Bereits 2016 haben Hacker versucht, an die Daten von TeamViewer mit Sitz in Göppingen zu erlangen. Wie der Geschäftsführer der regionalen IHK bestätigte, waren auch andere Unternehmen Cyberattacken ausgesetzt, die jedoch fast alle erfolgreich abgewehrt werden konnten. Auch die Experten vom Bundesministerium des Innern und für Heimat warnen, denn die digitale Bedrohungslage nimmt zu. Die Aufrüstung der Unternehmen auch, beispielsweise durch neue IT-Sicherheitssysteme.
Datensicherheit als größte Herausforderung: Kriminelle wollen an die sensiblen Daten
Göppingen ist als Wirtschaftsstandort äußerst beliebt, denn nicht nur TeamViewer (Jahresumsatz von mehr als 409 Millionen Euro), sondern auch die Schuler AG (Jahresumsatz von über 1.136 Millionen Euro), die Möbel Rieger GmbH (Jahresumsatz ca. 200 Millionen Euro) und viele mehr haben sich hier erfolgreich angesiedelt. Sie alle verfügen über einen enormen Schatz, zumindest aus Hackersicht: Daten.
Sensible Kundendaten, Zahlungsinformationen, Produktinnovationen und Co. – darauf haben es Cyberkriminelle immer häufiger abgesehen. Die IHK Göppingen weiß davon schon zu berichten, denn einige Unternehmen waren in der Vergangenheit von Cyberattacken über E-Mail auf ihre Telefonanlagen, Kontobewegungen oder Kundendaten betroffen. Um sich und die Kunden zu schützen, wird fortan aufgerüstet.
Mit Office 365 Security and Compliance, einer KI-basierten Gefahrenerkennung, werden schadhafte E-Mails und andere Programme frühzeitig erkannt und an der Ausführung gehindert. Immer mehr Unternehmen setzen auf innovatives Arbeiten und bieten ihren Mitarbeitenden eine Homeoffice-Lösung. Das soll nicht nur die Attraktivität als Arbeitgeber steigern, sondern auch für mehr Effizienz sorgen. Doch die neue Arbeitskultur birgt bei aller Leichtigkeit auch zahlreiche Risiken, denn viele Meetings oder Arbeitsprozesse werden online und über Cloud-Lösungen realisiert.
Bei Nutzung ungeschützter Datenverbindungen haben Hacker besonders leichtes Spiel, sodass gerade diese neuralgischen Punkte von Unternehmen besonders gut geschützt werden. Mit einem Office 365 Sharepoint Backup lassen sich beispielsweise automatisierte Sicherungskopien anfertigen, sodass bei Datenverlust schnell für Ersatz bzw. Neuintegration gesorgt werden kann.
Regelmäßige Software-Updates helfen bei Cyberabwehr
Einmal installiert und dann nur sporadisch ein Update vornehmen – so sah der Umgang mit Softwarelösungen noch vor einigen Jahren bei vielen klein- und mittelständischen Unternehmen nicht nur in Göppingen aus. Das Thema Cyberkriminalität ist kaum bekannt und damit die Angst vor Datenklau oder Erpressung durch Systemabschaltung gar nicht in den Köpfen vieler Unternehmenden.
Doch spätestens seit dem erfolgreichen Angriff auf Yahoo 2013 und der Abtötung tausender Nutzerdaten oder dem Angriff auf Adobe im September des gleichen Jahres, sind auch Unternehmende in Deutschland sensibilisiert. Windows und andere Softwareentwickler arbeiten fieberhaft an regelmäßigen Updates ihrer Anwendungen, um sie gegen immer wieder neue auftretende Viren und andere digitale Bedrohungen zu wappnen. Wer jedoch die veröffentlichten System-Updates nicht installiert, hat keinen umfangreichen und aktualisierten Schutz. Deshalb haben auch Unternehmen aus Göppingen umgedacht und ihre IT-Spezialisten sensibilisiert. Sie informieren Mitarbeitende regelmäßig über Software-Updates der genutzten Programme und überwachen deren ordnungsgemäße Installation (auch, wenn sich die Mitarbeitenden im Homeoffice befinden).
Keine privaten Endgeräte oder Tools im digitalen Arbeitsumfeld
Trotz größter interner Sicherheitsvorkehrungen im Unternehmen schaffen es Hacker dennoch hin und wieder, Zugang zu sensiblen Daten zu erlangen. Eine Analyse der Sicherheitslücken zeigt, dass die Türen hierfür vor allem durch private Endgeräte und/oder genutzte Tools am Arbeitsplatz geöffnet werden.
Wird das private Telefon beispielsweise an den Arbeit-PC angeschlossen, können sich darüber Schadprogramme installieren. Ein gutes internes IT-System schlägt zwar Alarm, doch häufig kann es schon zu spät sein. Deshalb verbieten viele Arbeitgeber die Nutzung privater Endgeräte und/oder Softwarelösungen am Arbeits-PC.
Auch der Aufruf einzelner Websites (u. a. für Gaming oder Streaming) ist an vielen Arbeitsplätzen verboten. Hier können ebenfalls Gefahren durch unbemerkte Schadprogramme lauern, die sich im Hintergrund installieren und das Arbeitsumfeld ausspionieren.
Strenge Zugriffsberechtigungen für einzelne Arbeitsbereiche erhöhen Sicherheit
Ein mehrstufiges Sicherheitssystem bringt intern zusätzlichen Schutz. Das Prinzip ist bereits von Hochrisikobereichen (beispielsweise beim Militär) bekannt. Jeder Mitarbeitende erhält keinen vollen Datenzugriff, sondern lediglich auf einzelne Arbeitsbereiche. Will er (unberechtigt) auf andere Projekte oder Unternehmensbereiche, benötigt er dafür einen gesonderten Zugriffscode als Bestätigung. So wird sichergestellt, dass niemand unbedarft Daten löscht oder verändert.
PM