Kleine Maßnahmen für mehr IT-Sicherheit
Einmal auf einen Link in einer gefälschten E-Mail geklickt, schon kann sich ein Trojaner im Firmennetz einnisten. Schnell kann dadurch das gesamte Firmennetzwerk lahmgelegt werden. Das ist zwei Firmen passiert, die Arndt Nikolaus Loh kennt. „Sie waren für zwei Wochen nicht arbeitsfähig“, erzählt der Geschäftsführer von Theodor Stephan KG Ton- und Kaolinbergbau.
Die Firma hatte selbst auch schon öfter kein Netz. Die Internet- und Telefonleitungen bis zu dem Standort des Unternehmens in einem Vorort von Burbach liegen überirdisch. Bei einem Unwetter – oder wenn ein Autofahrer gegen einen Masten kracht, sind die Telefone und das Internet tot.
„Das ist in den letzten zwei Jahren allein fünf Mal passiert“, erinnert sich Loh. Drei bis fünf Tage hat es dann jeweils gedauert, bis die zwölf Mitarbeiter des Unternehmens dann wieder Netz hatten. Auch per Handy ging nichts, denn die Firma liegt in einem Funkloch. „Wir sind dann teilweise mit Handy und Laptop auf den Parkplatz des nächsten Supermarkts gefahren und haben dort alles erledigt“, erklärt Loh.
Deshalb hat er sich beim Mittelstand 4.0-Kompetenzzentrum Siegen gemeldet, weil er die IT-Sicherheit in seinem Unternehmen überprüfen lassen wollte. „Wir leben ja davon, dass wir jeden Tag unsere Arbeit machen können. Ohne Internet und Telefon wird das schwierig“, sagt er. Er wollte etwa wissen, wie die Daten des Unternehmens am besten vor einem Hacker-Angriff geschützt werden können. Der Ton, der in Burbach abgebaut wird, wird zum Beispiel für die Produktion von Dachziegeln, Fliesen oder Badezimmerwaschbecken genutzt. Die Kunden erwarten bestellungsgemäße Lieferung und das erfordert eine uneingeschränkte Erreichbarkeit, weiß Loh.
Beim Mittelstand 4.0-Kompetenzzentrum Siegen ist Nico Vitt für IT-Sicherheit zuständig. Das Kompetenzzentrum gibt es seit Oktober 2017 an der Universität Siegen. Die Mitarbeiter unterstützen kleine und mittlere Unternehmen in Südwestfalen und darüber hinaus bei Fragen und Problemen zur Digitalisierung. Dabei stehen immer die Mitarbeiter der Firmen im Mittelpunkt.
Bei der Theodor Stephan KG hat Nico Vitt eine IT-Sicherheitsanalyse durchgeführt. „Ich habe mir genau angesehen, wie hier gearbeitet wird und wie die IT-Infrastruktur aussieht“, erklärt er. Er hat sich auch zeigen lassen, wo der Server des Unternehmens steht. „Wenn der Standort zum Beispiel in einem Keller ist, der bei einem Rohrbruch volllaufen könnte, sollte man sich einen neuen Platz suchen“, erklärt er.
Bei jedem Punkt auf der IT-Sicherheitsanalyse hat er individuell mit dem Unternehmen besprochen, wie groß der Schaden wäre, wenn das nicht mehr funktionieren würde. „Die Punkte, die besonders schlimm wären, wenn sie ausfallen, sollte man zuerst angehen“, rät er. Er hat dem Unternehmen konkrete Empfehlungen nach dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik gegeben. Dazu gehört es zum Beispiel, die IT-Infrastruktur, Gebäude und Anwendungen zu überprüfen.
Dabei hat er festgestellt, dass der Serverraum der Firma durch Wasser geflutet werden könnte und dann die Daten nicht mehr nutzbar wären. Deshalb hat Vitt empfohlen, den Server besser zu schützen. Außerdem hat er dazu geraten, aktuellere Software einzusetzen.
Arndt Nikolaus Loh hat in seinem Tonbergbau-Unternehmen jetzt mehrere der vorgeschlagenen Maßnahmen umgesetzt. Er hat etwa als erstes die Sicherheit des Servers verbessert. „Der ist jetzt vor Staub, Wasser und Feuer geschützt“, berichtet Loh. Außerdem hat die Firma ein neues Konzept für eine externe Datensicherung eingerichtet. Der Server wird jetzt jeden Tag ausgelesen, die externen Festplatten bleiben nicht im Firmengebäude. Die Theodor Stephan KG ist so in der Lage, täglich ein Backup einzuspielen und so eventuell verlorene Daten wiederherzustellen.
Durch die Analyse des Kompetenzzentrums hat Loh gelernt, dass auch mit kleinen Maßnahmen für wenig Geld schon die IT-Sicherheit erhöht werden kann. „Man muss nicht immer sofort 200.000 Euro in die Hand nehmen und alles umsetzen, was möglich ist, um die IT-Sicherheit zu verbessern“, betont auch Nico Vitt vom Kompetenzzentrum. Und Arndt Nikolaus Loh ist froh, dass sein Unternehmen jetzt besser vor Angriffen aller Art geschützt ist. „Selbst wenn uns jetzt nachts die Firma abbrennen würde, die Daten wären noch da. Das beruhigt uns sehr“, erklärt er.
Weitere Informationen zu diesem Praxisbeispiel finden Sie hier.