IT-Sicherheit

Copyright © Shutterstock / Gorodenkoff

Was ist IT-Sicherheit?

Wer an IT-Sicherheit denkt, hat meist als Erstes das Internet im Hinterkopf und wähnt sich mit verschiedenen Apps gegen Viren, Spyware und Trojaner ausreichend geschützt. Doch weit gefehlt. Die IT-Sicherheit sollte sich nicht nur auf den Datenschutz eines einzelnen Nutzers oder Firmenmitarbeiters beschränken, wenn dieser sich mittels PC, Notebook, Tablet oder Smartphone im Internet bewegt. Der gesetzlich geregelte und vorgeschriebene Datenschutz allein reicht nicht aus.

Die IT-Sicherheit beinhaltet die gesamte Sicherheit in Rechenzentren, bei der Anwendung von Cloud-Diensten und sämtliche interne und externe Daten innerhalb von (Firmen-)Netzwerken. Nahezu jedes Endgerät, welches mit einem anderen Endgerät/Empfänger Daten austauscht oder durch bestimmte Eingaben ein gezieltes Ergebnis hervorbringt, kann einem Angriff ausgesetzt sein oder ausspioniert bzw. belauscht werden.

Grundsätzlich ist es notwendig alle Arten von Systemen und Informationen, die innerhalb eines Unternehmens bereit gestellt werden, konsequent und kontinuierlich zu schützen. Dabei spielt es kaum eine Rolle, auf welche Art und Weise die Informationen verbreitet werden oder zur Verfügung stehen. Dies kann über den Computer geschehen, auf dem Papier, per Telefon, in einer Besprechung oder als Anweisung. Eine gut funktionierende IT-Security schützt nicht nur vor Datenklau, sondern sorgt zugleich für gut organisierte und funktionierende Betriebsabläufe und die zuverlässige Verfügbarkeit aller Informationen.

Digitalisierung und IT-Sicherheit

Im Zeitalter des digitalen Wandels haben sich nicht nur die Möglichkeiten für Firmen, Vereine, Onlineshops und Dienstleister erhöht, sondern zwangsläufig auch die Gefahren, die ungemindert von Hackern, Trojanern und Spyware ausgehen. Die Schreckensmeldungen nehmen kein Ende und erreichen jährlich ungeahnte Ausmaße und doch geraten die meisten Virenmeldungen schnell in Vergessenheit. Dies kommt nicht von ungefähr. Sind es doch gerade die Jungunternehmen und mittelständische Betriebe, die das Hauptaugenmerk auf Einnahmen und Gewinn legen. Es müssen (neue) Kunden herangelockt werden, Werbekampagnen organisiert und ein guter, schnell zu erreichender Kundenservice aufgebaut werden. Die Kunden nehmen gern digitalisierte Kontakt-, Nutzungs- und Bestellmöglichkeiten per Smartphone an – das Unternehmen steht auf der anderen Seite in der Pflicht die unterschiedlichsten Daten von Kunden, Lieferanten und Vertragspartner äußerst sensibel zu behandeln und zu verwalten.

Das gesammelte Datenvolumen steigt mit jeder digitalisierten Anwendung, die die Verwaltung eines Betriebes unterstützen und vereinfachen soll. Kaum jemand denkt dabei an die IT-Sicherheit. Online-Marketing muss jedoch zwingend gegen alle Gefahren aus dem Internet gewappnet sein. Denn überall dort wo sich fehlerhafte Sicherheitslücken einschleichen, haben Hacker und Viren leichtes Spiel. Schadprogramme, darunter etwa sogenannte Exploits, nisten sich mittels bestimmter Daten oder einem Code unbemerkt ein und treiben auf dem Computer ihr Unwesen.

Sicherheitsexperten kontrollieren erfahrungsgemäß in regelmäßigen Abständen ihre eigenen veröffentlichen Programme und “schreiben” sofort entsprechende Patches, um die entdeckten Sicherheitslücken zu schließen, aber die wenigsten Computeranwender führen die notwendigen Updates sofort und nicht immer korrekt aus. Werden neue Updates angeboten, müssen alle laufenden Anwendungen geschlossen und der Computer neu gestartet werden. Gefährdet sind alle Anwendungen, die sehr häufig genutzt werden. Dies sind etwa das Windows Betriebssystem, Microsoft Office, Internetbrowser, Java und Flash. Bei Bekanntwerden einer Sicherheitslücke vergeht oft eine geraume Zeit in der sich die Viren bereits eingenistet haben können. Dies geschieht meist bei dem Besuch im Internet, auf deren Seiten ein Exploit-Code eingebaut sein kann und über Pushing-Mails und SPAM, die bei dem Empfänger legitime und bekannte Absender, sowie wichtigen Inhalt vorgeben.

Als Unternehmer gilt es mehr denn je auf die Einhaltung des Datenschutzgesetzes (DSGVO), welches seit Ende Mai 2018 in der gesamten Europäischen Union Gültigkeit hat, zu achten. Es ist angeraten nur mit seriösen Vertragspartnern zusammenzuarbeiten. Außer den persönlichen Kundendaten und die der Geschäftspartner, ist auf die eigenen Daten und die der Mitarbeiter zu achten. Letzteres wird allgemein oft “vergessen” oder gar nicht beachtet.