IHK gibt Emp­feh­lun­gen zur Daten­si­cher­heit: „Jede Sekun­de zählt“

Den aktu­ell vom Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) gemel­de­ten Daten­dieb­stahl nimmt die IHK für Ober­fran­ken Bay­reuth zum Anlass, auf not­wen­di­ge Sicher­heits­maß­nah­men im Inter­net hin­zu­wei­sen. „Vor allem für Unter­neh­men ist es wich­tig, jetzt zügig zu han­deln und Sicher­heits­maß­nah­men umzu­set­zen“, so IHK-Vize­prä­si­dent Wil­helm Was­i­kow­ski. „In der digi­ta­len Welt zählt jede Sekun­de“, so Wasikowski.

Online-Kri­mi­na­li­tät kann jeden immer und über­all betref­fen. Nicht nur pri­va­te Inter­net­nut­zer, son­dern auch Unter­neh­men sind poten­zi­el­le Opfer. „Ins­be­son­de­re klei­ne und mit­tel­stän­di­sche Unter­neh­men, die kei­ne eige­nen Sicher­heits­sy­ste­me auf­bau­en kön­nen, sind durch online-Kri­mi­na­li­tät gefähr­det“, so Was­i­kow­ski. Umso wich­ti­ger sei es des­halb, die­sen Unter­neh­men Unter­stüt­zung anzu­bie­ten. „Das IHK-Pro­jekt „Know-how Schutz und IT-Sicher­heit im Mit­tel­stand“ lei­stet genau die­se Unter­stüt­zung und berät die Mit­glieds­un­ter­neh­men im Bereich IT-Sicher­heit“, so Was­i­kow­ski. „Unse­re Unter­neh­men kön­nen im inter­na­tio­na­len Wett­be­werb nur dann bestehen, wenn sie kon­se­quent Inno­va­tio­nen umset­zen. Die­se Inno­va­tio­nen müs­sen auch dau­er­haft geschützt wer­den.“ Mit ihrem Pro­jekt habe die IHK früh­zei­tig ein The­ma auf­ge­grif­fen, das der Wirt­schaft unter den Nägeln brennt.

Sicher­heit von Kun­den­da­ten gewährleisten

Wer genau in wel­chem Umfang vom aktu­el­len Daten­dieb­stahl betrof­fen ist, sei nach Anga­ben des BSI noch unklar. Fest ste­he jedoch, dass jeder Inter­net­nut­zer poten­zi­el­les Opfer sei. Vor die­sen Hin­ter­grund sei­en laut Dr. Wolf­gang Bühl­mey­er, zustän­di­ger Bereichs­lei­ter für das IHK-Pro­jekt „Know-how Schutz und IT-Sicher­heit im Mit­tel­stand“ nicht nur Pri­vat­nut­zer ange­hal­ten, Sicher­heits­maß­nah­men umzu­set­zen, etwa über kom­ple­xe und oft wech­seln­de Pass­wör­ter. „Vor allem Online-Anbie­ter sind in der Pflicht, ent­spre­chen­de Schutz­maß­nah­men umzu­set­zen, um die Sicher­heit von Kun­den­da­ten zu gewähr­lei­sten“, so Bühlmeyer.

So sei es bei­spiels­wei­se ein wirk­sa­mes Mit­tel, SSL-Ver­schlüs­se­lung als Stan­dard anzu­bie­ten. „Die Zer­ti­fi­ka­te bie­ten nicht nur eine siche­re Daten­über­tra­gung, son­dern för­dern auch das Ver­trau­en der Kun­den“, erläu­tert Bühl­mey­er, der dar­in einen wei­te­ren Posi­tiv­ef­fekt sieht: „Die SSL-Ver­schlüs­se­lung gilt bereits als Bewer­tungs­kri­te­ri­um einer Web­site im Netz.“ Das Ange­bot von siche­ren Authen­ti­sie­rungs­mög­lich­kei­ten, etwa über eine Zwei-Fak­tor-Authen­ti­sie­rung, sei eine wei­te­re ver­trau­ens­för­dern­de Maß­nah­me. Auch rät Bühl­mey­er Unter­neh­men, Aktua­li­sie­run­gen für Online-Shop und CMS-Syste­me stets sofort ein­zu­spie­len. „Wer hier zu lan­ge war­tet, schafft mög­li­cher­wei­se Sicher­heits­lücken und setzt sein System Angrif­fen aus.“

Unter­neh­men für Gefah­ren sensibilisieren

Grund­sätz­lich soll­ten Online-Anbie­ter aus Sicht des IT-Exper­ten aus­schließ­lich siche­re Soft­ware und so oft wie mög­lich Ver­schlüs­se­lung ein­set­zen. „Kun­den­da­ten soll­ten stets ver­schlüs­selt abge­legt wer­den. Ein Moni­to­ring, etwa über IDS, IPS oder DLP, ist zudem rat­sam“, emp­fiehlt Bühlmeyer.

Aus Bühl­mey­ers Sicht sei ent­schei­dend, dass sich die Unter­neh­men der poten­zi­el­len Gefah­ren bewusst sei­en. „Vor­sor­ge ist Pflicht. Sind die Daten erst­mal weg, lässt sich nichts mehr repa­rie­ren“, so Bühl­mey­er. Für ihre Mit­glieds­un­ter­neh­men bie­tet die IHK für Ober­fran­ken Bay­reuth des­halb Bera­tun­gen und Semi­na­re für den siche­ren Umgang im Inter­net an. „Wir wol­len unse­re Mit­glieds­un­ter­neh­men für die Gefah­ren sen­si­bi­li­sie­ren und best­mög­lich unter­stüt­zen.“ Für wei­te­re Infor­ma­tio­nen ste­hen die Mit­ar­bei­ter des IHK-Pro­jekts „Know-how Schutz für IT-Sicher­heit im Mit­tel­stand“ zur Verfügung.