IT-Sicherheit in Zeiten von Datenunsicherheit

UF 14.02.19Prof. Holger Morgenstern von der Hochschule Albstadt-Sigmaringen erläutert die Möglichkeiten der IT-Security

Rund 50 Unternehmerinnen und Unternehmer sind der Einladung des Regionalmanagements zum Unternehmerfrühstück am 14. Februar 2019 im Albcasino gefolgt. Der Referent, Prof. Holger Morgenstern, Dekan der Fakultät Informatik und Professor für IT-Sicherheit an der Hochschule Albstadt-Sigmaringen, gab einen Einblick in die Gefahren der IT-Welt und zeigte die Möglichkeiten der IT-Security auf.

Prof. Holger Morgenstern erläuterte die Vielfältigkeit der Gefahren in der IT-Welt. Über Fake News oder Social Bots können Meinungen beeinflusst und gelenkt werden, E-Mail-Adressen, Passwörter und Accounts werden in großem Stil geklaut, oftmals ohne das Wissen der Betroffenen. Kühlsysteme, Router oder E-Scooter können über das Internet oder Smartphone via Standardpasswörtern und Bluetooth übernommen und gesteuert werden. Auch Herzschrittmacher und Insulinpumpen können ein mögliches Ziel für Angreifer sein. 

Jedes zweite Unternehmen in Deutschland wurde bereits Opfer von Cyber-Angriffen. Die größte Bedrohung für kleine und mittlere Unternehmen besteht in der Ransomware. Nahezu jedes Unternehmen war oder ist irgendwann davon betroffen. Die Computer und Daten werden gehackt, übernommen und stillgelegt, die Unternehmen um Lösegeld erpresst. Da die Kosten der Ausfallzeit meist deutlich höher liegen als das Lösegeld, wird im allgemeinen dazu geraten, das Lösegeld zu bezahlen. Nur ein komplettes Backup, das sofort neu aufgespielt werden kann, ist in diesem Fall hilfreich. 

Die Aufwendungen für IT-Sicherheit sollten immer auf Basis einer konkreten und möglichst detaillierten Risikobewertung abgewogen werden, d.h. die mögliche Bedrohung, Eintrittswahrscheinlichkeit und das Schadenspotential werden untersucht. Grundlegend steht die regelmäßige Datensicherung an erster Stelle. Hierbei ist aber ebenso entscheidend, dass die Backups nicht am selben Ort wie die operativen Daten gespeichert werden, sondern möglichst verteilt und vom Server getrennt, betont Prof. Morgenstern.

Aus- und Weiterbildung von Mitarbeitern ist an der Hochschule Albstadt-Sigmaringen auch berufsbegleitend möglich.

Hilfreiche Links:

Auf folgenden Seiten können Sie überprüfen, ob Ihre E-Mail-Accounts gehackt und persönliche Daten im Internet zu finden sind:
https://haveibeenpwned.com
Hasso-Plattner-Institut: https://sec.hpi.de/ilc/ 

Das Bundesamt für Sicherheit in der Informationstechnik bietet einen IT-Newsletter an, der regelmäßig über Warnungen und Sicherheitslücken informiert:
https://www.bsi-fuer-buerger.de.