C.ebra

Semmler zur IT-Sicherheit

Bei einem sogenannten „Live-Hacking“, das im Rahmen einer Informationsveranstaltung beim Fachhandelsunternehmen J. A. Hofmann Nachfolger stattfand, zeigte der IT-Berater Mark Semmler, wie teuer unzureichende IT-Sicherheit für Unternehmen werden kann.

Hackerangriff unter den Augen der ITSpezalisten: Mark Semmler deckt in seinen Workshops Sicherheitslücken eindrücklich auf.
Hackerangriff unter den Augen der ITSpezalisten: Mark Semmler deckt in seinen Workshops Sicherheitslücken eindrücklich auf.

Informationssicherheit ist kein Selbstzweck, sondern hat eine ganz konkrete Aufgabe: die Werte und die Arbeitsfähigkeit eines Unternehmens zu schützen“, erklärt Diplom-Informatiker Mark Semmler. Wenn es geschickt angepackt werde, könne dieses Ziel mit einem sehr überschaubaren Aufwand erreicht werden. Bei einer Informationsveranstaltung des Würzburger Fachhandelsunternehmens J. A. Hofmann Nachfolger, zu der Ende März rund 80 IT-Entscheider mittelständischer Unternehmen und Behörden kamen, zeigte der Sicherheitsexperte bei einem Live-Hacking, wo die Schwachstellen in der Unternehmens-IT liegen. „Die Sicherheit von KMUs in Deutschland ist bestenfalls unterirdisch“, kritisiert Semmler. „Sorgloser und oft fahrlässiger Umgang mit der Informationsverarbeitung durch die Mitarbeiter und die oft gelebte Ignoranz durch die Geschäftsleitung bilden in vielen Unternehmen eine unheilige Allianz, deren Folgen nur allzu oft dramatisch sind und viel Geld oder das gesamte Unternehmen kosten.“

Die größte Schwachstelle in der Informationsverarbeitung sei der Mensch. Dazu gehören Mitarbeiter, die IT-Systeme gedankenlos oder fahrlässig verwenden, Administratoren, die Systeme nicht angemessen absichern oder pflegen, aber auch Geschäftsführer und Vorstände, die das Thema Informationssicherheit trotz eindeutiger Vorgaben durch den Gesetzgeber nicht als Führungsaufgabe wahrnehmen und sich damit in die persönliche Haftung begeben. Bei einem Live-Hacking zeigte der Sicherheitsexperte anhand konkreter Praxisbeispiele die Gefahrenstellen in Unternehmen auf. Dabei bezog Semmler das komplette IT-Umfeld der Unternehmen inklusive Laptops, Handys, Drucker und Multifunktionsgeräte mit ein.

„Drucker sind die Schnittstelle zwischen der digitalen Datenverarbeitung und dem klassischen Büro: über diese Schnittstelle fließt deshalb ein Großteil der kritischen Daten“, berichtet Semmler. Und was für Drucker gilt, gilt insbesondere für moderne Multifunktionsgeräte (MFP), die nicht nur für die Datenaus- sondern auch für die Dateneingabe, beispielsweise bei der digitalen Archivierung, verwendet werden. Auch diese Systeme müssen aufgrund der auf ihnen verarbeiteten Daten angemessen abgesichert werden. Eine konkrete Aufforderung zum Handeln ist zudem die Tatsache, dass auf den Festplatten oft eine große Menge Scan-, Druckdaten und Passwörtern gespeichert werden. Werden MFPs verkauft oder am Ende des Leasings zurückgegeben, befinden sich häufig Daten auf den Systemen, die das Unternehmen eigentlich nicht verlassen dürfen.

„Unsere Live-Hackings machen einfach Spaß und liefern einen umfassenden Mehrwert“, meint der freundliche Hacker. Schließlich zeigen sie ganz konkret, wer welche Systeme wie angreift, wie Sicherheitssysteme ausgehebelt werden können und wie man sich schützen muss. „Sie sind Wissenstransfer, wie er schneller und unterhaltsamer nicht sein kann. Live-Hackings bleiben im Kopf und die Teilnehmer werden umfassend sensibilisiert.“ Und Semmler kennt noch einen Vorteil: „Es gibt kaum jemanden, der nach einem Live-Hacking so weiter arbeitet, wie bisher.“

„Neben vielen Aha-Erlebnissen, ist mir ganz besonders in Erinnerung geblieben, dass auch an Stellen, an die man nie denken würde, Datensicherheit ein wichtiges Thema ist, zum Beispiel beim Drucken oder bei Switchen“, kommentiert Raimund Theimer von der ED
„Neben vielen Aha-Erlebnissen, ist mir ganz besonders in Erinnerung geblieben, dass auch an Stellen, an die man nie denken würde, Datensicherheit ein wichtiges Thema ist, zum Beispiel beim Drucken oder bei Switchen“, kommentiert Raimund Theimer von der EDV-Abteilung der Stadt Würzburg, die Veranstaltung.

