenen Systemen immer zu Nachteilen kommt. Eine eigene Strategie muss entwickelt werden.

Hinzu helfen Mitarbeiterschulungen, damit das Risikobewusstsein der Angestellten erhöht wird. Eine Schulung kann ein Consultant übernehmen.

Die Herausforderung der Digitalisierung

Jedes Unternehmen hat mit der Digitalisierung auf jeden Fall seine eigenen Herausforderungen zu meistern. Das ist auch kein kurzer Prozess, der durchgeführt werden muss. Es ist eine langfristige Aufgabe. Diese Dienstleistungen kann nicht jeder einfach so übernehmen — eine Expertise ist unbedingt erforderlich. Es ist kein Wunder, dass das Vertrauen in IT-Systemen in jeder Branche angekommen ist. Lehrer zum Beispiel schwören noch immer auf Papier.

