Unverzichtbar: IT- und Cybersicherheit
Längst stehen nicht nur staatliche Institutionen und Großkonzerne auf der Agenda von Cyberkriminellen. Immer wieder sind es mittelständische Unternehmen die Opfer von Cyberangriffen und Wirtschaftsspionage werden. Der Grund ist denkbar einfach: oftmals sind die Sicherheitshürden hier ungleich niedriger als im institutionellen Sektor oder in Konzernen. Weiterlesen
Auch wir als Gießerei und metallverarbeitender Betrieb sind der Bedrohung durch Cyberattacken ausgesetzt. Das betrifft nicht nur die Verwaltung, sondern mit zunehmender Digitalisierung der Prozesse auch die Produktion. Schmerzhaft genug also, wenn die Verwaltung für einige Tage lahmliegt, ein mehrtägiger Stillstand in der Produktion hingegen kann schnell existenzbedrohend sein. Umso wichtiger ist es, sich vor solchen Szenarien zu schützen.
Dies muss zum einen auf der infrastrukturellen Ebene, zum anderen auf der menschlichen Ebene stattfinden. “Natürlich haben wir nicht die Ressourcen und Strukturen staatlicher Akteure und weltumspannender Konzerne, doch man kann schon mit ein paar grundlegenden sicherheitstechnischen Maßnahmen einen Großteil aller Bedrohungen weitgehend eliminieren”, erklärt Marius Stempin, Teamleiter IT-Infrastruktur der Kuhn Gruppe.
Der weitaus größere Risikofaktor ist und bleibt der Mensch. “Cyberattacken haben nicht selten ihren Ursprung in Malware, die über Dateianhänge oder Links in harmlos wirkenden Mails auf den Rechnern der Mitarbeiter landen und sich von dort aus verbreiten”, erläutert Stempin eines der häufigsten Einfallstore für Hacker.
Um dieses Risiko so gut es geht zu reduzieren wurden in der Vergangenheit alle Mitarbeiter mit IT-Arbeitsplatz einer ausführlichen Schulung durch einen namhaften Dienstleister für IT-Sicherheit unterzogen und für die Gefahren und Risiken der IT-Infrastruktur sensibilisiert.
Basierend auf diesen Workshops wurde auch ein internes Schulungsprogramm zur IT-Awareness entwickelt. “Uns war es wichtig, dass wir damit auch die Mitarbeiter erreichen, die an dem Intensivprogramm nicht teilgenommen haben, etwa weil sie nicht unmittelbar an IT-Arbeitsplätzen arbeiten oder auch neu hinzugekommene Mitarbeiter”, erklärt Tordis Urbach, die das Programm gemeinsam mit der IT entwickelt und sich auch um die Durchführung kümmert.
So wurden über einen Zeitraum von sechs Monaten rund 150 weitere Mitarbeiterinnen und Mitarbeiter bei Kuhn geschult, um bei der Nutzung firmeneigener Hard- und Software die notwendige Vorsicht an den Tag zu legen. “Viele IT-Bedrohungen, die uns im geschäftlichen wie privaten Alltag begegnen, sind so plump wie offensichtlich, z. B. manche Phishingmails. Aber gerade ernstzunehmende Versuche, in unsere Infrastruktur einzudringen, erfolgen oft gut versteckt und professionell. Deshalb wollen wir unseren Kollegen mit unseren Schulungen einfach mit auf den Weg geben, immer vorsichtig und wachsam zu sein und ihnen einen Leitfaden an die Hand geben, wie man vermeintliche Bedrohungen erkennen und Fehler vermeiden kann”, ergänzt Urbach.
Hundertprozentige Cybersicherheit? Die gibt es nicht. Dennoch, mit bestimmten technischen Maßnahmen und regelmäßiger Sensibilisierung der Mitarbeiter für häufige Angriffspunkte lassen sich die Risiken für die IT-Sicherheit durchaus reduzieren.