„Das Thema Sicherheit ist sicherlich eines der zentralen Themen in der IT und rückt auch in der Öffentlichkeit immer mehr in den Mittelpunkt“, zieht Raimund Theimer von der EDV-Abteilung der Stadt Würzburg sein positives Fazit. „Als IT-Abteilung im öffentlichen Dienst haben wir mit einem sehr sensiblen Datenbestand (zum Beispiel mit Einwohnermeldedaten) zu tun. Da hilft es natürlich zu sehen, wo die Schwachpunkte im Netzwerk für einen Angriff liegen könnten. Natürlich ist da auch das Interesse, die ‚dunkle Seite‘ mal in Aktion zu erleben.“

Auch Michael Seufert, zuständig für die IT im Bistum Würzburg hat nach dem Workshop die Tipps des Referenten schnellstens umgesetzt und schon weitere Schritte geplant.

„Das Live-Hacking war eine unserer besten Veranstaltungen“, findet auch Wolfgang Eckhof, Geschäftsführer bei J.A. Hofmann Nachfolger. Das Thema sei auf sehr großes Interesse gestoßen. Und „bei dem spannenden und abwechslungsreichen Vortrag, hat es keine Minute Langeweile gegeben.“

www.maintal-buerofachmarkt.de

J.A. Hofmann Nachfolger ...

… gilt in Unterfranken als eine der renommiertesten Adressen für Produkte und Dienstleistungen rund ums Büro. Getreu dem Motto „Nicht kurzfristige Erfolge, sondern kontinuierliche, langfristige Partnerschaften stellen die Basis unseres Erfolges dar“, verfügt das Mittelstandsunternehmen über 175 Jahre Erfahrung und bietet seinen Kunden Komplettlösungen aus einer Hand. Neben Bürobedarf und EDV-Zubehör bietet das Traditionshaus, das neben dem Maintal-Bürofachmarkt auch ein Ladengeschäft in der Würzburger Innenstadt betreibt, innovative Lösungen für Paper-Output-, Dokumentenmanagement und Archivierung. J.A. Hofmann Nachfolger ist Mitglied der Computer Compass Gruppe, einem Systemhausverbund, dem 23 Systemhäuser mit deutschlandweit 75 Standorten angehören. Darüber hinaus gehört das Würzburger Unternehmen zur Gruppe der Bürodienstleister (GdB).

Verwandte Themen
Die Fertigung bei kaiserkraft wird zukünftig mit Strom aus regenerativen Energien betrieben. (Bild: kaiserkraft)
kaiserkraft setzt am Standort Haan auf Photovoltaik weiter
Durch die Übernahme von Findel stärkt Manuttan seine Marktstellung im Vertrieb für Schul- und Bildungseinrichtungen. (Bild: Manutan)
Manutan übernimmt britischen Anbieter für Bildungsprodukte Findel weiter
Mit der „9er“-Serie hat Lexmark jüngst eine Produktfamilie neuer A3-Farbdrucker und -Multifunktionsgeräte vorgestellt, die auf die Kerntechnologie des Herstellers aus dem A4-Segment setzt. (Bild: Lexmark)
Lexmark stellt neue A3-Systeme aus eigener Entwicklung vor weiter
82 Prozent der Unternehmen drucken laut einer aktuellen Bitkom-Studie weniger als vor fünf Jahren. Obwohl allen der wirtschaftliche Nutzen digitalen Arbeitens klar ist, drucken 42 Prozent noch aus Gewohnheit. (Bild: A stockphoto / iStock / Getty Images Pl
Unternehmen drucken weniger weiter
"Das große Bild" – alle 100 Preisträger des DNP Unternehmen, #DNP16 (Bild: Chrisitan Köster)
Deutscher Nachhaltigkeitspreis geht in die 17. Runde weiter
Das angekündigte Highspeed-Drucksystem „TA Pro 55050c" wird ebenfalls auf der drupa 2024 zu sehen sein. (Bild: TA Triumph-Adler)
TA Triumph-Adler mit Neuheiten auf der drupa weiter
Erweiterte Suche