„Der Feind bin ich“ – Cybercrime auf dem Prüfstand, Teil 3

Spionage, Erpressung, Freude an destruktiven Aktionen oder auch einfach nur Chaos in der eigenen IT-Infrastruktur – es gibt viele Gründe, warum Daten blockiert, gestohlen oder gelöscht werden. Jörg Ertel (DEKRA-Sachverständiger, BSI-Grundschutzexperte und CISO (Chief Information Security Officer) der Tedesio gibt ein spannendes Fallbeispiel für „Der Feind bin ich“.


Firma Z verfährt nach dem Prinzip „Never touch a running System“ – die IT-Architektur ist seit Jahren gewachsen, der Operator ist in die Aufgabe hineingewachsen, aber nicht wirklich auf dem neuesten Stand. Die Kosten für eine Neuaufstellung der IT wurden bislang gescheut, denn es lief ja immer alles.


„In den Augen vieler Unternehmer hat die IT noch nicht die Priorität, die ihr zukommen sollte. Häufig werden nur die Kosten gesehen. Wird das Thema vernachlässigt, droht irgendwann der DatenGau. Unverzichtbar ist zum Beispiel ein gutes Backup-Konzept. Die Datensicherung sollte regelmäßig auf ihre Funktion überprüft und dokumentiert werden – für den Schadensfall. Neue Mitarbeiter müssen detaillierte Infos bekommen, wie sie mit Daten umzugehen haben. Gewachsene Strukturen führen oft dazu, dass viel zu viele User Zugriff auf Daten haben. Wer definiert die Rechte? Wer darf alles im WLAN-Netz angeschlossen sein? 80 Prozent der mittelständischen Unternehmen gewähren zu viele Zugriffsrechte. Manchmal finden wir Benutzer, die schon lange nicht mehr im Unternehmen beschäftigt sind. Niemand hat ihren Account geschlossen, geschweige denn deinstalliert. Es kommt sogar vor, dass Mitarbeiter im Homeoffice die Buchhaltung auf ihren privaten Rechnern erledigen. Wenn Unternehmen hier nachlässig sind, öffnen sie Missbrauch und Cyberattacken Tür und Tor – so werden sie zu ihrem eigenen Feind“, so Jörg Ertel .



TIPP 1: Netzwerke sollten unbedingt segmentiert werden. Der Klassiker: die strikte Trennung von Firmen-WLAN und Gast-WLAN.


TIPP 2: Mitarbeitern sollten niemals eigenständig Programme aus dem Internet auf ihre Dienstrechner laden können.

Der Feind bin ich – eine veraltete IT kann sich selber lahm legen


„So verhindern Sie den digitalen SuperGau“ – Artikel erschienen im Business & People Magazin, Ausgabe 28.2020


» Lesen Sie den vollständigen Artikel in unserem Blog.

Über uns

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.

Kontakt

Tedesio GmbH

21244 Buchholz in der Nordheide

Telefon: 04181 92891-67

E-Mail: security@tedesio.de

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Unser Team besteht aus leidenschaftlichen und hochprofessionellen Beratern, Designern und Technikern, die für ihr und Ihr Business leben.

Kontakt

Tedesio GmbH

Bäckerstraße 6

21244 Buchholz i.d.N.

Telefon +49 (0)4181 92891-60

kontakt@tedesio.de

HDG_transparent_klein.png
Ertel_DGIAG-GSE-2017592_DE_s.png
Aufkleber Siegel 2019.png

© 2018–2020 Tedesio GmbH. All Rights Reserved. Site by rogies:design, Hamburg

  • White Facebook Icon
  • Weiß Google Places-Symbol
  • Xing_logo_weiß
  • White LinkedIn Icon