Medienberichte über Datenklau und leer geräumte Konten bei Online-Banking-Nutzern sind mittlerweile Alltag. Umso erstaunlicher ist es, dass sich kaum jemand bedroht fühlt.
Privatpersonen und gerade auch kleinere Betriebe glauben nur zu oft, sie seien uninteressant für Datendiebe. Warum dies ein fataler Irrtum sein kann, erklärt BRZ-IT-Spezialist Waldemar Kühn im Interview.
Herr Kühn, ist Datensicherheit nur ein Modethema oder ist die Bedrohung tatsächlich so groß?
Kühn: Das Thema ist deshalb so oft in den Medien, weil tatsächlich viel passiert. Allerdings geschieht noch wesentlich mehr, als man mitbekommt. Ein Angriff bzw. Datenklau muss ja nicht immer im Super-GAU enden, dennoch richtet er Schaden an, und das auch gern erst einmal unbemerkt. Die Internetkriminalität wird mittlerweile professionell betrieben. Das Bewusstsein dafür ist aber bei den Nutzern noch nicht entsprechend da.
Ich sage daher immer: Datensicherheit geht alle an, vom Handwerker bis zum Großkonzern. Ohne Ausnahme. Und bei allen technischen Bedingungen ist das größte Sicherheitsrisiko immer noch der Mensch. Auch hier braucht ein Betrieb, und sei er noch so klein, klare Richtlinien.
Man muss jetzt keine übermäßige Angst haben, aber man sollte schon die entsprechenden Vorkehrungen treffen und sich schützen. Es ist ganz einfach: Beim Autofahren wird niemand direkt auf einen Baum zusteuern. Der Umgang mit Daten/Mails etc. im Internet zeigt jedoch oft, dass viele sich aber so verhalten – bildlich gesprochen, ohne es zu ahnen.
Können Sie uns ein paar Beispiele geben?
Kühn: Zuerst einmal muss man mit dem Irrglauben aufräumen, dass Privatleute oder Kleinbetriebe für Datendiebe uninteressant seien. In Summe ist das ein lukratives Geschäft. Denn ungeschützte oder nicht ausreichend geschützte Rechner und Internetverbindungen sind eine Einladung. Es ist so, als hätten Sie in Ihrem Haus alle Türen und Fenster offen und würden mit Augenbinde und Ohrenstöpsel versehen das Haus bewachen wollen. Sie merken natürlich nicht, dass es leergeräumt wird.
Angreifer konzentrieren sich gern auf das, was weitverbreitet ist und oft genutzt wird. Zum Beispiel weitverbreitete Internetrouter. Viele Privatleute und oft auch kleinere Handwerker und Baubetriebe nutzen einen Router mit rudimentären Firewall-Funktionalitäten als Internetzugang. Wenn dieser jedoch nicht fachmännisch eingerichtet wurde und zum Beispiel keine Updates installiert werden, hat man ein echtes Sicherheitsrisiko. Denn dann können Sicherheitslücken zum Datenauslesen verwendet werden. Unsere Erfahrung ist, dass die professionelle Einrichtung von Sicherheitssystemen und deren Updates eher die Ausnahme sind.
Ein anderes Beispiel: Wenn man sich einen neuen Rechner kauft, ist in der Regel eine Anti-Viren-Software installiert. Dummerweise ist das meistens ein Probeabo, das nach gewisser Zeit abläuft. Verlängert man es nicht oder installiert sich nicht eine andere Anti-Viren-Lösung, die man natürlich auch regelmäßig aktualisiert, ist der Rechner komplett ungeschützt. Das kommt öfter vor, als man glauben mag. Es fehlt in der Regel ein Bewusstsein dafür, dass im Internet ganz professionell organisierte Datendiebe lauern, die gern zugreifen, wenn jemand mit ungeschützten Rechnern und Verbindungen unterwegs ist. Dabei spielt es, wie gesagt, kaum eine Rolle, ob man ein kleiner oder ein großer Fisch ist. Die Masse macht´s.
Was kann konkret passieren?
Kühn: Nun, neben den Horrorszenarien, dass das Bankkonto leer geräumt wird, gibt es auch andere, häufiger vorkommende Ereignisse, die relevanten Schaden anrichten können. In einem Fall beispielsweise hatte ein Unternehmen E-Mail-Postfächer ohne ausreichenden Spamschutz und ohne Verschlüsselung bei einem Provider liegen. Was ist also passiert? Die Rechner des Kunden wurden von einem Virus befallen, der über die E-Mail Konten des Kunden im großen Stil Spam verschickte. Daraufhin sperrte der Provider die E-Mail-Konten. Die Folge war, dass der ganze Betrieb eine Woche lang weder E-Mails empfangen noch versenden konnte. Das Unternehmen war circa eine Woche nahezu lahmgelegt. Wir wurden um Hilfe gebeten und haben daraufhin das ganze System überprüft und bereinigt. Anschließend wurden neue, geschützte E-Mail-Konten im BRZ-Rechenzentrum eingerichtet.
Grundsätzlich gilt es zu überlegen, ob man will, dass der E-Mail-Verkehr oder Daten prinzipiell ohne größeren Aufwand von unbefugten Dritten mitgelesen werden können. So gut wie alle wollen das nicht. Deswegen muss man sich mit dem Thema Sicherheit beschäftigen. In unserem Rechenzentrum werden alle Daten sicher abgelegt und die ganze Kommunikation verschlüsselt.
Was heißt das konkret für kleinere Betriebe, die keinen eigenen IT-Fachmann im Haus haben – muss der Chef selbst zum IT-Experten werden?
Kühn: Nein, das muss er sicherlich nicht. Der Chef darf sich um seine Kernaufgaben kümmern bzw. dafür sorgen, dass sich die Mitarbeiter um ihre Kernaufgaben kümmern können. Das bringt dem Betrieb viel mehr. Für kleinere Unternehmen, für die sich die Anstellung eines IT-Experten nicht rechnet, gibt es mehrere Möglichkeiten. Sie können zum Beispiel bei Bedarf einen externen Spezialisten beauftragen, der die IT vor Ort professionell einrichtet, für die notwendigen Updates sorgt und hilft, wenn etwas nicht läuft.
Wir von BRZ bieten unseren Kunden ein Rundum-sorglos-Paket an. Das hat den Vorteil, dass alles aus einer Hand kommt. Wir kümmern uns um die Wartung der Rechner vor Ort, stellen, wenn gewünscht, sogar die Hardware zur Verfügung. Wir übernehmen Updates und sorgen für maximale Datensicherheit. Unser eigenes Hochleistungsrechenzentrum in Nürnberg steht für deutsche Datensicherheit.
So kann der Kunde einfach das tun, was er am liebsten will: morgens den Rechner hochfahren, arbeiten und keine bösen Überraschungen erleben. Um Datensicherheit braucht er sich nicht zu kümmern, die läuft automatisch mit, dafür sorgen wir.
Vielen Dank für das Interview.
Waldemar Kühn
Waldemar Kühn ist bei der BRZ Deutschland GmbH als
Leiter Produktmanagement IT-Systems für den
gesamten IT-Bereich verantwortlich.