Benutzeranmeldung

Bitte geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden.

Digitalisierung

Auf ein angemessenes Sicherheitsniveau achten

Autor: Guido Otterbein
Veröffentlicht: 13.05.2024

Im Interview: Michael Weber, SEC-COMs Fachexperten für Systemintegration und -administration

Sind heutige Kommunikationslösungen grundsätzlich unsicher?

Nein, das kann man nicht sagen. Man sollte sich als professioneller Anwender allerdings nicht auf beliebte Consumer-Lösungen wie die Fritz-Box verlassen. Wer täglich mit Geschäftszahlen, Kundendaten und sensiblen Informationen arbeitet, der sollte auf ein angemessenes Sicherheitsniveau achten. Hierzu zählt beispielsweise ein Session Border Controller als Netzwerkkomponente. Der SBC analysiert die verschiedenen Datenströme und sorgt, vereinfacht gesagt, für eine sichere Kommunikation.

In den Nachrichten hört man davon, dass selbst große Unikliniken von Cyberkriminellen lahmgelegt werden. Wie stellt sich die aktuelle Bedrohungslage für Freiberufler, Kleinbetriebe und den Mittelstand dar?

Der Angriff auf eine Universitätsklinik oder auf einen IT-Core-Dienstleister für Großkunden spielt gewissermaßen in einer anderen Liga. Kleinere Betriebe stehen im Regelfall nicht im Fokus von Hackern oder Cyberkriminellen. Das bedeutet allerdings nicht, dass man keine Sicherheitsregeln zu beachten braucht oder niemals angegriffen wird. Je nach Branche können auch kleine Firmen für Angreifer hochinteressant sein, etwa im Gesundheitsbereich oder im Energiesektor. Grundsätzlich sollte man sich klarmachen, dass heute jedes Unternehmen bedroht ist.

Was sollten Businessanwender beachten, damit ihre Kommunikationslösung wirklich sicher und reibungslos funktioniert?

Wer sein Unternehmen nicht schützt, handelt grob fahrlässig und immer unternehmenskritisch. Guter Schutz und Sicherheit kosten Geld, daran gibt es nichts zu rütteln. Als Grundregeln sollte man beherzigen, die eingesetzten Betriebssysteme wie Windows oder MacOS immer aktuell zu halten, also Updates kurzfristig nach Erscheinen zu installieren. Das gilt ebenso für Office-Programme, Browser und natürlich die eingesetzte Sicherheitssoftware. Professionellen Anwendern empfehle ich mehrstufige Sicherheitskonzepte. Die vorhandene Firewall sollte sensitive Heuristiken überwachen können. Auch ein segmentiertes Netzwerk senkt Risiken. Das bedeutet, dass man nicht mit jedem Endgerät in einem Netz arbeitet, also beispielsweise die Daten von einem USB-Stick nicht dort hochlädt, wo auch der Hauptserver angeschlossen ist. Ein ganz wichtiger Punkt ist es zudem, alle Mitarbeiter zu möglichen Risiken zu schulen und sie dafür zu sensibilisieren.

Welche Maßnahmen würden Sie Unternehmen empfehlen, die sich nicht sicher sind, ob ihre aktuelle Technik einem Hackerangriff wirklich standhalten würde?

Wir bieten unseren Kunden eine gründliche Sicherheitsanalyse an, die Fehler erkennt. Daraufhin erarbeiten wir ein mehrstufiges Konzept, das Sicherheitslücken beseitigt. Wer aufgrund bestehender gesetzlicher Anforderungen ein »Fort Knox« benötigt, dem empfehle ich einen sogenannten PEN-Test, der von einschlägigen Sicherheitsspezialisten angeboten wird.

Mitarbeiterporträt

Man beleidigt Michael Weber nicht, wenn man ihn als Urgestein bei SEC-COM bezeichnet, denn er ist seit 1998 für uns tätig. Zuvor hat er eine Elektronikerausbildung beim Energieunternehmen RWE erfolgreich abgeschlossen, seine Dienstzeit bei der Bundeswehr absolviert und Berufserfahrung bei einem Anbieter für Einbruchmeldeanlagen gesammelt. Nach dem Einstieg bei SEC-COM war er zuerst im Kommunikationsbereich tätig. Hier erreichte er durch Fortbildungen ein Expertenlevel. Zudem stieg er durch Ausbildung und Zertifizierung zum Microsoft-und speziell zum Exchange-Experten auf. Der heutige Arbeitsalltag von Michael Weber besteht nicht nur aus Schreibtischarbeit: »Ich bin auch regelmäßig bei Kunden vor Ort. Dieser direkte Austausch ist mir sehr wichtig«, betont er. Das Reporting und die Analyse von Security-Themen gehören ebenso wie Security-Consulting zu seinen regelmäßigen Aufgaben. Wenn Weber nicht für SECCOM unterwegs ist, freut er sich auf seine Frau und seine beiden Kinder. Ganz lässt ihn aber auch daheim die IT nicht los, denn zu gerne »bastelt« er an seinem Smarthome-System.

Autor:in

Autor

Guido Otterbein

SEC-COM Sicherheits- und Kommunikationstechnik GmbH

Geschäftsführung


Sie haben Fragen zum Artikel?

E-Mail: g.otterbein@sec-com.de

Telefon: 02361 9322100