C.ebra

Semmler zur IT-Sicherheit

Bei einem sogenannten „Live-Hacking“, das im Rahmen einer Informationsveranstaltung beim Fachhandelsunternehmen J. A. Hofmann Nachfolger stattfand, zeigte der IT-Berater Mark Semmler, wie teuer unzureichende IT-Sicherheit für Unternehmen werden kann.

Hackerangriff unter den Augen der ITSpezalisten: Mark Semmler deckt in seinen Workshops Sicherheitslücken eindrücklich auf.
Hackerangriff unter den Augen der ITSpezalisten: Mark Semmler deckt in seinen Workshops Sicherheitslücken eindrücklich auf.

Informationssicherheit ist kein Selbstzweck, sondern hat eine ganz konkrete Aufgabe: die Werte und die Arbeitsfähigkeit eines Unternehmens zu schützen“, erklärt Diplom-Informatiker Mark Semmler. Wenn es geschickt angepackt werde, könne dieses Ziel mit einem sehr überschaubaren Aufwand erreicht werden. Bei einer Informationsveranstaltung des Würzburger Fachhandelsunternehmens J. A. Hofmann Nachfolger, zu der Ende März rund 80 IT-Entscheider mittelständischer Unternehmen und Behörden kamen, zeigte der Sicherheitsexperte bei einem Live-Hacking, wo die Schwachstellen in der Unternehmens-IT liegen. „Die Sicherheit von KMUs in Deutschland ist bestenfalls unterirdisch“, kritisiert Semmler. „Sorgloser und oft fahrlässiger Umgang mit der Informationsverarbeitung durch die Mitarbeiter und die oft gelebte Ignoranz durch die Geschäftsleitung bilden in vielen Unternehmen eine unheilige Allianz, deren Folgen nur allzu oft dramatisch sind und viel Geld oder das gesamte Unternehmen kosten.“

Die größte Schwachstelle in der Informationsverarbeitung sei der Mensch. Dazu gehören Mitarbeiter, die IT-Systeme gedankenlos oder fahrlässig verwenden, Administratoren, die Systeme nicht angemessen absichern oder pflegen, aber auch Geschäftsführer und Vorstände, die das Thema Informationssicherheit trotz eindeutiger Vorgaben durch den Gesetzgeber nicht als Führungsaufgabe wahrnehmen und sich damit in die persönliche Haftung begeben. Bei einem Live-Hacking zeigte der Sicherheitsexperte anhand konkreter Praxisbeispiele die Gefahrenstellen in Unternehmen auf. Dabei bezog Semmler das komplette IT-Umfeld der Unternehmen inklusive Laptops, Handys, Drucker und Multifunktionsgeräte mit ein.

„Drucker sind die Schnittstelle zwischen der digitalen Datenverarbeitung und dem klassischen Büro: über diese Schnittstelle fließt deshalb ein Großteil der kritischen Daten“, berichtet Semmler. Und was für Drucker gilt, gilt insbesondere für moderne Multifunktionsgeräte (MFP), die nicht nur für die Datenaus- sondern auch für die Dateneingabe, beispielsweise bei der digitalen Archivierung, verwendet werden. Auch diese Systeme müssen aufgrund der auf ihnen verarbeiteten Daten angemessen abgesichert werden. Eine konkrete Aufforderung zum Handeln ist zudem die Tatsache, dass auf den Festplatten oft eine große Menge Scan-, Druckdaten und Passwörtern gespeichert werden. Werden MFPs verkauft oder am Ende des Leasings zurückgegeben, befinden sich häufig Daten auf den Systemen, die das Unternehmen eigentlich nicht verlassen dürfen.

„Unsere Live-Hackings machen einfach Spaß und liefern einen umfassenden Mehrwert“, meint der freundliche Hacker. Schließlich zeigen sie ganz konkret, wer welche Systeme wie angreift, wie Sicherheitssysteme ausgehebelt werden können und wie man sich schützen muss. „Sie sind Wissenstransfer, wie er schneller und unterhaltsamer nicht sein kann. Live-Hackings bleiben im Kopf und die Teilnehmer werden umfassend sensibilisiert.“ Und Semmler kennt noch einen Vorteil: „Es gibt kaum jemanden, der nach einem Live-Hacking so weiter arbeitet, wie bisher.“

