von
Veröffentlicht in: Events, Tipps & Tutorials, Unternehmen

Der Verband für Sicherheit in der Wirtschaft Mitteldeutschland e.V. (VSWM) veranstaltete am 23.09.15 gemeinsam mit der Thüringer Aufbaubank, dem TÜV Thüringen e.V., dem Landesverband Thüringen des Bundesverbands mittelständische Wirtschaft (BVMW) und dem Verband der deutschen Wirtschaft das IT-Sicherheitsforum. Die gehaltenen Vorträge unter dem Leitspruch „Informationsschutz wird Unternehmerpflicht! - Haftungsrisiken - Lösungsvorschläge“ warnten vor Cyberangriffen, sichteten die Gefahrenquellen und diskutierten Präventionsmaßnahmen.

hallo

Hartmuth Carl, Geschäftsführendes Vorstandsmitglied des VSMW e.V. begrüßt die Teilnehmer des IT-Sicherheitsforums 2015 im Atrium der Thüringer Aufbaubank in Erfurt.

Cyber-Gefahren ernst nehmen

Viele schätzen die Gefahren von Cyber-Attacken viel zu niedrig ein. Passwörter sind leicht zu entschlüsseln, Firewalls allein reichen manchmal nicht mehr aus. Doch wir fühlen uns sicher. „Mir passiert so etwas nicht!“ Für den Otto Normalverbraucher sind es vertrauliche Dokumente, Fotos oder Bankdaten, die in fremden Händen landen. Auf geschäftlicher Ebene kann ein solcher Vorfall existenzbedrohend sein. Und die Politik sieht sich von Terrornetzwerken und Spionage bedroht. Äußere Angriffe sollten daher nicht unterschätzt werden.

Risiken erkennen und Vorkehrungen treffen

In unserem letzten Blogbeitrag sprachen wir von Backups und davon wie man seine Daten am besten vor Verlust schützen kann. Diese Woche hielt der Vorstandsvorsitzende der Keyweb AG Frank Nowag einen Vortrag zum Thema „IT-Outsourcing erfolgreich umsetzen“ und informierte darin über die Sicherheitsvorteile, die sich aus der Unterstützung externer Dienstleister ergeben können.

Die Auslagerung von IT und Webprojekten bringt nicht nur Kostenvorzüge mit sich. Gewährleistet sind bei einem professionellen Anbieter u. a. die Notstromversorgung, das Management von Backups, die Erstellung und Auswertung von Logfiles sowie Service-Level-Agreements für eine hohe Erreichbarkeit und kundenorientierten Support vor Ort bei Notfällen. Der Serverstandort Deutschland bietet nicht nur geografische Nähe, sondern auch rechtliche Sicherheit. Ein Merkmal, das die Keyweb AG mit ihren zertifizierten Rechenzentren in Thüringen erfüllt. Hosted in Germany bedeutet andererseits auch, dass die Daten dem deutschen Datenschutzrecht unterliegen und somit aktuell weder Vorratsdatenspeicherung erlaubt ist noch die Herausgabe von persönlichen Daten.

Ein weiterer, nicht unwesentlicher Sicherheitsaspekt ist die Wahl des geeigneten Betriebssystems. Die Frage, ob Windows oder Linux besser geeignet ist, sollte jeder für sich selbst entscheiden. Windows ist aufgrund seiner hohen Verbreitung ein beliebteres Ziel für Schadsoftware. Keyweb verwendet intern ausschließlich Linux. Kunden können Windows jedoch auf Wunsch kostenpflichtig erwerben.

Zusätzliche Sicherheitsvorkehrungen sollten unabhängig von der Betriebssoftware dennoch getroffen werden. Bereits die Wahl eines geeigneten Passwortes gestaltet sich schwieriger als man denkt. Eine simple Zahlenfolge oder der Geburtstag der Liebsten sind doch allzu schnell durchschaut. Wählen Sie ein extra langes Passwort, vielleicht einen ganzen Satz oder die Anfangsbuchstaben eines Satzes mit Beachtung der Groß- und Kleinschreibung. Verwenden Sie nicht für jede Website dasselbe Passwort, schreiben Sie es nicht auf und wechseln Sie es regelmäßig.

Auch auf Virenschutzprogramme sollte nicht verzichtet werden. Der Schutz kann konstant aktualisiert werden und macht Sie auf Eindringlinge aufmerksam. Ein bootfähiger Notfalldatenträger wie DVD, CD oder USB-Stick unterstützt Sie dabei, wenn der Rechner dann wirklich mal abstürzt. Das Betriebssystem kann somit in der Regel repariert und wiederhergestellt werden.

Auch wenn es nervig ist: Updaten Sie Ihre Programme. So können Neuerungen synchronisiert und mögliche Mängel beseitigt werden. Da die meisten Gefahren aus dem Web kommen, bietet sich auch ein Webschutz an. So werden Sie vor zweifelhaften Seiten gewarnt.

Bei der Wahl eines vertrauensvollen Providers wird Ihnen natürlich viel abgenommen. Wir bei Keyweb bieten z. Bsp. bei unseren dedizierten Servern ein 24/7 Monitoring. Das bedeutet, dass Ihr Server 24 Stunden an sieben Tagen in der Woche überwacht wird, sodass Auffälligkeiten sofort erkannt werden. Zusätzlich gibt es eine Managed Firewall zur Gefahrenabwehr, welche an sämtlichen zentralen Routern potenzielle Ports blockt. Des Weiteren bieten wir einen serverseitigen Virenschutz, kostenfreien Reboot Service und Logfileauswertungen.

Sie sehen, ein rundum wirksamer Schutz sollte von vielen Seiten beleuchtet und angegangen werden. IT Outsourcing kann dabei unterstützend wirken. Austauschrunden wie die beim IT-Sicherheitsforum sind daher eine gute Gelegenheit, sich auf den neuesten Stand zu bringen und zu informieren.

Fazit der Veranstaltung

Die Veranstaltung wurde eröffnet und beendet durch Herrn Hartmut Carl, dem Geschäftsführenden Vorstandsmitglied des VSMW e.V. Dieser betonte immer wieder wie wichtig die Sensibilisierung der eigenen Mitarbeiter zum Thema IT-Sicherheit ist. Eine ausführliche Prüfung auch kleiner Unternehmenszweige, kann das Risiko einer Cyber-Attacke minimieren. Oft liegen die Schwächen dort, wo man sie am wenigsten vermutet.

Die Teilnehmer waren sich einig, dass wiederkehrende Mitarbeiterschulungen das A&O sind, um ein Bewusstsein für Gefahrenherde zu schaffen und Nachlässigkeiten einzustellen.

Das Zusammenkommen von IT-Anbietern, Interessierten unterschiedlichster Unternehmenssparten, Behörden und Rechtsexperten zeigt wie wichtig das Thema für jeden ist bzw. sein sollte.

Keyweb bedankt sich für die Einladung und informiert natürlich auch weiterhin gern über alles zum Thema IT und Hosting.

Creative Commons Lizenzvertrag
Die Keyweb AG informiert beim IT-Sicherheitsforum 2015 von Keyweb AG ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.

Kommentare

Bisher wurden keine Kommentare geschrieben.

Kommentar schreiben

Die E-Mail-Adresse wird nicht veröffentlicht..

Antwort schreiben

Bitte geben Sie einen Namen ein.
Bitte geben Sie eine E-Mail-Adresse ein.
Bitte geben Sie eine gültige URL beginnend mit http:// oder https:// ein
Bitte geben Sie ein Kommentar ein