Pressemitteilung von Michael Fridrich

Digitale Angriffe auf Unternehmensdaten verhindern

---

---

Jedes Unternehmen ist heute digital fast vollkommen vernetzt und nutzt vielfältige Anwendungen, wie stationäre Rechner, mobile Laptops und Smartphones, die über ein Firmennetzwerk miteinander gekoppelt sind und verwaltet werden. Die Abhängigkeit von der permanenten Verfügbarkeit dieser Daten und Anwendungen ist sehr hoch. Deshalb ist es wichtig, gegen einen Ausfall oder einen Hacker-Angriff von außen vorzubeugen. Eine Risikoanalyse hilft, mögliche Angriffsarten und eventuelle Schäden zu erkennen und entsprechende Sicherheitsmaßnahmen zu ergreifen.

Zunächst sollte eine Analyse und Aufstellung der vorhandenen Datenstruktur und aller elektronisch gesteuerten Prozesse erstellt werden, um anschließend einzuschätzen, welche Folgen ein Datenverlust oder eine zeitweilige Behinderung bestimmter Prozesse und Abläufe haben könnten. Besonders relevant sind Personal- und Kundendaten, Daten über Arbeitsprozesse in der Produktion oder Verwaltung und sonstige Betriebsgeheimnisse, wie beispielsweise aus der Forschungs- und Entwicklungsabteilung. Wenn die Auswirkungen sehr kritisch oder sogar als existenzbedrohend für das Unternehmen eingestuft werden, empfehlen IT-Sicherheitsfirmen, vier Angriffsarten genauer unter die Lupe zu nehmen und gemeinsam mit Spezialisten vorbeugende Maßnahmen zu entwickeln:

Viele Hacker versuchen einen Frontalangriff auf die Firewall. Die Firewall ist die sogenannte Brandmauer eines Netzwerks und trennt die digitale Struktur des Unternehmens von der Außenwelt. Um das Unternehmensnetzwerk jedoch professionell administrieren zu können, haben häufig verschiedene Mitarbeiter oder auch externe IT-Dienstleister über sogenannte Remote-Zugänge via Internet Zugriff auf das interne Netzwerk. Hacker wissen das und suchen deshalb gezielt nach diesen Angriffsmöglichkeiten in der Firewall oder in Remote-Zugängen.

Eine weitere beliebte Angriffsart auf die unternehmensspezifischen Daten ist das Webserver-Hacking. Hacker versuchen damit, auf die Webseiten des Unternehmens zu kommen und dort Daten abzugreifen, die nicht genug gesichert sind oder diese Daten mittels Viren zu manipulieren oder sie ganz zu zerstören.

Beim sogenannten Client-Side-Angriff erfolgt der Angriff über Programme bzw. Trojaner, die unbemerkt auf die einzelnen Clients, also die Arbeitsplatzcomputer, installiert werden. Ist dies geschehen, können die Hacker nahezu unbemerkt auf Daten des Unternehmens zugreifen und weitere unterschiedliche Angriffe auf das Netzwerk starten.

Auch die Manipulation von E-Mails ist möglich und bei Hackern sehr beliebt. Sie können durch verschiedene Schadprogramme abgefangen und mitgelesen werden. Auch das Verschicken von E-Mails unter einer falschen Adresse ist möglich, die dann weitere Viren und Trojaner verteilen. Um dies zu verhindern, sollten immer die aktuellsten Versionen von E-Mail-Viren-Scannern verwendet werden. Ein verschlüsselter Versand von E-Mails und deren Anhänge ist auch durch den E-Postbrief der Deutschen Post oder anderer kommerzieller Anbieter möglich.

Große Unternehmen haben meist ihre eigenen IT-Mitarbeiter für die verschiedenen IT-Bereiche und auch einen eigenen IT-Sicherheitsspezialisten. Kleinere Unternehmen können sich diese Spezialisten oft nicht leisten, können aber einen externen IT-Dienstleister mit dieser Aufgabe betrauen, der auf die Absicherung von Unternehmensnetzwerken spezialisiert ist. Weitere Informationen zum Thema IT-Sicherheit und Datenschutz stellt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) zur Verfügung. Zu einem professionellen Risikomanagement des eigenen IT-Netzwerks gehört auch eine regelmäßige Schulung der beteiligten Mitarbeiter.

Bildrechte: Hannah Gatzweiler Firmen- & Pressekontakt