+49 (0)591 912 33 - 0 | info(at)rakers-computer.de | Fernwartung
  • Sage HR
  • Sophos
  • Syska
  • vmware
  • Sage Personalwirtschaft

    Integriertes Human Ressource Management System - weiterlesen...

  • Sophos Security Lösungen

    für Endpoint, Verschlüsselung, E-Mail, Internet und Netzwerk - weiterlesen...

  • Syska Finanzbuchhaltung

    Finanzsoftware für alle, die ihren Weg machen - weiterlesen...

  • VMware Virtualisierung

    Der weltweit führende Anbieter im Bereich Virtualisierung - weiterlesen...

Aktuelles

IT-Sicherheitsanalyse und IT-Sicherheitsmanagement

Neues Dienstleistungsangebot des Systemhauses RAKERS Computer und Software

Lingen (Ems), 3. Juni 2011

Die Firma RAKERS Computer und Software aus Lingen (Ems) tritt mit einer neuen Dienstleistung auf den Markt: IT-Sicherheitsanalyse und IT-Sicherheitsmanagement soll der mittelständischen Wirtschaft näher gebracht werden. Für diesen Zweck hat der ISO 9001-zertifizierte IT-Fachbetrieb einen Mitarbeiter beim TÜV-Nord qualifizieren lassen. Der studierte Fachinformatiker erhielt nach einer mehrwöchigen Ausbildung das Zertifikat eines „IT-Sicherheitsbeauftragten (TÜV®)“. Mit dieser Qualifizierung sollen künftig kleine und mittlere Unternehmen sowie freie Berufe beraten und vor Schäden geschützt werden.

Informationssicherheit und IT-Sicherheit sind zu den bedeutenden Schlagworten in der Informatikbranche geworden. Große Konzerne, wie z.B. SONY, mussten zeitweise ihre Server für die vernetzten Consolenspiele der Playstation sperren, weil es Hackern gelungen war, in den Datenbanken der Onlinespieler einzudringen. „Personenbezogene Daten und die Bankdaten der registrierten Spieler gerieten so in die Hände skrupelloser Gangster. Oder denke man nur an die CD mit Kundendaten ausländischer Banken, die dem Bundesfinanzminister zum Kauf angeboten worden sind“, so B.Sc. Joachim Uhling von der Firma RAKERS Computer und Software. Die Existenz ganzer Betriebe könne auf dem Spiel stehen, wenn Kundendaten, Einkaufskonditionen oder technisches Know-How durch unsachgemäße Handhabung der Datenverarbeitung in falsche Hände geraten. So habe der Präsident des Bundesamtes für Verfassungsschutz jüngst die deutschen Unternehmen zu einem besseren Schutz gegen Wirtschaftsspionage aufgefordert. (NOZ v. 16.4.2011) Betriebe, die den Schutz ihrer IT-Systeme vernachlässigten, könnten am Ende teuer dafür bezahlen, so der Verfassungspräsident Fromm zu der NOZ. Selbst der einfache Verlust von Daten durch Feuer, Wasser oder fehlerhaftes Löschen könne folgenschwer und teuer sein, resümiert Joachim Uhlig über ganz alltägliche Risiken.

Bundesinnenminister Hans-Peter Friedrich (CSU) berichtete in der gerade vorgestellten „Polizeilichen Kriminalstatistik für das Jahr 2010 von 246.607 Fällen an Internetkriminalität. Alleine die Fälle, die durch Ausspähen oder Abfangen (Fishing) von Daten begründet sind, stiegen um mehr als 20 %.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ist Herausgeber des „IT-Grundschutzhandbuchs“. In diesem Standardwerk, das regelmäßig aktualisiert wird, finden sich zahlreiche Informationen und Hilfestellungen rund um das Thema IT-Sicherheit. Interessierte Unternehmen oder sonstige Einrichtungen können das Standardwerk dort anfordern. Nach den Erkenntnissen des BSI beginnen die häufigsten Versäumnisse mit einer Fehleinschätzung des eigenen Schutzbedarfs. Folgende Aussagen sprechen Bände: „Bei uns ist noch nie etwas passiert“, „ Was soll bei uns zu holen sein?“ oder „Unsere Mitarbeiter sind vertrauenswürdig“. „Jeder sollte sich bewusst machen“, so Herr Uhlig von der Firma RAKERS, „dass Sicherheit kein statischer Zustand ist, sondern ein ständiger Prozess.“ Die Mehrzahl der Sicherheitsverstöße werde durch „Innentäter“ verursacht. Dabei müsse nicht immer Vorsatz im Spiel sein. Versehen, Übereifer, Neugierde oder Betriebsblindheit könnten den Zugriff auf Betriebsdaten ermöglichen oder vereinfachen.

