Unternehmerfrühstück: „IT-Sicherheit ist Managementaufgabe“

Bei einem Unternehmerfrühstück im Steigenberger Hotel Drei Mohren in Augsburg informierte  fly-tech Kunden, Partner und Interessierte rund um das Thema IT-Sicherheit. Im Zentrum stand die Frage: "WannaCry - was ist jetzt zu tun?“.

Die einen wollten sich einfach mal grundlegend informieren: weil sie tagtäglich in ihren Unternehmen mit hochsensiblen Daten hantieren. Oder weil sie nach WannaCry  das Gefühl haben, nicht richtig geschützt zu sein. Andere Unternehmer waren selbst schon einmal Opfer von Hackern geworden und wollten sich von den fly-tech-Experten auf den neuesten Stand bringen lassen. Und das taten diese dann auch.

Beim Unternehmerfrühstück im Steigenberger Hotel Drei Mohren in Augsburg erhielten die Teilnehmer – darunter viele Geschäftsführer und IT-Verantwortliche – aktuelle Informationen und Anregungen, wie sie ihre Unternehmen künftig besser schützen können. In kleiner Runde tauschte man sich über individuelle Probleme und persönliche Erfahrungen aus. „Auch wenn IT-Sicherheit bei uns seit jeher einen hohen Stellenwert hat, sind mir einige Punkte klar geworden, bei denen wir sicherlich noch Nachbesserungsbedarf haben“, sagte Herta Ruisinger, Geschäftsführerin von JR Farm nach der Veranstaltung.


Keine 100-prozentige IT-Sicherheit

Dabei hatte der Vormittag mit einer ernüchternden Botschaft begonnen: „100-prozentige Sicherheit wird es nicht geben“, sagte fly-tech-Geschäftsführer Tobias Wirth. Heißt: Die Kriminellen, die es auf unsere Daten abgesehen haben, werden uns immer einen Schritt voraus sein. Man müsse vielmehr lernen, das Risiko kalkulierbar zu machen, so Wirth. Dafür aber müsse das Thema mehr in den Fokus rücken. „IT-Sicherheit ist kein Randthema, es gehört heute zu den Managementaufgaben dazu und muss strukturiert angegangen werden“, forderte Wirth.


Mehr als die richtige Hard- und Software

Wie ein solch strukturiertes Vorgehen aussehen kann, machte Christian Köhler, bei fly-tech für die IT-Sicherheit zuständig, klar. Er weitete den Blick: weg von den rein technischen Lösungen, hin zu einer ganzheitlichen Betrachtung. Denn Informationssicherheit  ist eben nicht nur eine Frage der richtigen Hard- und Software. Wichtig sei es auch, die Mitarbeiter zu sensibilisieren , eben nicht jede E-Mail gleich zu öffnen oder allzu sorglos externe Datenträger ans Firmennetz anzustöpseln. Ebenso könne man durch organisatorische Maßnahmen, etwa ein ausgeklügeltes Management von Zugangs- und Zugriffsrechten, Risiken von vornherein minimieren. „Dazu ist es entscheidend, sensible Prozesse zu identifizieren und zielgerichtet in geeignete Maßnahmen  zu investieren“, sagte Köhler. Und: „Natürlich langfristig an dem Thema dranbleiben.“


Sandbox-Technik hätte geholfen

Aber natürlich kann man auch mit der richtigen Technik viele Sicherheitsrisiken von vornherein ausschließen. E-Mail-Filter mit Sandbox-Technik etwa hätten den WannaCry-Trojaner, der kürzlich die Software großer Konzerne wie der Deutschen Bahn beeinträchtigt hatte, herausgefiltert. „Eigentlich unverständlich, dass solche Unternehmen so etwas nicht haben“, sagte Vertriebsleiter Özcan Sahin. Er empfahl den Unternehmern, zielgerichtet zu investieren: in den passenden Virenschutz, erweiterte Spam-Filter oder Webfilter. Aber auch regelmäßige Wartungen und Updates können so manches Leck frühzeitig schließen.

Für einige der Besucher war der Vormittag ein Anstoß, manches Thema im Unternehmen nochmal zu überdenken. Den Umgang mit externen Datenträgern zum Beispiel, sagte Dr. Robert Stahl, Geschäftsführer der CD Werbemittel. „Es war mir bekannt, dass dadurch ein Sicherheitsrisiko besteht, aber jetzt weiß ich auch, welche Lösung es dafür gibt.“

fly-tech plant eine Fortsetzung der Unternehmerfrühstücke zu unterschiedlichen Themen. Nächster Termin ist am Donnerstag, 13. Juli. Auch da wird es um das Thema IT-Sicherheit gehen.


Impressionen: Klicken Sie sich durch unser Facebook-Album

Kontakt