Verband Spedition und Logistik Baden-Württemberg e.V.

Hackern einen Riegel vorschieben

Obacht bei den Daten:  Beim Schutz vor Cyber-Attacken kommt es vor allem auf die Mitarbeiter an. Das zeigte ein Webinar von VSL und dem Software-Entwickler IT.TEM.

Es ist alles so bequem geworden. Mit nur einem Passwort kommt man auf alle Anwendungen – ob zu Hause oder bei der Arbeit. Das sogenannte Single Sign-on bei Google oder Facebook macht es möglich. Das mag zwar bequem sein, erleichtert aber auch Cyber-Kriminellen die Arbeit. „So sensibel wie wir sonst beim Datenschutz sind, so leichtfertig  torpedieren wir hier alles“, erklärte Tobias Flaig, Member of the Executive Board beim Software-Entwickler IT.TEM aus Stuttgart Anfang Juni bei einem gemeinsam mit dem VSL organisierten Webinar. Damit böten Mitarbeiterinnen und Mitarbeiter Angriffspunkte, tragen sie ihr Smartphone doch ins Unternehmen und loggen sich dort ins WLAN ein. Daher Augen auf bei der Datensicherheit, so seine Empfehlung.

„Die größte Schwachstelle sind die Mitarbeiter“, warnte Flaig und empfahl, die Belegschaft intensiv zu schulen. Das beginnt bei den Passwörtern und geht bis zur Weitergabe von Daten. Bei den Passwörtern werden nach Erfahrungen des IT-Spezialisten weiterhin gerne leicht zu merkende Zahlenkombinationen genutzt – wie Geburtsdaten, die sich jedermann leicht herleiten kann. Und häufig wird dieses Passwort noch für mehrere Anwendungen genutzt. „Verknüpfen Sie so wenige Datentöpfe wie möglich!“, sagte Flaig an die Adresse der Webinar-Teilnehmer. Und was die Weitergabe der Daten angeht, ist seiner Empfehlung nach ebenfalls höchste Vorsicht angesagt: „Geben Sie Daten nur aus der Hand, wenn dies den Nutzen für Sie rechtfertigt“, sagte er. Trotz inzwischen langjähriger Erfahrung mit der Datenschutz-Grundverordnung (DSGVO) sieht er hier weiterhin Handlungsbedarf und empfiehlt den Verantwortlichen in den Unternehmen, immer die aktuellen Empfehlungen des Bundesamts für Sicherheit in der Informationstechnologie (BSI) zu lesen. „Sehen Sie Ihre Daten wie Ihr Finanzkapital an und ziehen Sie bei komplexen Themen einen Experten zu Rate“, rät Flaig.

Auch Tobias Flaig steht als zertifizierter Hacker und IT-Forensiker Firmen in Sachen Schutz vor Cyber-Angriffen zur Verfügung. Schon in einem ersten Test von außen könne sein Unternehmen IT.TEM mögliche Schwachstellen analysieren – etwa mit Blick auf Homepage, Mailserver oder VPN-Verbindung. Im zweiten Schritt könne sein Unternehmen dann auch einen Cyber-Angriff simulieren und die Systeme des Kunden einem Stresstest unterziehen. Nach einem solchen Penetrationstest werden die Schwachstellen intensiv analysiert und Handlungsempfehlungen erstellt. Unternehmen können also vielerlei Vorkehrungen treffen, um Hackern die Arbeit zu erschweren. Doch auch Flaig gibt sich keinen Illusionen hin. „Eine 100prozentige Sicherheit gibt es nicht“, sagt er. 

 

Foto: Bing/KI-generiert





Cookie Hinweis

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Mehr Informationen enthält unsere Datenschutzerklärung. Neben den obligatorischen Session-Cookies verwenden wir Cookies weiterer Anbieter.

Mehr Informationen