Was nützt der beste Experte, wenn es nicht gelingt, sein – oder ihr, wenn es sich um eine Expertin handelt – Wissen anzuzapfen? Ein Beratungsgespräch ist nur so weit hilfreich, wie es gelingt, die richtigen Fragen zu stellen. Was für Unternehmer und andere Verantwortungsträger gilt, trifft ebenso im privaten Bereich zu.
Ein Steuerberater etwa kann passgenau beraten, wenn ein Mandant die richtigen Fragen stellt beziehungsweise Themen anreißt. Ganz ähnlich ist es in der Informationstechnologie: Oft tun sich erst im Gespräch Risiken und Schwachstellen auf, vor allem, wenn Erfahrungen ins Spiel kommen.
Gespräche sind nicht zu ersetzen
Nun hat es die Corona-Pandemie mit sich gebracht, dass viele Gespräche – auch solche, bei denen man manchmal eher zufällig etwas davon erfahren hat, was durchaus nützlich für die eigenen Interessen ist – gar nicht erst stattgefunden haben. Auch für den Unternehmerverband Markersdorf ist das keine schöne Situation, lebt das Miteinander doch vor allem vom Gespräch und Gedankenaustausch
Noch behilft sich der Verband, der die starke Markersdorfer Wirtschaft repräsentiert, vor allem mit elektronischer Kommunikation und die nächste Infomail ist bereits in Vorbereitung. Andererseits wird es allerhöchste Zeit, dass wieder Treffen von Angesicht zu Angesicht stattfinden. Sicher ist, dass es auch den anderen Vereinen in der reichen Markersdorfer Vereinslandschaft – ob nun Senioren-, Kultur-, Feuerwehr-, Heimat-, Sport- oder Fördervereine – ebenso geht. Es tut einfach gut, sich in ungezwungener Runde über bestimmte Themen auszutauschen.
Schutz der IT- und Kommunikationsinfrastruktur immer wichtiger
Ein Thema, zu dem aufgestauter Redebedarf insbesondere vor Unternehmen steht, sind die immer stärker zum Problem werdenden Ransomware-Angriffe. Wie mittlerweile allseits bekannt, werden damit ganze Computernetzwerke verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigegeben – oder auch nicht. Wichtigste Vorsorgemaßnahme sind regelmäßige Datensicherungen.
Doch Datensicherungen reichen nicht unbedingt, denn das Vorgehen der Angreifer wird immer subtiler. Im Blog des Bonner Unternehmens enbitcon.de wird unter “Das Problem ungenutzter und vergessener Tools” der Verlauf einer solchen Ransomware-Attacke anhand eines Beispiels beschrieben. Dabei zeigt sich, dass die Angreifer bereits Wochen vor der eigentlichen Attacke unbemerkt in einem Unternehmensnetzwerk agierten und unter anderem Daten stahlen.
Als Problem erwiesen sich etwa Programme, die irgendwann installiert worden waren und dann vergessen wurden. Ebenso wurden Windows-Verwaltungsprogramme und weitere verbreitete Standardsoftware als Risiken erkannt – Risiken, die weiter steigen, weil immer öfter mobil gearbeitet wird und cloudbasierte Anwendungen nicht nur als Datenspeicher, sondern auch als Software-as-a-Service (SaaS) genutzt werden.
Vertrauen hier fehl am Platz
Als Gegenmaßnahme wird immer öfter auf das sogenannte Null-Vertrauen-Konzept gesetzt: Dabei geht es darum, keinem Datenspeicher und keiner Software zu vertrauen und jeden Zugriff zu überprüfen. Das sind natürlich Anforderungen, die Privatanwender im Grunde überfordern, aber je kritischer die IT-Infrastruktur für ein Unternehmen ist und je sensibler die Daten sind, umso mehr gehört das Thema auf den Tisch.
Jetzt, wo der Gedankenaustausch in größerer Runde eingeschränkt ist, müssen insbesondere die Unternehmen selbst aktiv werden, um sich zu informieren und gegebenenfalls in der Informations- und Kommunikationstechnologie aufzurüsten. Erster Ansprechpartner dafür sind die IT-Dienstleister in der Region, wobei: Viele Anbieter agieren längst überregional.
Lösungen gibt es
Das erwähnte Bonner Unternehmen etwa setzt auf die hohen Sicherheitsstandards der FortiGate Firewall. Diese wird von Fortinet, einen der Branchenführer bei der IT-Sicherheit in Unternehmen und bei der öffentlichen Hand, hergestellt. Gegründet wurde das Unternehmen aus der Erkenntnis heraus, dass herkömmliche Firewalls und die Virtual Private Networks (VPN) vor Viren und anderen Bedrohungen nur unzureichend schützen: Sichere Softwareprodukte garantieren nun einmal noch lange nicht sichere IT-Prozesse.
Das Thema ist auch für Markersdorf als wichtigem Wirtschaftsstandort in der Region relevant, weil es für Cyberkriminelle oftmals lukrativer scheint, einen Mittelständler mit vielleicht hundert Beschäftigten anzugreifen als einen Großkonzern, wo die Sicherheit in der Informations- und Kommunikationstechnologie womöglich mit viel höherem Aufwand gewährleistet wird.
Ein Beitrag der Redaktion markersdorf.de