PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Send a file File manager PDF Toolbox Search Help Contact



ProSec Wirtschaft Magazin RHP AUG2017 .pdf


Original filename: ProSec_Wirtschaft_Magazin_RHP_AUG2017.pdf
Title: R-W01-012

This PDF 1.5 document has been generated by red.web PDF Creator / iText 2.1.7 by 1T3XT, and has been sent on pdf-archive.com on 31/08/2017 at 13:03, from IP address 178.4.x.x. The current document download page has been viewed 122 times.
File size: 379 KB (1 page).
Privacy: public file




Download original PDF file









Document preview


12

Wirtschaft im nördlichen Rheinland-Pfalz |

DOSSIER

Freitag, 25. August 2017

13

D

ie Digitalisierung erfasst immer mehr kleine Betriebe. Gleichzeitig bietet die Vernetzung Internetverbrechern immer mehr Angriffsfläche. IT-Sicherheit wird dadurch immer wichtiger – auch für
IT-Dienstleister, die Sicherheitslösungen für Unternehmens-EDV
entwickeln. Die Wirtschaftszeitung hat sich mit drei Akteuren
aus der Region zum Gespräch getroffen, um über Sicherheit im Internet zu reden. Mit dabei: Immanuel Bär, Vertriebsleiter und
DEO des Koblenzer IT-Dienstleisters Prosec Networks, Daniel
Enk, Geschäftsführer von Bootsservice Enk, der Opfer von Hackern wurde – und Christoph
Krause, Leiter des Kompetenzzentrums Digitales Handwerk
Schaufenster West der Handwerkskammer Koblenz, der ITDienstleister und Gewerke zusammenbringt.

„Technisch ist
fast jedes
Problem lösbar“

Wie steht es um die Gefahr von
Cyber-Attacken für kleine
und mittelständische Unternehmen?
Bär: Die Gefahr ist größer denn je.
Durch Verbrechen in der Cyberkriminalität wird seit etwa Mitte
2016 weltweit mehr Geld umgesetzt als im globalen Drogenmarkt. Es gibt dazu zwar keine
konkreten Zahlen, aber die Dunkelziffer ist hoch. Für Internetverbrecher ist das natürlich ein
lukrativer Markt, auf dem es viel
zu holen gibt.

Interview IT-Experte Immanuel Bär, Unternehmer Daniel

Enk und Christoph Krause (HwK Koblenz) klären auf, wie
realistisch IT-Sicherheit für kleine und mittelständische
Betriebe ist.

IT-Sicherheitssysteme und Dienstleister sind in der Regel teuer und
für kleine und mittlere Unternehmen
kaum zu finanzieren. Gibt es
ein günstiges System, das auch
Sicherheit gewährleistet?

Daniel Enk (links) von Bootsservice Enk wurde Opfer von Internetverbrechern. Für kleine Betriebe wie das von Schiffsbauer Enk hat IT-Sicherheitsexperte und Berufshacker Immanuel Bär (rechts) mit seiner Firma Prosec Networks eine kostengünstige IT-Sicherheitslösung entwickelt.
Foto: Stefan Veres
Herr Enk, gab es für Ihr
Unternehmen einen dringenden
Grund, sich ein
IT-Sicherheitsprodukt zu kaufen?
Enk: Ja, der Auslöser war ein Betrug bei einem Geschäft mit einem Kunden in Tschechien. Der
Kaufvertrag für ein Boot war ab-

ZUM UNTERNEHMEN
Kompetenzzentrum
Digitales Handwerk West
(Teil des BMWi-Förderschwerpunkts
„Mittelstand-Digital“)
gegründet: 2006
Leiter: Christoph Krause
Standort: Koblenz
Partner: Handwerkskammer (HwK)
Koblenz, innerhalb der man für die
Entwicklung und Förderung von handwerklichen Ideen zuständig ist.
Kernkompetenz: Die digitale Begleitung in den Stufen „Information“,
„Demonstration“ und „Interaktion“.
Als Angebote gibt es Informations- und
Netzwerkveranstaltungen, Werkstattgespräche, Barcamps, Dialoge vor Ort
und gezielte Begleitung von langfristigen Projekten in den Unternehmen.
Nach der ersten Nachfrage seitens der
Unternehmen findet eine Begleitung zu
80 Prozent im Unternehmen statt.

Christoph Krause vom Kompetenzzentrum der HwK Koblenz will kleine
und mittlere Handwerksbetriebe für die Gefahren durch Cyber-Attacken
sensibilisieren – und mit passenden Dienstleistern zusammenbringen.
Foto: Bernd Fabritius

Weitere Information:
www.handwerkdigital.de

Bär: Entscheidend ist nicht das
Produkt, sondern die Strategie.
Ein Unternehmen kann die teuerste Firewall der Welt kaufen;
wenn diese falsch konfiguriert ist,
dann bringt auch sie keinen
Schutz. Oftmals kann bei optimaler Nutzung der Möglichkeiten
auch ohne Neuanschaffung viel
erreicht werden. Für Unternehmen gilt die Faustformel: 8 bis 10
Prozent des Budgets für EDVTechnik sollten in IT-Sicherheit
gesteckt werden, sprich Hardware, Software und Dienstleistung. Mit diesem Aufwand kann
man sich die Angreifer aus dem
virtuellen Raum normalerweise
vom Leib halten.

