Paderborn. Wenn es um Angriffe aus dem Netz geht, gibt nur zwei Arten von Unternehmen: Die einen, die angegriffen werden und die anderen, die nicht wissen, dass sie angegriffen werden. So eindeutig schätzt Professor Ralf Schumann, Leiter des Kompetenzzentrums „Information Security“ an der Fachhochschule der Wirtschaft (FHDW) in Bergisch Gladbach, die immensen Gefahren im Internet ein.
Als einer von drei Referenten beim Wirtschaftsforum an der FHDW in Paderborn stellte er Instrumente und Abläufe zum Schutz von Unternehmen vor Angriffen aus dem Netz dar.
Aber wo anfangen? Durch die Kommunikation von Maschinen – Stichwort Industrie 4.0 und Digitalisierung – steigt die Komplexität und es entstehen Unmengen neuer Daten, die es zu schützen gilt. Hinzu kommt, dass oft nicht klar sei, wo die schützenswerten Dateien im Unternehmen oder in der sogenannten Cloud, gespeichert sind. Beteiligte aus IT, Produktion und zum Bespiel der Personalabteilung müssen „an einen Tisch geholt werden, damit die Problemlage für alle klar wird“, so Schumann.
Neben definierten Regeln, wer was mit Daten machen kann, steht die Klassifizierung nach Risiken von schützenswerten Daten ganz oben auf der Liste der Aufgaben, wenn Unternehmen ihre IT-Infrastruktur aufbauen oder aktualisieren. Und das ist ein dauerhafter Prozess.
Denn die Zahl der Bedrohungen aus dem Netz wächst rasant: Gab es vor knapp zehn Jahren rund 45 Millionen schadhafte Dateien, sind heute rund 800 Millionen Malware-Dateien bekannt, wie Christoph Alme, Leiter der Anti Malware Entwicklung bei McAfee in Paderborn, klar macht. Während früher die Schadprogramme von Angreifern selbst geschrieben wurden, kann man diese heute im Darknet (die anonyme Kommunikation im Internet) kaufen, um komplette Inhalte von Computern zu verschlüsseln. Ziel dieser Angriffe ist die Erpressung von Geld. Alme warnt aber davor, auf diese Erpressung einzugehen: „Wer weiß, ob nach Bezahlung die Daten überhaupt noch verfügbar oder lesbar sind.“ Er empfiehlt, direkt die Polizei oder den Hersteller der Anti-Viren-Software zu kontaktieren.
FHDW – Neue Spezialisierung „Cyber Security“
Tim Philipp Schäfers kennt die Probleme von der Anwenderseite. Er ist als Cyber Security Consultant bei der Oetker Daten- und Informationsverarbeitung (OEDIV) tätig, die alle Unternehmen der Oetker-Gruppe im Bereich IT betreut. Schäfers machte unter anderem auf die Gefahren aus dem sogenannten Social Engineering aufmerksam. Hier würden über beliebte Netzwerke wie XING oder Linkedin konkret Personen in Unternehmen angesprochen, um sie zu täuschen und so in die Unternehmensnetzwerke einzudringen. Aufgrund der Informationen aus diesen Netzwerken, können so gezielt Angriffe gesteuert werden, warnt Schäfers.
Den steigenden Bedarf von Unternehmen nach IT-Sicherheit setze die FHDW mit einem eigenen Schwerpunkt „Cyber Security“ innerhalb der Wirtschaftsinformatik um, wie Professor Christian Ewering, Dekan für Informatik an der FHDW, sagt. In enger Abstimmung mit IT-Verantwortlichen aus Unternehmen entstand ein Lehrplan, der die Studierenden auf die anstehenden Aufgaben in der Praxis vorbereitet. Weitere Informationen unter: