Sicherheitsmaßnahmen für kleine und mittlere Unternehmen

Datendiebstahl im Mittelstand

Seite: 2/3

Das fehlende Bindeglied

An dieser Stelle einen Zusammenhang zur IT-Sicherheit herzustellen, gelingt nur in den wenigsten Fällen. Das ist insofern verständlich, weil ein Datendiebstahl zum einen meist nicht bemerkt wird und zum anderen praktisch nicht nachzuweisen ist. Entsprechende Kontroll- und Überwachungssysteme sind oftmals nicht implementiert worden.

Das größte Problem aber besteht darin, dass die meisten Unternehmen und deren Verantwortliche gar nicht wissen, wo in ihrer IT-Infrastruktur sensitive Daten zu finden sind. Es wäre also für Unternehmen dringend angezeigt, zunächst einmal festzustellen, wo denn die sogenannten „Kronjuwelen“ überall herumliegen.

Da gibt es beispielsweise die privaten, lokalen Datenablagen langgedienter Mitarbeiter. In diesen finden sich praktisch alle relevanten und selbstverständlich aktuellen Daten der Firma aus dem ERP-System, fein säuberlich in ungeschützten Excel-Tabellen aufbereitet. Es ist für einen „Hacker“ also gar nicht erst notwendig, in die besser geschützten Serversysteme einzudringen. Denn hier gibt es auch ein potentielles Risiko, entdeckt zu werden.

Alte Software vs. Cyber-Kriminelle

In einen Mitarbeiter-PC oder ein Notebook einzudringen, ist für Cyber-Kriminelle eine leichte Übung. Oft genügt eine Phishing-Mail mit entsprechendem Link oder Attachment. Und dann hängt das Wohl einer Firma am Virenscanner und einer lokalen Windows-Installation. Die sicherheitstechnischen Scheunentore „Cloud Computing“ und „Mobile Devices“ wollen wir gar nicht erst erwähnen.

Werfen wir an dieser Stelle einmal einen Blick auf die Realität. In vielen Firmen kommt immer noch Windows XP zum Einsatz, durchgängige Antivirus-Konzepte sind eher die Ausnahme. Das sogenannte „schwächste Glied“, ein PC oder sonstiges Computer-System mit einem veralteten oder gar fehlenden Virenscanner, ist in fast jeder Firma an irgendeiner Stelle zu finden.

Dass ein Windows XP (SP1) Rechner mit einem Virenscanner aus dem Jahr 2005 und dem Internet Explorer 6.0 einem potentiellen Angreifer nichts entgegenzusetzen hat, kann sich jeder Administrator selbst ausmalen. Die Schlussfolgerung: Datendiebstahl ist nahezu an der Tagesordnung.

Noch vor einigen Jahren mag die Einschätzung richtig gewesen sein, dass sich für die Firma Max Mustermann in Hintertupfingen niemand interessiert. Heute aber sind Daten aller Art sehr einfach zu Geld zu machen. Russische und chinesische Informationsbroker kaufen und verkaufen alles.

Die Einstiegsschwelle in die Cyber-Kriminalität ist für etwaige Täter niedrig, der Erfolg garantiert: ein Laptop und ein Internet Anschluss genügen. Die Folge dieser Entwicklung: Unternehmen gehen erst insolvent und werden danach vom erfolgreichen Insolvenzverwalter an Investoren aus anderen Ländern verkauft.

(ID:42899737)