Prosec Networks
gegründet: 2014
Geschäftsführer: Tim Schughart
Standort: Koblenz
Kernkompetenz: Penetrationstests, ITSicherheitsberatung, IT-Sicherheitsschulungen
Weitere Information:
www.prosec-networks.com

Bootsservice Enk
gegründet: 1988
Geschäftsführer: Daniel Enk
Standort: Treis-Karden
Kernkompetenz: Verkauf von Motorbooten, Wartung, Service, Einbauten
und Lagerung

Foto: Alex/Fotolia

Weitere Information:
www.boote-enk.de

FÖRDERPROGRAMM „GO-DIGITAL“
Seit Juli gibt es das Förderprogramm „go-digital“ des BMWi.
Das Programm unterstützt KMU sowie Handwerksbetriebe
dabei, die eigene Digitalisierung auf drei Feldern voranzutreiben: IT-Sicherheit, Digitale Markterschließung und Digitalisierte Geschäftsprozesse. Laut Ministerium soll das
neue Programm Mittelstand und Handwerk „umfassend dabei unterstützen, digitale Potenziale zu nutzen und digitale
Herausforderungen erfolgreich zu meistern“. Ferner soll es
Unternehmen dabei helfen, „ganzheitliche IT-Geschäftskonzepte zu entwickeln sowie die erforderlichen organisatorischen Maßnahmen umzusetzen“.
Quelle: BMWi

geschlossen, und wir haben ihn
dem Kunden per E-Mail geschickt. Der Kaufvertrag wurde
von Internetverbrechern abgefangen. Sie haben ins Dokument
eingegriffen und die Kontodaten
geändert. Der Kunde hat daraufhin das Geld auf das Konto der
Verbrecher überwiesen. Beim
Rücksenden des Kaufvertrags
wurde von den Angreifern wieder
unsere Kontonummer eingefügt,
sodass wir uns gar nicht erklären
konnten, wie das überhaupt passieren konnte. Am Ende waren
10 000 Euro verschwunden.
Wie haben Sie darauf reagiert?
Enk: Wir haben den Vorgang der
Kriminalpolizei gemeldet, die uns
darauf hingewiesen hat, dass es
keine Chance gebe, die Verbrecher zu fassen. Es gab ja überhaupt keine Anhaltspunkte wie
etwa eine Firmenadresse.
Krause: Entgegen der geläufigen
Auffassung, dass hauptsächlich
große Unternehmen Cyber-Attacken zum Opfer fallen, ist es vielmehr so, dass gerade kleine Unternehmen ins Beuteschema fallen – weil sie wenige Schutzvorkehrungen haben oder nicht sensibilisiert sind für die Gefahr. Im
Fall von Herrn Enks Firma haben
sich die Angreifer gezielt einen

Handwerksbetrieb
ausgesucht,
der vergleichsweise klein ist, aber
mit Booten teure Produkte verkauft. Das lohnt sich dann natürlich für die Hacker.
Herr Bär, wie können Sie Sicherheit
gewährleisten?
Bär: Da gibt es verschiedene
Möglichkeiten. Um etwa eine sogenannte Man-in-the-Middle-Attacke wie im Fall von Bootsservice Enk zu verhindern, sollte
man Daten verschlüsseln oder
signiert übertragen.
Wie gehen Sie konkret vor?
Bär: Eigentlich geht es darum,
Vorkehrungen zu treffen. Heißt:
die EDV abzusichern, damit erst
gar kein Angriff passiert. Unser
Vorgehen basiert auf drei Schritten, wovon der erste eine Bestandsaufnahme ist, um ein Gespür für die Firma zu bekommen:
Wie groß ist der Betrieb? Wie viele Computer, Mobiltelefone und
sonstige EDV-Geräte gibt es? Im
zweiten Schritt analysieren wir
die Angriffsvektoren. Das heißt:
Wir suchen forensisch nach den
Stellen im System, die lückenhaft
sind oder eine Cyberattacke ermöglicht haben. Dabei denken
wir wie die Hacker: Wo hätte ich
die Schwachstelle gesucht? Im
dritten Schritt erstellen wir einen
Aktionsplan, das heißt: Wir erstellen Lösungen, um Schwachstellen und Sicherheitslücken im
System zu schließen.
Wie kam Ihre Zusammenarbeit
eigentlich zustande?
Enk: Das war Zufall. Meine Frau
arbeitet bei einem großen Koblenzer Versicherungsunternehmen und erzählte einem Kollegen
von dem Angriff. Dieser Kollege
erstellt nebenberuflich Websites,
unter anderem die von Bootsservice Enk. Er hat uns auf Prosec
Networks aufmerksam gemacht …
Krause: … was toll ist, aber leider
auch exemplarisch dafür steht,
dass oft nur durch Zufall Hilfe
kommt. Wir müssen es schaffen,
die Handwerker für die Szenarien
zu sensibilisieren. Das heißt:
Handwerker müssen verstehen,
dass dadurch keine Mehrarbeit
auf sie zukommt. Die IT-Sicherheit wird nämlich komplett von
außen überwacht. Der Dienstleister ist bei Problemen immer erreichbar, und das Tool meldet Attacken automatisch.
Bär: Die Digitalisierung bringt einen Anstieg der Angriffsvektoren
mit sich. Und der CybercrimeMarkt wächst. Dafür brauchen
wir Awareness in den Unternehmen, die momentan noch fehlt.
Bei allen Vorsichtsmaßnahmen:
Welche Risiken bleiben bestehen?

