Blog

Blog

Reden wir über IT-Sicherheit – Interview mit IT-Security-Experte Manuel

Als digitales und innovatives Unternehmen wissen wir bei Communisystems, wie wichtig eine gute IT-Sicherheit ist. Unser Experte für IT-Security ist Manuel Radszuweit. Er betreut mit viel Erfahrung und Fingerspitzengefühl unsere Kunden und deren Netzwerke.

Im Interview mit Franziska Heinze gibt er einen Überblick über die aktuelle Lage und seine Einschätzung zur IT-Sicherheit in deutschen Unternehmen wieder.

  • Manuel, was ist deine Aufgabe bei der Communisystems-Care GmbH?

Ich bin innerhalb der Communisystems-Care als IT-Security Consultant tätig und somit zuständig für das gesamte Thema IT-Sicherheit. Das heißt, ich berate Unternehmen hinsichtlich der Sicherheit ihrer IT oder führe IT-Security Audits durch, bei denen die Netzwerke des Kunden auf Schwachstellen geprüft werden. Aber auch Penetrationstests, bei denen ich wie ein echter Angreifer versuche, in die Systeme des Kunden einzudringen, werden von mir durchgeführt. Außerdem halte ich Vorträge und gebe Schulungen zum Thema, um die Mitarbeiter zu sensibilisieren und auf die aktuellen Gefahren aufmerksam zu machen.

IT-Security Live Hacking Präsentation

Live-Hacking-Vortrag bei der hup-si Hausmesse 2020

  •  Wie kannst du Unternehmen helfen, die IT-Sicherheit zu stärken?

Es gibt zwei Ansätze: Zum einen durch Schulungen und Sensibilisierung der Mitarbeiter und zum anderen durch eine gute technische Absicherung.

Es ist mittlerweile so, dass die meisten erfolgreichen Angriffe durch Social Engineering stattfinden. Durch die immer besser werdende Technik verbleibt der Mensch als schwächstes Glied in der Kette, welcher immer häufiger Ziel von Angriffen wird – sei es durch Phishing-Mails oder das gezielte Ausfragen von Informationen. Durch unsere Sensibilisierungsschulungen zeigen wir, wie solche Angriffe funktionieren und wie die Mitarbeiter als erste Verteidigungslinie diese Angriffe erkennen und verhindern können. Außerdem erstellen wir gemeinsam mit dem Kunden Richtlinien und Konzepte für die Mitarbeiter, damit jeder weiß, was im Ernstfall zu tun ist.

Dabei darf der zweite Ansatz aber nicht vergessen werden. Es ist unumgänglich, eine gute, technische Absicherung im Unternehmen zu haben. Dazu zählen eine Firewall und eine Endpoint Protection genauso wie das Monitoring zur Überwachung von Anomalien. Aber auch eine Netzwerktrennung ist wichtig. Dadurch wird verhindert, dass sich ein Angreifer beliebig innerhalb des Netzwerkes bewegen kann.

Es ist wesentlich, dass all diese Komponenten richtig konfiguriert sind und sich gegenseitig ergänzen. Eine Firewall verfehlt ihren Nutzen, wenn sie zum Beispiel nur zum Loggen von Ereignissen genutzt wird, ohne darauf zu reagieren.

  • Warum ist das Thema IT-Sicherheit so eine große Herausforderung für viele Unternehmen?

Ich denke, da spielen viele Faktoren eine Rolle. Vielen Unternehmen fehlt die Expertise oder gar das Verständnis, um ihre IT richtig absichern zu können. Bei vielen Entscheidern hat IT-Security keine hohe Priorität. Sätze wie: „Bei uns ist noch nie etwas passiert.“ oder „Warum sollte man ausgerechnet uns angreifen?“ höre ich öfter. Außerdem spielt das Thema Budget eine große Rolle. IT-Security kostet Geld und Zeit und wenn sie funktioniert, merkt man davon nichts. Leider ist es oft so, dass man erst merkt, dass man zu wenig investiert hat, wenn etwas passiert und die Daten weg sind. Und dann ist es zu spät.

Es gibt immer noch Unternehmen, gerade viele kleine und mittelständische Unternehmen, welche einfach viel zu wenig tun, weil sie nicht wissen, was genau sie tun sollen. Und da versuchen wir zu helfen, um ein Verständnis zu entwickeln und dafür zu sorgen, dass jeder richtig abgesichert ist.

  • Nehmen digitale Bedrohungen und Hackerangriffe zu oder nehmen Unternehmen die Cybersecurity-Risiken nicht ernst genug?

