Faktor Mensch: Bollwerk oder Einfallstor?
Ganz gezielt nutzen Hacker jede Schwachstelle, um die IT eines Unternehmens oder einer Organisation anzugreifen. Wie man sich schützen kann und was Cyber Security zu leisten vermag, erklärt Ingo Legler, IT-Sicherheitsexperte von DEKRA.
Bollwerk oder Einfallstor: Der Mensch ist der ausschlaggebende Faktor für die IT-Sicherheit. Foto: Fotolia – alphaspirit
DEKRA solutions: Herr Legler, täuscht der Eindruck oder nehmen Attacken aus dem Netz zu?
Ingo Legler: Natürlich werden Firmen mit zunehmender Vernetzung anfälliger für Hackerangriffe. Und ja, die nehmen zu. Angesichts einiger spektakulärer Fälle, die das Bundesamt für Informationssicherheit dokumentiert hat, steigt aber auch die Sensibilität für Bedrohungen aus dem Web.
Sind wir mit technischen Vorkehrungen wie Firewall und Virenscanner dagegen ausreichend gewappnet?
Natürlich sind diese Maßnahmen grundlegend und absolut notwendig. Genauso wie die richtige Einstellung im Browser und das regelmäßige Software-Update, um Sicherheitslücken in den IT-Systemen zu schließen. Je nach Schutzbedarf muss ich noch zu weiteren Maßnahmen greifen. Wer sich nur auf Soft- und Hardware verlässt, der springt deutlich zu kurz.
Warum ist das so?
Weil der Mensch der ausschlaggebende Faktor ist. Ist er leichtsinnig oder fahrlässig, kann er das größte Einfallstor sein. Geht er sensibel und sorgsam mit der IT um, kann er aber das größte Bollwerk sein.
Wie bringt man Mitarbeiter dazu, sich gegen Angriffe aus dem Netz zu wappnen?
Mit einer Endlosschleife aus den Komponenten „sensibilisieren“, „informieren“ und „trainieren“. Einprägsame Beispiele aus der Praxis können aufzeigen, warum es bestimmte Regeln gibt und dass jeder Mitarbeitende für ihre Einhaltung die Verantwortung trägt. Nur so kann Akzeptanz geschaffen werden. Es genügt übrigens nicht, mit einer einmaligen Veranstaltung auf die Gefahren hinzuweisen. Jede Organisation muss kontinuierlich am Thema Datensicherheit dranbleiben.
Ingo Legler ist IT-Sicherheitsexperte von DEKRA. Foto: DEKRA
Das ist dann die Aufgabe des Datenschutzbeauftragten?
Mitnichten. Wer das Thema delegiert, macht es verkehrt. Informationssicherheit ist eine Managementaufgabe und muss von den Führungskräften mustergültig vorgelebt werden. Nur daraus entsteht das richtige Mindset in der Organisation. Das ist Chefsache!
Welchen Beitrag leistet denn die Datenschutz-Grundverordnung?
Was sich durch die im Mai 2018 in Kraft getretene Grundverordnung maßgeblich verändert hat, ist die Umkehr der Beweislast und die Rechenschaftspflicht. Sie macht die akribische Dokumentation aller Maßnahmen rund um die Informationssicherheit zur Pflicht. Laut einer kürzlich veröffentlichten Forsa-Umfrage im Auftrag von DEKRA gibt es trotzdem noch einiges zu tun. Geht es um konkrete Inhalte, räumen viele Beschäftigte Wissenslücken ein.
Ist denn DEKRA gut aufgestellt?
Als unabhängige Sachverständigenorganisation sind wir in der Pflicht, als Vorbild voranzugehen. Nur so können wir auch überzeugend unsere Dienstleistungen rund um das Thema anbieten. Mit unseren DEKRA 360° CyberSafe Solutions bieten wir umfassende Lösungen für den Schutz und die Sicherheit von Daten, IT-Infrastrukturen und Prozessen. Von der kompetenten Unterstützung bis hin zur detaillierten Risiko- und Schwachstellenanalyse dem ersten Schritt zur IT-Sicherheit.
Gibt es denn aus Ihrer Sicht noch rechtsfreie Räume?
Oh ja. Das ist beispielsweise der Großraumwagen im ICE, vorzugsweise in der ersten Klasse. Da diktiert der Anwalt lautstark Mandantenbriefe, nennt Ross und Reiter, Tatbestand und Zeugen. Oder der erfolgreiche Key Account Manager berichtet seinem Kollegen im Überschwang der Gefühle über die Details eines gewonnenen Deals bei einem sensiblen öffentlichen Auftraggeber. Das passiert leider noch immer.
Stop. Think. Click?
Was DEKRA seinen Kunden in Bezug auf IT-Sicherheit rät, gilt natürlich intern ebenso: Vorsicht ist die Mutter der Porzellankiste. Und der Faktor Mensch ist entscheidend bei der Abwehr von Cyber-Gefahren. Der tägliche Umgang mit E-Mails und den Dateianhängen ist zwar aus dem Arbeitsalltag nicht mehr wegzudenken, aber er birgt Risiken, derer sich alle Mitarbeiter von DEKRA immer bewusst sein sollten. Deshalb haben die Experten der IT-Security schon vor einiger Zeit die Kampagne „Stop. Think. Click?“ gestartet. Das Ziel: keine Routine aufkommen zu lassen. Alle Kollegen sollten die Risiken von Viren, Trojanern oder Phishing kennen, Angriffe als solche erkennen und entsprechend vorsichtig handeln können.
Aktuelle Infos zum Thema IT-Sicherheit gibt es auf Connect in der Community „Corporate Information Security“.
