Praxisorientierte Fachvorträge beim zweiten Unternehmerabend
der Mittelstands-Union des CSU Kreisverbandes Schwandorf
IT Sicherheit ist für Unternehmen ein (überlebens-) wichtiger Faktor, dessen sind sich die meisten Firmen auch bewusst. Während große Unternehmen in der Regel technisch gut ausgerüstet sind, fehlt es bei den kleinen und mittelständischen Unternehmen (KMUs) oftmals schon an den Basics. Das macht sie zu beliebten Angriffszielen von Cyber-Kriminellen, da der Aufwand, in IT Systeme einzudringen, dort wesentlich geringer ist. Wie sich aber auch KMUs kostengünstig und dennoch effektiv schützen können, zeigte die Mittelstands-Union (MU) des CSU Kreisverbandes Schwandorf in zwei interessanten Fachvorträgen in Neunburg v.W.
Die MU setzt sich für Unternehmen im Landkreis ein und bietet dafür unter anderem kostenlose Unternehmerabende an, die alle drei Monate an wechselnden Orten im Landkreis Schwandorf stattfinden. Dabei geht es nicht um politische, sondern um unternehmensrelevante Themen, die Praxisbeispiele und konkrete Tipps in Form von Fachvorträgen aufzeigen. Am 2. März 2020 fand der zweite Unternehmerabend in der Spitalkirche in Neunburg vorm Wald statt.
Veranstaltung in historischem Ambiente
Fabian Biersack, Kreisvorsitzender der CSU Mittelstandsunion Schwandorf eröffnete den Unternehmerband, auch in seiner Funktion als Hausherr. Die Biersack und Grenzer Vertriebs GbR hatte das Rot-Kreuz-Haus sowie die angrenzende Spitalkirche letztes Jahr erworben und bereits so weit saniert, dass das Ingenieurbüro Weiss – Beraten und Planen GmbH einziehen konnte. Weitere Sanierungsmaßnamen befinden sich in Planung.
Begrüßungsworte folgten von Thomas Ebeling, Landrat des Landkreises Schwandorf, der die Bedeutung der IT Sicherheit betonte und von Martin Birner, Bürgermeister der Stadt Neunburg v. W., der auf die Wichtigkeit von Unternehmen für den Landkreis einging. Christian Paulus, Stv. Kreisvorsitzender der MU Schwandorf, folgte mit Einblicken in die Inhalte und Ziele der MU.
Professor für Cybersicherheit erläutert Gefahren und zeigt, wie man starke Passwörter generiert
Den Hauptteil des Abends eröffnete Prof. Dr. rer. nat. Daniel Loebenberger, Professor für Cybersicherheit an der OTH Amberg Weiden, mit einem Fachvortrag zum Thema IT Sicherheit.
Nach der Analyse der Bedrohungslage in Zeiten der Digitalisierung, erläuterte er, wie relativ leicht die gängigen Passwörter zu knacken sind, aber auch, wie man starke Passwörter generiert.
- Als besonders effektiv stellt sich die Verwendung von einem – eventuell unsinnigen, aber einprägsamen – Satz dar. Davon nimmt man nur die Anfangsbuchstaben (Groß- und Kleinbuchstabend verwenden) und ersetzt ein bis zwei Buchstaben durch ein Sonderzeichen. So wird zum Beispiel aus dem Satz „Ich reite morgen Abend mit meinem braunen Pferd schnell nach Rom zum Dom!“ in der verkürzten Form das Passwort: „IrmAmmbPsnRzD!“.
Wählt man nun noch statt dem „I“ die Zahl „1“ und statt dem „A“ das Sonderzeichen „@“ wird es noch sicherer: „1rm@mmbPsnRzD!“. - Eine zusätzliche Sicherheitsstufe stellt die Zwei-Faktor-Authentifizierung dar, die immer mehr Online-Unternehmen anbieten. Dabei wird neben dem Passwort eine weitere Sicherheitsabfrage generiert. Je nach Anbieter kann das z.B. die Zusendung eines Codes per SMS oder per App sein, der zusätzlich eingegeben werden muss. Besonders bei sensiblen Daten sollte diese Sicherheitstechnik genutzt werden, beispielsweise beim Online Banking.
- Für jeden Online-Dienst ein eigenes Passwort! Das ist umständlich, aber enorm wichtig.