Bär: Hundertprozentige Sicherheit wird es nie geben. Täglich erscheinen rund 450 000 Varianten
bereits bestehender Schädlinge.
Wirklich neue Angriffsstrategien
gibt es aber weltweit pro Jahr etwa zwei bis drei – also sehr wenige. Und für die gibt es in der Regel ein Gegengift. Letztlich bleibt
der Faktor Mensch als Risiko bestehen – leider. Ein Beispiel: Ein
medizinischer Kunde konnte fünf
Tage lang nicht arbeiten wegen
eines EDV-Problems. Ein Mitarbeiter hatte einen infizierten EMail-Anhang geöffnet, der die
gesamten „Kerndaten“ des Unternehmens verschlüsselte. Bei
einem IT-Sicherheits-Audit, also
einem beauftragten Hacking des
Systems, konnten wir Schwachstellen und Sicherheitslücken
identifizieren – und zudem 80 Prozent der Mitarbeiter-Passwörter
ergattern. Um die Belegschaft zu
sensibilisieren, haben wir einen
psychologischen Trick angewendet: Wir haben die Passwörter vor
der versammelten Firma per Beamer an die Wand projiziert. Das
hat wachgerüttelt. Danach haben
fast 100 Prozent der Mitarbeiter
ihr Passwort geändert.
Prosec Networks bietet Unternehmen auch Mitarbeiterschulungen
an. Was genau bringen Sie bei?
Bär: Wir führen szenario- und
kundenspezifische
Schulungen
durch. Hat ein Kunde etwa eine
Sicherheitslösung gekauft, schulen wir ihn in der technologischen
Bedienung. Außerdem bieten wir
Awareness-Schulungen an, um
Cyber-Gefahren ins Bewusstsein
zu rücken. Beispielsweise durch
sogenannte Live-Hackings: Vor

MAN-IN-THE-MIDDLE-ANGRIFF
Bei einem sogenannten Man-in-theMiddle-Angriff sucht sich der Angreifer
sein Opfer gezielt aus. Die Hacker„Branche“ ist mittlerweile hoch professionalisiert. Cyber-Kriminelle sind
schon lange keine übergewichtigen
Typen mehr, die mit unreiner Haut in
Kellerlöchern lungern. Immanuel Bär
von Prosec Networks unterscheidet drei
Angreifer-Kategorien, je nach Schadenspotenzial und Know-how. „Kleine
Handwerker oder Mittelständler sollten
anpeilen, sich vor 80 Prozent der Angreifer zu schützen“, sagt Bär. Ein höheres Schutzniveau sei oft unwirtschaftlich und kaum zu finanzieren.
Um eine Man-in-the-Middle-Attacke
zu verhindern, wird an eine E-Mail eine
digitale Signatur angehängt, die nicht
fälschbar ist. So können Empfänger
erkennen, ob eine Mail direkt vom Absender kommt. Außerdem gibt es
Technologien, die alle Segmente einer
eingehenden E-Mail – also Head und
Body – so scannen und analysieren,
dass nicht nur manipulierte E-Mails
bereits geblockt werden, sondern auch
lästige Spam-Mails.
Quelle: Prosec Networks

den Augen der Belegschaft hacken wir live Systeme oder Steuerungen, um ein Aha-Erlebnis zu
erzeugen. Im Hochschulbereich
werden wir von November an eine Gastvortragsreihe über IT-Sicherheit umsetzen. Hier können
wir im Rahmen von Business-Studiengängen bereits heute die
„Chefs von morgen“ sensibilisieren.

Das von Prosec Networks entwickelte Sicherheitssystem vereint Sicherheitssysteme und -einheiten, die flexibel an die IT-Strukturen von Unternehmen angepasst werden. Grafik: Prosec Networks


Document preview ProSec_Wirtschaft_Magazin_RHP_AUG2017.pdf - page 1/1

Related documents


PDF Document prosec wirtschaft magazin rhp aug2017
PDF Document facebook k ndigung
PDF Document erstaunlich online internet business idea facherg nzung 1
PDF Document willkommen bei seite 1 media1224
PDF Document lassen sie ihre akten extern lagern
PDF Document artikel stand 22 08 2017


Related keywords