IT-Sicherheit ist ein Thema, das wir nicht auf die leichte Schulter nehmen sollten und dem wir uns ganz bestimmt stärker widmen sollten. Nicht selten erfahren wir durch die Presse, dass IT-Systeme von Hackern angegriffen wurden und wertvolle Daten in die Hände von unautorisierten Personen gelangt sind. Konkrete Fälle können auch schnell mit Hilfe einer gängigen Suchmaschine gefunden werden. Auf Wikipedia findet man eine Liste von großen Unternehmen, die schon eine Cyber-Attacke erlebten.

Beeindruckend ist auf jeden Fall das Ereignis bei einer Tochter der Hotelkette Marriott. Im September 2018 gelang es Kriminellen, Adress- und Bezahldaten von rund 500 Millionen Kunden abzugreifen! Das teilte der Konzern mit und verriet, dass es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt‘. Wenn solch große, vermutlich gut gewappnete Unternehmen es nicht schaffen, das Risiko von Schwachstellen im IT-System zu minimieren bzw. zu eliminieren, welche Erwartungshaltung sollten wir an kleinere Unternehmen haben? Welche Maßnahmen können den IT-Leitern und CEOs die Angst vor Cyber-Angriffen nehmen?

Tatsache ist, IT-Sicherheit ist und bleibt eine große Baustelle im 21. Jahrhundert. Im Hinblick auf die Vernetzung von Systemen und Industrie 4.0 gewinnt IT-Sicherheit sogar noch mehr Gewicht. Eine kleine Schwachstelle in einem Subsystem kann Einbruchs- und Manipulationsversuche ganzer Systeme ermöglichen. Beispielweise erhöht sich die Geschwindigkeit mit der sich Viren verteilen, wenn die vernetzten Systeme anfällig sind. Das ist ein Szenario, dem kein IT-Leiter ausgesetzt sein möchte.

Um Horror-Szenarien zu vermeiden, wie der riesige Datenklau bei Facebook im Jahr 2018, sollten Unternehmen kontinuierlich nach Schwachstellen im eigenen System suchen und sie schnellstmöglich beseitigen. Mit Hilfe z.B. eines Penetrationstests, oft Pentest genannt, ist das möglich. Beim Pentest verwenden Test-Experten ähnliche Methoden und Techniken, wie sie Hacker einsetzen, um unautorisiert in ein System einzudringen. So können vorhandene Schwachstellen aufgedeckt und Gefährdungspotenziale besser eingeschätzt werden. Anhand der Ergebnisse des durchgeführten Pentests kann das Unternehmen gezielt die aufgedeckten Sicherheitslücken beseitigen und somit das IT-Sicherheitsniveau verbessern. Komponenten, die von Sicherheitslücken betroffen sein können, sind beispielweise Datenbanken und Datenbankmanagementsysteme, Betriebssysteme von Netzwerkkomponenten wie Router, Switche, Firewalls oder Access-Points, Softwareanwendungen wie Webbrowser, Virenprogramme, Office-Anwendungen oder E-Mail-Programme.

Es klingt nicht so kompliziert, das eigene IT-System sicher zu halten. Häufig fehlt es aber an:

1. Expertise der IT-Mitarbeiter.

Nicht jeder IT-Experte kann Pentests durchführen. Eine gewisse Vertrautheit mit bestimmten Angriffsmethoden und speziellen Hacking-Tools ist erforderlich. Das Thema IT-Sicherheit wurde in den letzten Jahren so ausgebaut, dass es inzwischen in Form von einem Studium (Bacherlorstudium IT-Sicherheit) angeboten wird. Unternehmen müssen also in ihr IT-Personal investieren, wenn das vorhandene Wissen nicht ausreicht, um die IT-Sicherheit zu gewährleisten.

2. Dringlichkeit der Schwachstellensuche.

Es kommt oft vor, dass andere (IT-)Aufgaben eine höhere Priorität genießen. So werden wichtige IT-Sicherheitsmaßnahmen verschoben in der Hoffnung, dass alles gut wird.

Wenn Ihr Unternehmen Schwierigkeiten hat, das Thema IT-Sicherheit in den Griff zu bekommen, haben Sie die Möglichkeit, Hilfe von infinIT Services zu holen. Wir haben ein eigenes Team von IT-Experten und einen Partner, um die Schwachstellen jeder IT-Infrastruktur aufzudecken. Wir sind flexibel und können für den von Ihnen gewünschten Zeitraum im Einsatz sein. Im Falle dass wir Ihr Interesse geweckt haben, melden Sie sich einfach bei uns. Wir freuen uns, Ihre IT-Infrastruktur sicherer zu gestalten!

Fazit: Kein System, Anwendung oder Netzwerk ist heutzutage 100% sicher. Das Sicherheitsniveau kann aber verbessert werden, indem Unternehmen mehr in IT-Sicherheit investieren. Eine sichere digitale Zukunft hat ihren Preis!