IT-Sicherheit und Datensicherheit in der Praxis

Durch die zunehmende Digitalisierung von kleinen und mittelständischen Unternehmen rückt auch das Thema IT-Sicherheit und Datensicherheit immer weiter in das Bewusstsein der Betriebe. Gerade durch die Speicherung sensibler Daten und bei immer komplexeren digitalen Prozessen können Angriffe von außen großen Schaden anrichten. Das IT-Sicherheits-Team des Mittelstand 4.0-Kompetenzzentrum Kiel unterstützt Sie bei der Umsetzung Ihrer IT-Sicherheit.

Warum ist IT-Sicherheit so wichtig?

In der vernetzten Welt von heute und morgen werden viele Prozesse im digitalen Umfeld stattfinden. Damit verschieben sich viele Teile der Wertschöpfung in Unternehmen in die digitale Form. Ähnlich wie Unternehmen ihre Hallen, Bürogebäude oder ihren Fuhrpark vor unbefugten Zugriff schützen, müssen auch ihre Daten und ihre digitale Infrastruktur vor Angriffen von Außen gesichert werden. Denn Angreifer auf die digitalen Infrastrukturen von kleinen und mittelständischen Unternehmen versuchen auf verschiedene Art und Weise von diesen Diebstählen oder Zerstörungen zu profitieren und haben sogar Geschäftsmodelle daraus gemacht. Daher muss bei der digitalen Transformation Ihres Unternehmens auch die IT-Sicherheit getrachtet werden.

Was sind die Herausforderungen der IT-Sicherheit?

Die im Rahmen der Digitalisierung und dem Umgang mit digitalen Systemen zu schützenden Werte lassen sich ausgezeichnet mit realweltlichen Szenarien vergleichen. Wie die Betriebsstätte durch ein Türschloss und Überwachungssysteme vor unerlaubtem Zutritt verschlossen werden muss, so sollten auch digitale Systeme geschützt werden. Zudem können Störungen in der digitalen Infrastruktur zu erheblichen betriebswirtschaftlichen Nachteilen und Schäden führen, z.B. indem die Arbeitsprozesse nicht mehr zuverlässig sind. Nicht zuletzt haben Unternehmen durch den Datenschutz eine Sorgfaltspflicht im Umgang mit Kundendaten und riskieren nicht nur einen Imageschaden, wenn es in diesem Bereich zu einem Problem kommt. Eine Umfrage von Bitkom e.V. im Jahre 2019 zeigt, welche Schäden durch Datendiebstahl, Industriespionage oder Sabotage in Unternehmen in Deutschland verursacht werden.

IT-Sicherheit durch Aufklärung der Mitarbeitenden

Oft sind nicht technische Lücke der Grund, warum z.B. Fremdprogramme in die Computersysteme von Unternehmen eindringen können. Ein großer Teil wird durch die oft unwissende Mitwirkung durch Betriebsangehörige verursacht. Daher ist es wichtig hier Mitarbeitende und Führungskräfte über bekannte Angriffsmuster aufzuklären und für die Benutzung der Computer klare Handlungsanweisungen zu kommunizieren.

Besonders beliebt sind aktuell Angriffe mit Erpressersoftware, die wichtige Systemfunktionen blockiert und daraufhin Lösegeld verlangt.

IT-Sicherheit im Unternehmen – Anwendungsszenarien

Um Ihnen einen kurzen Eindruck über die verschiedenen Gestaltungsmöglichkeiten von IT-Sicherheit zu geben, haben wir Ihnen hier einige Szenarien zusammengestellt.

Datensicherung Arztpraxis

In einer Praxis für Allgemeinmedizin wurden Maßnahmen umgesetzt, um Datenverlust durch kriminelle Einwirkung oder einen Gerätausfall zu verhindern. Dabei wurden zwei Fälle beachtet – das Verhalten der angestellten Personen in akuten Gefahrenlagen (z.B. durch die Infizierung durch einen Computervirus) und der Ausfall von datentragenden Geräten.

Mittels fünf handelsüblicher externer Festplatten wurde eine zusätzliche tägliche Sicherung eingeführt, die bei einem Komplettausfalls des Rechnersystems die geschäftswichtigen Daten erhält. Zudem wurde ein im alltäglichen Betrieb aufwandsarmes, zuverlässiges und dem besonderen Datenschutz genügendes Datensicherungssystem konzipiert, das auch von KMU umgesetzt werden kann.

Serverredundanz in einem kleinen Betrieb

In einem kleinen Gesundheitsbetrieb (zehn Personen) bestand ein Server-Client-System mit genau einem Server, der bei Ausfall einen mehrtägigen Betriebsausfall und Verlust wichtiger Daten verursacht hätte. Im geschützten internen Netz wurde eine Datensicherung auf einen zweiten Rechner eingerichtet, der im Falle eines Ausfalls des Hauptrechners innerhalb von 10 Minuten alle benötigten Dienste wiederherstellen kann.

(Notfall-)Checklisten

Die Vielfalt von Unterthemen in der IT-Sicherheit ist groß. So entstehen regelmäßig Situationen, in denen Sicherheitsaspekte berücksichtigt werden sollten. Notfallpläne im Stil von Brandschutzanweisungen können helfen, schnell und entschlossen zu reagieren, um so den Schaden zu minimieren. Aber auch das Einrichten eines Gäste-WLANs, Wahl von sicheren Passwörtern und die Erstellung von Backups können mögliche Herausforderungen sein. Das Mittelstand 4.0-Kompetenzzentrum Kiel bietet Ihnen daher Checklisten zum Thema IT-Sicherheit an, die für verschiedene Situationen erstellt wurden. Fragen Sie dafür einfach unsere Ansprechpartner, die Sie unten auf der Seite finden.

Ihre Experten für IT-Sicherheit

Wir unterstützen Sie bei Ihrem Digitalisierungsvorhaben und zeigen Ihnen, was möglich ist. Sprechen Sie uns an!

Diese Bereiche könnten für Sie interessant sein:

  • Vernetzung Ihrer internetangebundenen Produkte beim Kunden, um online Wartung und Updates zu ermöglichen
  • Entwicklung von Kryptokonzepten für die datenschutzkonforme Umsetzung Ihrer Anwendung
Prof. Dr. Sören Werth
IT-Sicherheit

Prof. Dr. Sören Werth

Lars Vosteen
IT-Sicherheit

Lars Vosteen

Felix Lohse
IT-Sicherheit

Felix Lohse