Mit Michael Weber verfügt SEC-COM über einen erfahrenen Fachexperten für Systemintegration und -administration. Wir sprachen mit ihm darüber, welche Sicherheitsregeln man heute bei Kommunikationsnetzen beherzigen sollte und ob besondere Risiken bestehen.
Sind heutige Kommunikationslösungen grundsätzlich unsicher?
Nein, das kann man nicht sagen. Man sollte sich als professioneller Anwender allerdings nicht auf beliebte Consumer-Lösungen wie die Fritz-Box verlassen. Wer täglich mit Geschäftszahlen, Kundendaten und sensiblen Informationen arbeitet, der sollte auf ein angemessenes Sicherheitsniveau achten. Hierzu zählt beispielsweise ein Session Border Controller als Netzwerkkomponente. Der SBC analysiert die verschiedenen Datenströme und sorgt, vereinfacht gesagt, für eine sichere Kommunikation.
In den Nachrichten hört man davon, dass selbst große Unikliniken von Cyberkriminellen lahmgelegt werden. Wie stellt sich die aktuelle Bedrohungslage für Freiberufler, Kleinbetriebe und den Mittelstand dar?
Der Angriff auf eine Universitätsklinik oder auf einen IT-Core-Dienstleister für Großkunden spielt gewissermaßen in einer anderen Liga. Kleinere Betriebe stehen im Regelfall nicht im Fokus von Hackern oder Cyberkriminellen. Das bedeutet allerdings nicht, dass man keine Sicherheitsregeln zu beachten braucht oder niemals angegriffen wird. Je nach Branche können auch kleine Firmen für Angreifer hochinteressant sein, etwa im Gesundheitsbereich oder im Energiesektor. Grundsätzlich sollte man sich klarmachen, dass heute jedes Unternehmen bedroht ist.
Was sollten Businessanwender beachten, damit ihre Kommunikationslösung wirklich sicher und reibungslos funktioniert?
Wer sein Unternehmen nicht schützt, handelt grob fahrlässig und immer unternehmenskritisch. Guter Schutz und Sicherheit kosten Geld, daran gibt es nichts zu rütteln. Als Grundregeln sollte man beherzigen, die eingesetzten Betriebssysteme wie Windows oder MacOS immer aktuell zu halten, also Updates kurzfristig nach Erscheinen zu installieren. Das gilt ebenso für Office-Programme, Browser und natürlich die eingesetzte Sicherheitssoftware. Professionellen Anwendern empfehle ich mehrstufige Sicherheitskonzepte.
Die vorhandene Firewall sollte sensitive Heuristiken überwachen können. Auch ein segmentiertes Netzwerk senkt Risiken. Das bedeutet, dass man nicht mit jedem Endgerät in einem Netz arbeitet, also beispielsweise die Daten von einem USB-Stick nicht dort hochlädt, wo auch der Hauptserver angeschlossen ist. Ein ganz wichtiger Punkt ist es zudem, alle Mitarbeiter zu möglichen Risiken zu schulen und sie dafür zu sensibilisieren.
Welche Maßnahmen würden Sie Unternehmen empfehlen, die sich nicht sicher sind, ob ihre aktuelle Technik einem Hackerangriff wirklich standhalten würde?
Wir bieten unseren Kunden eine gründliche Sicherheitsanalyse an, die Fehler erkennt. Daraufhin erarbeiten wir ein mehrstufiges Konzept, das Sicherheitslücken beseitigt. Wer aufgrund bestehender gesetzlicher Anforderungen ein »Fort Knox« benötigt, dem empfehle ich einen sogenannten PEN-Test, der von einschlägigen Sicherheitsspezialisten angeboten wird.