Ich glaube schon, dass viele Unternehmen die Gefahr unterschätzen. Dabei sollte sich jedes Unternehmen Gedanken machen: Was würde passieren, wenn von heute auf morgen meine gesamten Daten weg sind? Habe ich ein funktionierendes Backup. Habe ich einen Notfallplan? Wenn ich mir die Netzwerke der Kunden anschaue, stelle ich oft fest, dass sich sehr wenig Gedanken darum gemacht wird. Dabei nehmen die Angriffe immer mehr zu. Die Welt wird immer digitalisierter, immer vernetzter. Das bietet Angreifern mehr Angriffsfläche. Ich finde es gut, dass das Thema IT-Security auch in den Medien mehr und mehr an Bedeutung gewinnt und immer öfter diskutiert wird. So wird auch das Verständnis und die Erkenntnis, dass das ein wichtiges Thema ist, bei den Unternehmen immer größer. Und ich prognostiziere, dass auch im nächsten Jahr die Angriffe und Einschläge weiter zunehmen werden.

  • Welche Fehler machen Unternehmen im Hinblick auf IT-Sicherheit am häufigsten?

Da gibt es eine Menge Sachen, auf die Unternehmen mehr achten könnten. Die häufigsten Fehler, die ich sehe, sind fehlende Schulungen und ein fehlendes Verständnis der Mitarbeiter. Viele Mitarbeiter wissen einfach nicht, wie sie reagieren sollen oder wie einfach es ist, in Systeme einzudringen. Ein falscher Klick reicht aus, um einen Rechner – trotz Firewall und Antivirenprogramm – zu kompromittieren. Auch fehlt vielen das Verständnis, warum gerade sie für die IT-Security verantwortlich sein sollen. Dabei sind Mitarbeiter, welche z.B. an der Rezeption, am Empfang oder auch für das Bewerberpostfach verantwortlich sind, meistens die Mitarbeiter, welche am häufigsten Opfer von Angriffen werden und die Wissenslücken im Bereich IT besitzen.

Ein weiterer Fehler ist die fehlende oder unzureichende Netzwerktrennung. Unternehmen haben häufig alle Netzwerksysteme, also Server, Drucker, Mitarbeiter PC, Laptop, private Smartphones usw. in einem Netzwerk. Sobald eines dieser Geräte von einem Angreifer übernommen wurde, ist das gesamte Netzwerk kompromittiert. Daher ist es wichtig, Netzwerke sicher abzutrennen – wie die Schotten bei einem Schiff. Sollte ein Netzwerk mit Schadcode verseucht sein, werden die Schotten dicht gemacht und das Schiff kann weiterfahren – sozusagen.

Etwas, das sich zwar in letzter Zeit gebessert hat, aber immer noch ein Einfallstor für einen Angriff ist, sind fehlende oder unzureichende Passwörter. Es kommt so häufig vor, dass ich in Systeme eindringen kann, weil sie mit einem schwachen Passwort oder dem Standardpasswort abgesichert waren. Und dann wurde dieses schwache Passwort auch noch für alle anderen Systeme innerhalb des Netzwerks verwendet. So hat ein Angreifer leichtes Spiel.

Vielen Dank für den spannenden Einblick, Manuel.

Wenn Sie das Gefühl haben, mehr für die IT-Sicherheit in Ihrem Unternehmen tun zu müssen, dann melden Sie sich gerne bei uns. Wir unterstützen Sie dabei, Ihre IT und IT-Sicherheit auf den neuesten Stand zu bringen.

Auch interessant: Unsere Beiträge zu den Themen:

Autor

Franziska Heinze ist bei Communisystems im Marketing für die Bereiche Eventmarketing und Kommunikation tätig. Ihre innere Balance findet die gelernte Yogalehrerin nach einem entspannten Vinyasa Flow. Dabei fallen ihr auch immer wieder kreative und neue Marketingideen ein.  

Teile diesen Post:

Ähnliche Posts:

4. September 2019

Firewall – Der unverzichtbare Schutz für Ihr Unternehmensnetzwerk

mehr lesen
7. August 2019

What The Fax?!

mehr lesen

Kommentieren:

* Pflichtfelder

Top Posts

  • Home Office: 10 Punkte, die Arbeitgeber beachten solltenmehr lesen
  • Neue Formen der Zusammenarbeit – Teamarbeit 4.0mehr lesen
  • 5 Gründe, warum Social Collaboration effizienter ist als E-Mailmehr lesen

Über uns