Der Mittelstand fragt sich - was können wir daraus lernen? Betrifft uns das überhaupt?
"Auch und gerade der Mittelstand als Leistungsmotor der Deutschen Wirtschaft ist gefährdet. Wer sich alles für die Geschäftsdaten Deutscher Firmen interessiert, sehen wir regelmäßig wenn wir Logfiles auswerten und analysieren. Von verschiedensten Standorten aus mehr oder weniger befreundeten Ländern 'klopfen' täglich ungebetene Besucher an den Servern unserer Kunden an", so Dr. Stefan Krempl, Geschäftsführer der GPP Service GmbH. "Wie im jüngsten Fall Wikileaks erfolgt der erfolgreiche Angriff häufig von innen. Was viele nicht wissen; auch vor solchen Angriffen kann man sich schützen, indem z.B. die Zugriffe auf Dokumente protokolliert und in Echtzeit analysiert werden. Bei ungewöhnlichen Zugriffsmustern bzw. Mengen kann dann die Software Alarm schlagen oder den Zugriff blockieren.
Hauptproblem ist zumeist, dass im Voraus die Bedrohung nicht bewusst ist und daher Vorsorgemaßnahmen unterbleiben. IT-Sicherheit wird heute noch viel zu häufig nach einem Standard-Schema durchgeführt welches die individuellen Anforderungen der Firmen nicht berücksichtigt. Dies führt entweder dazu, dass unnötige und teuere Maßnahmen ergriffen werden oder dass besondere Risiken nicht erkannt werden und ein Angreifer leichtes Spiel hat. Darum raten wir unseren Kunden dazu vor der Implementierung eines IT-Sicherheits-Management-Systems eine sorgfältige Analyse durchzuführen. D.h.
- welche materiellen und immateriellen Güter sind potentiell gefährdet,
- wodurch sind diese gefährdet und
- wie hoch ist ein möglicher Schaden.
Regelmäßig finden wir dabei Situationen, die durch Standard-Maßnahmen nicht abgedeckt werden. Wie in den meisten Projekten lässt sich jedoch ein Versäumnis in der frühen Planungsphase später nur noch schwer oder mit hohem Aufwand beheben. Umgekehrt lohnt sich eine Investition in eine sorgfältige Analyse, denn sie hilft Kosten zu sparen und den Zweck zu erreichen - ein wirksames und angepasstes IT-Sicherheits-Management-System."
In der GPP finden Sie einen Pool von erfahrenen Experten für Planung, Implementation und Betrieb von sicheren IT-Systemen. Bei Fragen kontaktieren Sie uns und vereinbaren einen unverbindlichen Gesprächstermin mit einem unserer Experten - und sei es nur um bestätigt zu bekommen dass Sie schon alles richtig gemacht haben.