„Datensicherung, Datensicherung, Datensicherung!“

Zum zweiten Mal Info-Veranstaltung zum Thema IT-Sicherheit im Mechernicher Rathaus – Experten standen Rede und Antwort

Mechernich/Kreis Euskirchen – Hackerangriffe und Datenklau betreffen bei weitem nicht nur große Konzerne oder Behörden. Auch Mittelständler werden immer häufiger Opfer von Cyberkriminalität. Die Tatsache, dass aber gerade mittelständische Unternehmen allzu nachlässig mit dem Thema umgehen, veranlasste die die Wirtschaftsförderung der Stadt Mechernich, in Zusammenarbeit mit der Industrie- und Handelskammer Aachen und dem Kreis Euskirchen zu einer Informationsveranstaltung rund um IT-Angriffe und Datenklau in den Ratssaal des Mechernicher Rathauses einzuladen.

Rund 50 Interessierte aus dem gesamten Kreis Euskirchen begrüßte Michael Franssen, Technologiescout des Kreises Euskirchen, überwiegend Selbständige wie Unternehmer oder Ärzte. Franssen machte in seiner Begrüßung klar, wie wichtig es sei, für das Thema zu sensibilisieren, denn oftmals würden Betroffene erst Monate später das Datenleck bemerken.

Michael Franssen, Technologiescout des Kreises Euskirchen, begrüßte im Mechernicher Ratssaal zirka 50 Teilnehmer an der Veranstaltung rund um die IT-Sicherheit in kleinen und mittelständischen Unternehmen. Foto: Renate Hollermann/pp/Agentur ProfiPress

Drei Experten waren angetreten, um aufzuzeigen, wie man sich schützen kann und was im Notfall zu tun ist. Den Auftakt machte Beatrice Lange, Managerin des Euskirchener Unternehmens „tetraguard systems“, die den Zuhörern vor Augen hielt, wie leicht Daten verloren gehen können – etwa, weil USB-Sticks millionenfach verloren werden, gefundene USB-Sticks bedenkenlos verwendet werden oder verärgerte Mitarbeiter bei einem Jobwechsel wertvolle interne Daten abziehen.

Sie empfahl zum Schutz dringend die Verschlüsselung – und zwar „made in Germany“, um sogenannte „Backdoors“ auszuschließen. Die Versender von unverschlüsselten E-Mails warnte sie: „Dann können Sie Ihre Informationen genauso gut auf eine Postkarte schreiben.“

Mit vielen Beispielen aus der Praxis spickte anschließend der IT-Manager Norbert Gerhards seinen Vortrag. Dass es mangels Knowhow, fähiger Mitarbeiter und finanzieller Mittel um die IT-Sicherheit in kleinen und mittelständischen Unternehmen häufig dürftig bestellt ist, erlebe er immer wieder. „Überall, wo sie hinschauen, können Sie die Finger in die Wunde legen.“

Philipp Rothmann, Senior Manager bei IT-Services der bundesweit tätigen und auch in Euskirchen ansässigen Wirtschaftsprüfungsgesellschaft dhpg, stellte die Schritte eines Notfallmanagements vor. Foto: Renate Hollermann/pp/Agentur ProfiPress

Im Sekundentakt, so Gerhards, würden sich neue Varianten von Schadstoff-Software verbreiten. „Ein Promille dieser Spam-Mails hat Erfolg, weil irgendein Tuppes sich doch das China-Mittel gegen Nagelpilz bestellt“, unkte Gerhards. Trojaner, die man sich auf diese Art und Weise einhandele, hätten ihr schädliches Werk bereits getan, bevor sie sich nach fünf bis zehn Sekunden selbst löschen. „Ohne dass man sie mit forensischen Mitteln entschlüsseln und ihre Handschrift erkennen könnte.“ Denn auch IT-Kriminelle hätten durchaus eine eigene „Handschrift“, so der Experte. In Bezug auf Erpressungstrojaner warnte er eindringlich davor, zu zahlen. „Den Entschlüsselungscode gegen Geld erhalten – wer das glaubt, ist naiv.“

Mantra-mäßig („Da hacke ich ganz bewusst drauf herum“) wiederholte er seine Empfehlung für ein stets aktuelles Backup samt Datenwiederherstellung in Verbindung mit regelmäßigen Trockenübungen: „Trainieren Sie das, sonst nützt es Ihnen im Ernstfall nicht.“ Wichtigstes Stellglied in der Datensicherungskette seien die Mitarbeiter, betonte Gerhards. Sie müsse man „freundlich mitnehmen“ – und zwar nicht in der Mittagspause oder nach Dienstschluss. Zum Abschluss nannte er einige Tools und Tipps, mit denen die Zuhörer ihre Angreifbarkeit künftig verringern können und empfahl die Lektüre des IT-Nachrichtendienstes „Heise online“.

Norbert Gerhards, IT-Manager der Aachener Wirtschaftskanzlei „Daniel Hagelskamp & Kollegen – Rechtsanwälte Steuerberater GmbH“, riet eindringlich zu Datensicherung. Foto: Renate Hollermann/pp/Agentur ProfiPress

Seine Ausführungen beendete er natürlich nicht, ohne die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre zu kommentieren: „Da kommt mir in schwachen Momenten mein ganzes Streben nach Erhöhung der Sicherheit geradezu albern vor. Das wird die nächsten anderthalb Jahre unser Thema sein.“

„Hundertprozentige Sicherheit ist weder bezahlbar noch zu managen“, stellte Philipp Rothmann, Senior Manager bei IT-Services der bundesweit tätigen und auch in Euskirchen ansässigen Wirtschaftsprüfungsgesellschaft dhpg, klar. Und gegen gezielte Angriffe seien Firewall und Virenscanner schlicht machtlos. Er riet zur vorbeugenden Analyse: Welche Schwachstellen hat das Unternehmen, wie interessant ist es für Angreifer, welche Sicherheitsmaßnahmen gilt es zu verbessern. Zum Abschluss stellte Rothmann die verschiedenen Schritte des Notfallmanagements im Falle eines Cyberangriffes vor.

Beatrice Lange vom Euskirchener Unternehmen „tetraguard systems“ führte den Zuhörern vor Augen, wie leicht Daten verloren gehen können. Foto: Renate Hollermann/pp/Agentur ProfiPress

Anschließend konnten die Zuhörer Fragen stellen. Worauf es denn nun wirklich ankomme, wenn er ruhig schlafen wolle, wollte ein Teilnehmer wissen. Die Antwort gab ihm postwendend ein anderer Zuhörer: „Datensicherung, Datensicherung, Datensicherung!“

Mit einem Austausch bei einem Imbiss klang die Veranstaltung aus. „Die Resonanz war durchweg positiv, so dass wir auch in Zukunft ähnliche Begegnungen durchführen werden“, sagte der städtische Wirtschaftsförderer Peter Dierichsweiler.

pp/Agentur ProfiPress