Inhalt

Ist Ihr Netzwerk sicher?

Bedrohungen des Internets

Links zum Thema

Sicherheits-Check

Lösungen

Ist Ihr Netzwerk sicher?

Dem Thema Sicherheit im eigenen Netzwerk wird meist zu wenig Beachtung geschenkt. Dabei stellt ein schlecht gesichertes Netzwerk ein erhebliches Risikopotential dar. Häufig vertraut man auf die versprochenen Firewall Funktionen des Low-Cost-Routers, der das einzige Bindeglied zwischen den wertvollen lokalen Daten und dem Internet mit all seinen Gefahren darstellt.

Insbesondere kleine und mittelständische Betriebe und Unternehmen scheuen sich häufig, sich mit diesem Thema auseinanderzusetzen - zu hoch der technische Aufwand, zu hoch die entstehenden Kosten, so die Befürchtung.

Risiken

Das Risiko, von einem Angriff aus dem Internet betroffen zu sein, ist hoch. Vielerlei Bedrohungen können den eigenen Daten, Rechnern und nicht zuletzt dem Geschäft selbst erheblichen Schaden zufügen.

Stellen Sie sich folgendes Szenario vor:

Ihr Mitarbeiter XY erhält eine Mail mit dem Hinweis auf eine nicht bezahlte Rechnung. Die Mail enthält einen Link auf eine Webseite mit einem seriös klingenden Namen, auf der man den angeblichen Geschäftsvorfall nachvollziehen soll. Irritiert klickt Ihr Mtarbeiter auf den Link, der auf eine Seite weiterleitet, die schädlichen Programmcode enthält. Dieser wird nun an den Rechner Ihres Mitarbeiters übertragen. Durch das Ausnutzen von Sicherheitslücken in der verwendeten Software (Browser/Betriebssystem) nistet sich ein kleines Programm als Hintergrundprozess auf dem Rechner Ihres Mitarbeiters ein. Dieses Programm stellt unbemerkt eine Verbindung zu einem entfernten Server im Internet her, zu dem es im Hintergrund laufend vertrauliche Daten wie Rechnungen, Kundendaten, Kalkulationen, Angebotsdaten sowie Kreditkartendaten der Firmenkreditkarte überträgt.

Die möglichen Konsequenzen können der Erhalt von Kreditkartenrechnungen mit niemals getätigten Umsätzen, abgeworbene Kunden oder im Internet auftauchende vertrauliche Geschäftsdaten sein. Solche Folgen ziehen meist auch einen direkten oder indirekten finanziellen Schaden nach sich, der sich beispielseise folgendermaßen zusammensetzen könnte:

  • Serverneuinstallation/Clientneuinstallationen: €2000,-
  • Kosten durch Produktivitätsausfall: €3000,-
  • Abspringende Kunden/Rufschädigung: €4000,-

Sicherlich lassen sich indirekte Folgen nur schwer in genauen Zahlen ausdrücken. Jedoch macht das obige Besispiel durchaus deutlich, in welchen Größenordnungen sich ein solcher Schaden bewegen kann - eine Tatsache, derer man sich bewusst sein muss.

Ohne gezielten Schutz lassen sich derartige Szenarien kaum ausschließen. Dafür gibt es eine Reihe von Gründen:

  • Häufig werden verfügbare Updates von sicherheitsrelevanter Software gar nicht oder nur mit erheblicher Verspätung installiert
  • Das Bewusstsein über die möglichen Gefahren aus dem Internet ist bei den Mitarbeitern unterschiedlich ausgeprägt - entsprechend unterschiedlich wird auf ungewohnte, möglicherweise sicherheitskritische Meldungen und/oder Mails reagiert
  • Gerade in kleineren Betrieben fehlt häufig das nötige Know-How, die eigene IT-Infrastruktur regelmäßig zu warten und zu schützen
  • Investitionen in die IT-Sicherheit werden häufig aufgrund von mangelndem Risikobewusstsein gemieden

Schäden können sowohl direkt durch Datenverlust oder unerlaubten Zugriff auf vertrauliche Daten, als auch indirekt durch Produktivitätseinbußen eintreten.