Der Umgang mit dem Thema IT Security stellt einen entscheidenden Erfolgsfaktor heutiger Unternehmen dar. Wie Betriebe sich vor Cyber-Angriffen schützen können, war Thema beim diesjährigen Auftakt der Seminarreihe „Fit für Digitalisierung“. Organisiert durch das Kommunalunternehmen Strukturentwicklung Landkreis Pfaffenhofen a.d.Ilm (KUS) in Kooperation mit ARCA-Consult, nahmen über 30 Interessierte aus den verschiedensten Branchen an der Veranstaltung teil.
„Welch dramatischen Folgen ein Cyber-Angriff haben kann, ist mittlerweile im Bewusstsein der Unternehmen angekommen – das zeigt auch Ihr enormes Interesse an dieser Veranstaltung“, begrüßte KUS-Vorstand Johannes Hofner die Teilnehmer. Besonders der Mittelstand sei ein attraktives Ziel für Angriffe, da viel Know-How vorhanden ist, die digitalen Schutzmaßnahmen aber oft ein leichteres Einfallstor bieten als bei Großunternehmen. Auch Janine Altendorfer, Geschäftsführerin von ARCA-Consult, betonte: „Kriminelle interessieren sich für alle Unternehmen – zu klein gibt es nicht.“ Als Unternehmer sei man dabei von der Kompetenz der Mitarbeiter abhängig.
Wie Unternehmen ihre Systeme und Netzwerke insbesondere vor Phishing-Mails schützen können, erklärte Klaus Tietze von ARCA-Consult. Mit gefälschten E-Mails, die oftmals täuschend echt erscheinen, versuchen Angreifer vertrauliche Informationen zu gewinnen. Ob sie echte Nachrichten von Phishing-Mails unterscheiden können, durften die Teilnehmer direkt in der Praxis überprüfen. Anschließend wurde sich rege über die Erfahrungen und Erkenntnisse ausgetauscht.
„Unachtsamkeit und Eile sind besonders ungünstige Faktoren, deshalb gilt: nehmen Sie sich Zeit und prüfen Sie die Mail aufmerksam“, empfahl Tietze. Schlechte Rechtschreibung und Grammatik, kleine Fehler in der E-Mail-Adresse und verdächtige Handlungsaufforderungen in der E-Mail seien erste Indikatoren. Manuel Keil von ARCA-Consult übernahm die Rolle des Informatik-Studenten und demonstrierte, wie Hacker vorgehen und wie sie mit geringem Zeitaufwand einen gezielten Angriff starten können.
„Sollte der Ernstfall tatsächlich eintreten und das System gehackt werden, ist es wichtig, Ruhe zu bewahren“, so die Referenten. Dennoch müsse schnell reagiert werden. Um vorbereitet zu sein, empfahlen die Experten, einen IT-Notfallplan aufzustellen und diesen zu üben, ähnlich einer Brandschutzschulung.
Klaus-Peter Plank von der kriminalpolizeilichen Beratungsstelle berichtete anschaulich aus seinem Berufsalltag und identifizierte menschliches Versagen als größte Gefahrenquelle. Dies verdeutlichte der gezeigte Erfahrungsbericht eines Journalisten, dessen Frau auf eine Phishing-SMS – angeblich von der Bank – hereingefallen war. Übereinstimmendes Fazit aller Referenten war, dass es keine hundertprozentige Sicherheit gäbe. Umso wichtiger sei es, eine Fehlerkultur im Unternehmen zu etablieren, die Mitarbeiter ermutigt, sich im Schadensfall zu melden, um schnell reagieren zu können.
Die nächste Veranstaltung in der Seminarreihe „Fit für Digitalisierung“ ist in der zweiten Jahreshälfte geplant. Hinweise zu Termin und Thema sind rechtzeitig auf der Webseite des KUS zu finden. Weitere Informationen zu Themen rund um Digitalisierung sind unter Fit für Digitalisierung oder telefonisch unter 08441-40074-40 erhältlich.