1. Herr Volkmer, es ist immer häufiger von Hackerangriffen auf Firmen zu lesen. Welche Schutzmaßnahmen im Bereich der IT-Sicherheit sollten Unternehmen treffen?
CV: IT-Sicherheit umfasst vielfältige strategische, technische und operative Aufgaben. Die Hacker haben den Menschen als schwächsten Teil der Verteidigungslinie ausgemacht. Mitarbeiter auf Phishing, Social Engineering und die weiteren zahlreichen perfiden Angriffstechniken der Datendiebe vorzubereiten, ist sicherlich eine der effektivsten Schutzmaßnahmen, die Unternehmen treffen können.
CV: Weil auch die Hacker immer „besser“ werden, ist es wichtig, dass die Mitarbeiter regelmäßig und fortlaufend sensibilisiert werden. Schulungen sind ein probates Mittel. Empfehlenswert sind auch „freundliche“ Phishing-Kampagnen. Dabei simuliert ein beauftragter Dienstleister einen Angriff, versendet Spam- und Phishing-Mails und analysiert, wo genau die Schwachstellen im Unternehmen liegen. Davon ausgehend kann dann zielgerichtet sensibilisiert werden.
CV: Eine vielleicht unbefriedigende Antwort: Das kommt darauf an. Und zwar auf die Branche, in der ein Unternehmen tätig ist, auf die Wahrscheinlichkeit, mit der es Ziel eines Angriffes wird und auf die Abhängigkeit von IT-Systemen. Bei einem kleinen Handwerksbetrieb, der lediglich eine Buchhaltungssoftware nutzt, ist es ausreichend, wenn die IT-Infrastruktur im Jahresrhythmus überprüft wird. Ein Rechenzentrum dagegen oder ein produzierendes Unternehmen sollten die Infrastruktur regelmäßiger auf Sicherheitslücken überprüfen. Der Schaden, den ein Angriff nach sich zieht, könnte unter Umständen die Existenz der gesamten Unternehmung gefährden.