Bei der Risikobewältigung in Sachen Digitalisierung hilft die HWK
Mit der digitalen Transformation steigen die Gefahren aus dem Netz – Beratungsangebot der HWK nutzen
Die Digitale Transformation ist im Handwerk in vollem Gange und verändert die Arbeitswelt von heute und morgen nachhaltig. „Handwerk 4.0“ ist somit bereits angelaufen. Der Funktionsumfang von Geräten steigt immer weiter an. Damit verbunden steigen auch die Anforderungen an die IT-Sicherheit im Betrieb. Hierbei geht es um Eigenschaften von IT-Systemen zur Erreichung bestimmter, definierter Schutzziele. Fest steht: IT ist Chefsache.
Klassische Schutzziele sind hierbei die Vertraulichkeit (Zugriff nur für Berechtigte), die Integrität (Informationen korrekt und vollständig) und die Verfügbarkeit (Zugriff jederzeit möglich). Die werden heute durch weitere Schutzziele wie etwa geprüfte Identität des Kommunikationspartners (Authentizität) erweitert.
Neben sogenannten Public Cloud-Diensten, bei denen die Daten von außerhalb in Rechenzentren über das Internet gespeichert werden, bergen bereits die lokalen Rechnernetze bei unsachgemäßer Konfiguration erhebliche Gefahrenpotenziale – hier vor allem Drahtlosnetzwerke. Deren Absicherung hat Priorität. Die Sicherheit kann durch eine Kombination unterschiedlicher Maßnahmen erhöht werden. Einige Tipps für Drahtlosnetzwerke:
Die sichere Einrichtung und Nutzung von Cloud-Diensten auf mobilen Geräten und Desktop-Rechnern in Kombination mit Verschlüsselungssoftware ist ein weiterer sicherheitsrelevanter Aspekt. Der Zugang zu Informationen über aktuelle Bedrohungen und mögliche Schutz- bzw. Abwehrmechanismen ist für jedes Unternehmen von außerordentlich großer Bedeutung.
Datensicherheit bedeutet aber auch geeignete Datensicherungs-Strategien innerhalb eines Unternehmens einzusetzen und regelmäßige Datensicherungen vorzunehmen. Eventuell ist der Schaden durch versehentlichen Datenverlust sogar größer als durch Angreifer verursachte Schäden.
Zur Vermeidung von Angriffen „von innen“ sind folgende Punkte wichtig:
Für das Thema Sicherheit in der Informationstechnik empfehlen wir die Inanspruchnahme einer kostenfreien Beratung durch unseren HWK-Beauftragten für Innovation und Technologie (gefördert durch das Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des deutschen Bundestages) mit Schwerpunkt Informationstechnik, Dr.-Ing. Markus Kühn E-Mail: m.kuehn@hwksaarland. de, Tel.: 0681/ 5809253. IT-Sicherheit ist und bleibt Chefsache.
Erfahren Sie mehr über unsere Beratungsangebote zur Betriebsführung im Bereich Innovation und Technologie
Klassische Schutzziele sind hierbei die Vertraulichkeit (Zugriff nur für Berechtigte), die Integrität (Informationen korrekt und vollständig) und die Verfügbarkeit (Zugriff jederzeit möglich). Die werden heute durch weitere Schutzziele wie etwa geprüfte Identität des Kommunikationspartners (Authentizität) erweitert.
Neben sogenannten Public Cloud-Diensten, bei denen die Daten von außerhalb in Rechenzentren über das Internet gespeichert werden, bergen bereits die lokalen Rechnernetze bei unsachgemäßer Konfiguration erhebliche Gefahrenpotenziale – hier vor allem Drahtlosnetzwerke. Deren Absicherung hat Priorität. Die Sicherheit kann durch eine Kombination unterschiedlicher Maßnahmen erhöht werden. Einige Tipps für Drahtlosnetzwerke:
- Am WLAN-Router sollten automatische Firmware-Updates über ein LAN-Kabel erfolgen. Neben dem Einsatz aktueller Virenscanner und Firewalls sollte der Ad hoc-Modus immer deaktiviert sein. Der Netzwerkname sollte auf geeignete Weise geändert und unterdrückt werden.
- Als Netzwerk-Zugangsschutz können über eine MAC-Filtertabelle nur bekannte Geräte zugelassen werden. Ein MAC-Filter gilt jedoch aus verschiedenen Gründen als ein sicherheitstechnisch schwacher Zugangsschutz.
- Zur Verschlüsselung darf ausschließlich das als sicher geltende Wi-Fi Protected Access 2 (WPA2) genutzt werden. Wifi Protected Setup (WPS) sollte sicher ausgeschaltet sein. Der Netzwerkschlüssel sollte initial und bei Missbrauch auf geeignete Art geändert werden. Hierbei sollten die Betriebssysteme der eingesetzten Geräte (Computer, Tablets, Smartphones, Wi-Fi-Router, Wi-Fi-Repeater etc.) immer auf dem neusten Stand gehalten werden.
- Eine Anpassung der Sendeleistung ist für viele räumliche Situationen sinnvoll. Auch sollte das Drahtlosnetzwerk zeitlich nicht durchgängig zur Verfügung stehen.
- Das Deaktivieren von Sicherheitsmechanismen ist größtenteils tabu. Sensible Daten sollten immer verschlüsselt werden. Da viele dieser Einzelmaßnahmen von Angreifern überwunden werden können, ist die Kombination möglichst vieler Punkte wichtig.
Die sichere Einrichtung und Nutzung von Cloud-Diensten auf mobilen Geräten und Desktop-Rechnern in Kombination mit Verschlüsselungssoftware ist ein weiterer sicherheitsrelevanter Aspekt. Der Zugang zu Informationen über aktuelle Bedrohungen und mögliche Schutz- bzw. Abwehrmechanismen ist für jedes Unternehmen von außerordentlich großer Bedeutung.
Datensicherheit bedeutet aber auch geeignete Datensicherungs-Strategien innerhalb eines Unternehmens einzusetzen und regelmäßige Datensicherungen vorzunehmen. Eventuell ist der Schaden durch versehentlichen Datenverlust sogar größer als durch Angreifer verursachte Schäden.
Zur Vermeidung von Angriffen „von innen“ sind folgende Punkte wichtig:
- sichere Passwörter
- Datenberechtigungen
- Sperrbildschirm
- Authentifizierung
Für das Thema Sicherheit in der Informationstechnik empfehlen wir die Inanspruchnahme einer kostenfreien Beratung durch unseren HWK-Beauftragten für Innovation und Technologie (gefördert durch das Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des deutschen Bundestages) mit Schwerpunkt Informationstechnik, Dr.-Ing. Markus Kühn E-Mail: m.kuehn@hwksaarland. de, Tel.: 0681/ 5809253. IT-Sicherheit ist und bleibt Chefsache.
Erfahren Sie mehr über unsere Beratungsangebote zur Betriebsführung im Bereich Innovation und Technologie