Auch über die rechtlichen oder sonstigen Folgen scheine Unklarheit in den Unternehmen zu herrschen, so Uhlig. Für bestimmte Berufsgruppen wie z.B. Ärzte oder Rechtsanwälte gebe es im Strafgesetzbuch strafrechtliche Folgen bei einem fahrlässigen Umgang mit der Informationstechnik. Im Aktiengesetz, im Handelsgesetzbuch oder im GmbH-Gesetz gebe es Haftungsregelungen für die Vertretungsorgane. Der Datenschutzbeauftragter eines Unternehmens, in kleinen und mittleren Unternehmen oft der Inhaber oder Gesellschafter, trage eine große Verantwortung für die möglichen Folgen. Versäumnisse in Sachen Informationssicherheit werden als schuldhaftes (fahrlässiges) Handeln mit entsprechenden Folgen geahndet. Auch die Banken seien durch BASEL III inzwischen gezwungen, bei der Kreditvergabe IT-Risiken des Kreditnehmers zu berücksichtigen, erklärte Herr Uhlig von der Firma RAKERS. Schlechtere Kreditkonditionen könnten die wirtschaftliche Folge sein.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) nennt die häufigsten Versäumnisse wie folgt:

  • Unzureichende IT-Sicherheitstrategien
  • Schlechte Konfiguration von IT-Systemen
  • Unsichere Vernetzung und Internet-Anbindung
  • Nichtbeachtung von Sicherheitserfordernissen
  • Schlechte Wartung von IT-Systemen
  • Sorgloser Umgang mit Passwörtern und Sicherheitsmechanismen
  • Mangelnder Schutz vor Einbrechern und Elementarschäden.

Hier setzt die neue Dienstleistung der Firma RAKERS an. Eine Schwachstellenanalyse kann Versäumnisse und Sicherheitslücken aufdecken. In einem weiteren Schritt werden firmenspezifische IT-Sicherheitskonzepte erarbeitet. Durch Schulung von Mitarbeitern und Sensibilisierung für die IT-Sicherheit soll ein betriebliches IT-Management entwickelt werden. Regelmäßige Audits der IT-Landschaft fördern eine dynamische Weiterentwicklung der betrieblichen IT-Strukturen.

Weiterhin schütze sich der mittelständische Unternehmer durch zeitgerechte IT-Strukturen vor Regressansprüchen oder kostspieligen Konsequenzen, erklärte Uhlig bei der Vorstellung des neuen Dienstleistungsangebotes, wie z.B. der Schätzung der Besteuerungsgrundlagen bei Verlust von Buchhaltungsdaten, oder den bereits erwähnten haftungs- oder strafrechtlichen Folgen. Leider war es in der Vergangenheit oft so, dass die Einsicht und ein Umdenken zur IT-Sicherheit bei Unternehmern erst durch einen folgenschweren Schadensfall geweckt wurden. Hier hoffe man ein neues Bewusstsein schaffen zu können.

V.i.S.d.P.
Johannes Rakers
Geschäftsführung

Wir sind Ausgezeichnet - Sage Winners Circle 2017

Support

Sie erreichen uns werktags von
8:00 Uhr bis 18:00 Uhr

+49 (0)591 912 33 - 0

+49 (0)591 912 33 - 99

info(at)rakers-computer.de

Connect

Wir sind Mitglied im Wirtschaftsverband Lingen