- Ob man Passwörter ausdrucken/aufschreiben soll oder nicht, darüber streiten sich die Geister. Prof. Loebenberger spricht sich dafür aus, sofern man den Zettel sicher verwahrt, sei es in einem Safe oder an einem anderen, geheimen Ort.
- Für Unternehmen ist ein Passwort Manager absolut empfehlenswert. Diese Art von digitalem Tresor stellt eine effektive Lösung dar, die sowohl der Bequemlichkeit als auch der Sicherheit gerecht wird. Mit einem Passwort Manager werden Passwörter sicher verwahrt und der Benutzer muss sich nur ein einziges Masterpassword merken. Das sollte dann allerdings sehr stark sein und wirklich allen Sicherheitsanforderungen gerecht werden.
Die IT Sicherheit mit einfachen Mitteln effektiv erhöhen
In dem anschließenden Fachvortrag führte der stellvertretende Kreisvorsitzende Christian Paulus das Thema IT Sicherheit weiter fort. Mit seinem Unter-nehmen DS Deutsche Systemhaus GmbH ist er seit 25 Jahren in allen Bereichen der IT tätig und weiß deshalb aus Erfahrung, wo es vor allem bei den kleineren Unternehmen hakt: „Die IT wird dort oftmals sehr stiefmütterlich behandelt. Updates werden vernachlässigt, Firewalls nicht richtig konfiguriert und eine Datensicherung, wenn überhaupt, nur rudimentär durchgeführt.“ Gerade diese Vernachlässigungen mache KMUs zu einfachen Angriffszielen von Cyberkriminellen. Dabei könne man mit wenigen, einfachen Mitteln die IT Sicherheit effektiv erhöhen, wie er mit seinen praktischen Tipps aufzeigte:
- Viele Schadprogramme, wie z.B. Viren oder Trojaner, können nur dann wirklich großen Schaden anrichten, wenn sie auf ein Benutzerkonto gelangen, das über Administrationsrechte verfügt. Leider ist es bei KMUs oft die Praxis, dass alle Mitarbeiter über diese erweiterten Rechte verfügen, damit sie Software installieren können. Das kann zu massiven Sicherheitsproblemen führen. Deshalb sollte nur ein IT Fachkundiger über Administrationsrechte verfügen.
- Sicherheitsupdates der Software müssen unbedingt eingespielt werden! Das kann man mit Boardmitteln automatisch machen. EOL (End of Life) Software, als Software, die nicht mehr vom Hersteller mit Support und Sicherheitsupdates unterstützt wird, erhöht die Verwundbarkeit der Systeme enorm und muss deshalb getauscht werden. Aktuell betrifft das z.B. Windows 7 oder Windows Server 2008.
- Virenscanner sollten lokal und auf der Firewall/Proxy installiert sein und regelmäßig aktualisiert werden. Ein kostenloser, lokaler Virenscanner ist in Windows enthalten (Defender).
- Die Firewall (Router zum Internet) muss richtig konfiguriert sein, sonst erfüllt sie nicht ihren Zeck. Dazu ist allerdings ein Fachmann nötig.
- Sollte man doch Opfer eines Cyber-Angriffs geworden sein, schützt nach wie vor am besten ein richtiges Datensicherungs (Backup)-Konzept vor Datenverlust. Wenn z.B. alle Systeme durch eine Erpressungssoftware (Ransomware) verschlüsselt wurden, können die gesicherten Daten wieder eingespielt werden. Wichtig ist dabei, dass ein zweites Backup-Medium ausgelagert wird. Denn im Falle einer Fremdverschlüsselung kann auch das Backup-System betroffen sein. Deshalb sollte eine Datensicherung zusätzlich auf Offline-Medien (z.B. externe Festplatte) gespeichert und dieses dann extern (außerhalb eines Brandabschnittes) gelagert werden. Die DS Deutsche Systemhaus GmbH stellt einen kostenlosen Kurzleitfaden für ein Backup-Konzept zur Verfügung:
www.deutsche-systemhaus.eu/2019/03/27/kurzleitfaden-backup-konzept
Am Ende des gelungenen Unternehmerabends konnten sich alle Teilnehmer bei einem Umtrunk austauschen. Und Fabian Biersack führte interessierte Teilnehmer durch die neuen Büroräume im Rot-Kreuz-Haus.