„Neben vielen Aha-Erlebnissen, ist mir ganz besonders in Erinnerung geblieben, dass auch an Stellen, an die man nie denken würde, Datensicherheit ein wichtiges Thema ist, zum Beispiel beim Drucken oder bei Switchen“, kommentiert Raimund Theimer von der ED
„Neben vielen Aha-Erlebnissen, ist mir ganz besonders in Erinnerung geblieben, dass auch an Stellen, an die man nie denken würde, Datensicherheit ein wichtiges Thema ist, zum Beispiel beim Drucken oder bei Switchen“, kommentiert Raimund Theimer von der EDV-Abteilung der Stadt Würzburg, die Veranstaltung.

„Das Thema Sicherheit ist sicherlich eines der zentralen Themen in der IT und rückt auch in der Öffentlichkeit immer mehr in den Mittelpunkt“, zieht Raimund Theimer von der EDV-Abteilung der Stadt Würzburg sein positives Fazit. „Als IT-Abteilung im öffentlichen Dienst haben wir mit einem sehr sensiblen Datenbestand (zum Beispiel mit Einwohnermeldedaten) zu tun. Da hilft es natürlich zu sehen, wo die Schwachpunkte im Netzwerk für einen Angriff liegen könnten. Natürlich ist da auch das Interesse, die ‚dunkle Seite‘ mal in Aktion zu erleben.“

Auch Michael Seufert, zuständig für die IT im Bistum Würzburg hat nach dem Workshop die Tipps des Referenten schnellstens umgesetzt und schon weitere Schritte geplant.

„Das Live-Hacking war eine unserer besten Veranstaltungen“, findet auch Wolfgang Eckhof, Geschäftsführer bei J.A. Hofmann Nachfolger. Das Thema sei auf sehr großes Interesse gestoßen. Und „bei dem spannenden und abwechslungsreichen Vortrag, hat es keine Minute Langeweile gegeben.“

www.maintal-buerofachmarkt.de

J.A. Hofmann Nachfolger ...

… gilt in Unterfranken als eine der renommiertesten Adressen für Produkte und Dienstleistungen rund ums Büro. Getreu dem Motto „Nicht kurzfristige Erfolge, sondern kontinuierliche, langfristige Partnerschaften stellen die Basis unseres Erfolges dar“, verfügt das Mittelstandsunternehmen über 175 Jahre Erfahrung und bietet seinen Kunden Komplettlösungen aus einer Hand. Neben Bürobedarf und EDV-Zubehör bietet das Traditionshaus, das neben dem Maintal-Bürofachmarkt auch ein Ladengeschäft in der Würzburger Innenstadt betreibt, innovative Lösungen für Paper-Output-, Dokumentenmanagement und Archivierung. J.A. Hofmann Nachfolger ist Mitglied der Computer Compass Gruppe, einem Systemhausverbund, dem 23 Systemhäuser mit deutschlandweit 75 Standorten angehören. Darüber hinaus gehört das Würzburger Unternehmen zur Gruppe der Bürodienstleister (GdB).

Verwandte Themen
Soldan-Geschäftsführer René Dreske
Soldan strafft die Organisation weiter
Kaufen oder Leasen: Leasing mit Kilometervertrag ist die Hauptfinanzierungsmethode für Firmenwagen in Deutschland. Trotzdem kaufen viele Unternehmen auch nach wie vor noch ihre Dienstwagen. Bild: Thinkstock/iStock/vaeenma
Full-Service-Leasing steht hoch im Kurs weiter
Mit mehr als 1300 Mitarbeitern und einem Jahresumsatz von über 700 Millionen Euro gehört Printus zu den bedeutendsten Arbeitgebern der Region Offenburg.
Printus feiert 40-jähriges Jubiläum weiter
Maria Krautzberger vom Umweltbundesamt fährt den schadstoffärmsten Dienst-PKW.
Dieselfahrzeuge verfehlen EU-Klimaziele weiter
Office Depot in Europa gehört seit Jahresbeginn zur Investmentgesellschaft Aurelius.
Aurelius schließt Übernahme von Office Depot Europa ab weiter
Die Lobby des NH Hotels in Düsseldorf bot während der Mittagspause den passenden kommunikativen Rahmen zum Networking.
"50 Prozent des Outputs werden weggeworfen" weiter