18 Jahre ist es mittlerweile her, dass Wolfgang Christmann gemeinsam mit seiner Ehefrau und einem Mitarbeiter die Christmann Informationstechnik - Medien GmbH & Co. KG gründete, um energieeffiziente IT-Produkte zu entwickeln. Mittlerweile hat sich daraus ein stattliches Unternehmen mit mehr als 50 Beschäftigten entwickelt, das in Sachen Forschung und Entwicklung von innovativen Lösungen weltweit im Einsatz ist, stolz auf zahlreiche Auszeichnungen blickt und in Ilsede Niedersachsens erstes ,,Tiny Hub" errichtet. Schließlich sei es Ziel, Unternehmen sicher in die digitalisierte Zukunft zu begleiten.
Ob sparsame Mini-PC, individuelle Software- und App-Entwicklungen, ausgefeilte Cloudlösungen oder auch das eigene Rechenzentrum, das zahlreiche Kommunen und Firmen auch aus dem Peiner Land „unter einem Dach“ miteinander vereint: Das Produkt- und Dienstleistungsportfolio ist in dem stark forschungsorientierten Unternehmen im Laufe der Jahre kontinuierlich gewachsen. Und so geht es hinter den Kulissen des roten Backsteinbaus auf dem Ilseder Hüttengelände unaufhörlich hoch her.
„Eine der größten Herausforderungen ist für uns derzeit natürlich das Thema Digitalisierung inklusive IT-Sicherheit“, sagt Christmann. Denn der anhaltende Krieg in der Ukraine habe unmittelbare Folgen auch für die deutsche Wirtschaft. „Die Cyberangriffe haben drastisch zugenommen – auch bei uns.“ Doch die eigenen Sicherheitsvorkehrungen hätten auch bei größter Bedrohung erfolgreich standgehalten.
Gründe genug für den Erfolgsunternehmer, der gemeinsam mit seinem Team auch an einem der weltweit größten Supercomputer im Forschungszentrum Barcelona Supercomputing mitgewirkt hat, dem Thema Sicherheit besondere Aufmerksamkeit zu widmen. „Es gibt zwar grundsätzlich keinen Grund zur Panik, aber dennoch ist im deutschen Cyberraum größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten“, sagt er mit Blick auf die wichtigsten Vorkehrungen, die insbesondere Klein- und Mittelstandsunternehmen tätigen sollten. „Man kann sich in der vernetzten Welt zwar niemals zu 100 Prozent schützen, aber man kann die Sicherheitsschwellen erhöhen“, ist der Experte überzeugt. „Und dabei wollen wir den Betrieben helfen.“
1. RISIKEN UND AUSWIRKUNGEN VON CYBERANGRIFFEN MINIMIEREN
– Unternehmen sollten ihre Schutzmaßnahmen insgesamt verstärken. „Außerdem sollten Betriebssysteme und Software immer auf dem aktuellen Stand sein und auch Sicherheitsupdates stets installiert sein“, betont Christmann. Nicht zu vergessen das Thema Passwörter, die keinesfalls aus simplen Buchstabenfolgen, sondern vielmehr aus einem Zahlen- und Buchstabenmix mit Groß- und Kleinschreibung sowie Sonderzeichen bestehen sollten. Darüber hinaus sollte eine doppelte Nutzung auf unterschiedlichen Plattformen und Programmen unbedingt vermieden werden, sondern stattdessen sollten jeweils unterschiedliche Passwörter entwickelt werden. „Das trägt signifikant zur Erhöhung des Schutzniveaus bei“, weiß Christmann.
Log-ins mit Außenanbindung sollten über eine Multi-Faktor-Authentifizierung geschützt und Privilegien sowie Administrationsrechte für einzelne Nutzerinnen und Nutzer eingeschränkt werden. Ganz wichtig sei außerdem eine ausgefeilte Backup-Strategie, um alle relevanten Unternehmensdaten zu sichern. „Denn wenn die über Jahre zusammengestellten Unternehmens- und Kundendaten verschwunden oder vernichtet sind, kann das für manches Unternehmen das Aus bedeuten“, warnt der Experte.
2. VERANTWORTLICHKEITEN KLAR DEFINIEREN
– Besonders wichtig ist für Christmann aber auch der Aufbau einer Notfallstruktur mit klar verteilten Verantwortlichkeiten. Schließlich sei es wichtig, dass Unternehmen in einem Angriffsfall handlungsfähig bleiben. Und das erfordere auch die Einrichtung von entsprechenden Anlaufstellen – sowohl intern als auch bei externen Dienstleistern.
3. BESCHÄFTIGTE SENSIBILISIEREN
– Da der Mensch erfahrungsgemäß das größte Sicherheitsrisiko darstelle, sollten alle Beschäftigten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisiert werden. Dazu gehöre, potenzielle Gefahren verständlich zu erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält und an wen man sich wenden muss. „Gegebenenfalls können auch kurzfristige Sicherheitsschulungen sinnvoll sein“, ist Christmann überzeugt. Schließlich werde es angesichts steigender Angriffszahlen immer wichtiger, die Wachsamkeit in der Belegschaft zu erhöhen, betont er vor allem mit Blick auf eingehende E-Mails oder auch WhatsApp auf dem Firmen-Handy. Anhänge – egal, welcher Art – und auch Hyperlinks sollten keinesfalls vorschnell geöffnet werden. Und auch ungewöhnliche Anweisungen – vor allem, wenn sie von unbekannten Absendern kommen – sollten mit größter Vorsicht behandelt werden.
Schließlich seien die Banden immer gewiefter und sogenannte Phishing-Mails oft nur noch schwer zu erkennen. „Im Alltagsstress kann es dann durchaus passieren, dass Beschäftigte eine vermeintlich unbezahlte Rechnung oder gar Mahnung unbedarft öffnen“, weiß der Geschäftsführer aus zahlreichen Fällen.
4. NOTFALLPLAN ERSTELLEN
- Von großer Bedeutung sei daher auch, dass in den Unternehmen für den "Fall der Fälle" ein detaillierter Notfallplan bereitliegt, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehöre eine vorbereitete Krisenkommunikation dazu, um blitzschnell sämtliche Kunden, Partner und gegebenenfalls auch die Öffentlichkeit informieren zu können.
Vorheriger Beitrag
