Interview

»IT-Administrator: Herr Gärtner, wie ist es um die IT-Sicherheit in deutschen Firmen bestellt?«

Matthias Gärtner: Das ist von Branche zu Branche und oft je nach Größe der Unternehmen ganz unterschiedlich. Die großen Energieversorger, die sich seit langem mit dem Thema beschäftigen müssen und zudem ja über das IT-Sicherheitsgesetz verpflichtet wurden, IT-Sicherheitsmaßnahmen nach dem Stand der Technik umzusetzen, sind gut aufgestellt. Aber es gibt eben viele kleine und mittlere Unternehmen, die noch einigen Nachholbedarf haben. Die Vergangenheit hat aber auch gezeigt, etwa bei WannaCry oder NotPetya, dass auch DAX-Unternehmen nicht vor Schäden durch Cyber-Angriffe gefeit sind.

»Welche Security-Aspekte werden in Unternehmen häufig vernachlässigt und weshalb?«

Informationssicherheit muss Chefsache sein, daran hapert es mancherorts noch. Das bedeutet natürlich nicht, dass die Geschäftsleitung sich selbst um die Netzwerke kümmert, aber der Stellenwert des Themas muss eine deutlich höhere Priorität erhalten, als das bislang der Fall ist. Dabei können schon wenige, grundlegende Maßnahmen die IT-Sicherheit beträchtlich erhöhen. Dazu sollte jedes Unternehmen eine Risikoanalyse durchführen und feststellen, welche IT-Prozesse für den Geschäftserfolg kritisch sind. Danach sollten dann auch die IT-Sicherheitsmaßnahmen ausgerichtet sein. Einen guten Leitfaden bietet dabei der modernisierte IT-Grundschutz des BSI.

»Wie sehen die üblichen Einfallstore für Angreifer aus, um in Unternehmensnetze einzudringen?«

Weiterhin sind E-Mails die größten Einfallstore für Schadsoftware oder Phishing-Versuche. Über Phishing-Mails wird versucht, an Informationen, Passwörter oder andere Log-in-Daten zu kommen. Sie werden immer häufiger gezielt verschickt und sind mittlerweile oftmals recht gut gefälscht. Es reicht also nicht mehr, eine flüchtige

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.