Volltextsuche über das Angebot:

14 ° / 8 ° Regen

Navigation:
Selbst der Fernseher hört zu

Forum zur IT-Datensicherheit beim Werkhof ‘07 Selbst der Fernseher hört zu

Datenverlust kann Firmen teuer zu stehen kommen – doch die meisten Firmen wissen gar nicht, wie anfällig ihre IT-Systeme sind und wie sie sich schützen können.

Voriger Artikel
Mit dem Sideboard zum Sieg
Nächster Artikel
„Es gibt noch jede Menge Chancen“

Paul Nittmann (von links), Anton Strilez und Arwid Zang zeigten live, wie schnell Computer und Smartphone per Hacking übernommen werden können.

Quelle: Andreas Schmidt

Großseelheim. Aus diesem Grund hatte der Werkhof ‘07 in Großseelheim ein Forum rund um die IT-Datensicherheit veranstaltet: Gefahren für Unternehmen sollten ebenso aufgezeigt werden wie Lösungen.

„Jeden Tag sammeln wir Daten, und wir haben meist keinen Überblick über sie“, fasst Henning Welz von der Gesellschaft für Datensicherheit Mittelhessen zusammen. Es sei sehr leicht, die Kontrolle über Daten zu verlieren, „oft genug landen sie in Händen von Leuten, denen wir überhaupt keine Vorschriften mehr machen können – etwa bei Facebook oder Google“, sagt er.

Dabei gebe das Bundesdatenschutzgesetz den Rahmen ganz klar vor: Schon vor dem Sammeln von Daten muss sich das Unternehmen Gedanken machen, welche Daten man überhaupt ins System lässt. „Was wir nicht brauchen, dürfen wir nicht haben. Was wir nicht haben, können wir nicht verlieren. Und was wir nicht verlieren können, darauf müssen wir nicht aufpassen“, erläuterte der Datenschützer.

Keine Kontrolle über Datenabfluss

In der Folge müsse man seine Prozesse in der Firma so aufstellen, dass man sich am Anfang überlegen müsse, welche Daten man für seine Arbeit überhaupt benötige. „Und nur das sind die Daten, die ich erheben, speichern und verarbeiten darf – obwohl es in der täglichen Praxis ganz anders läuft“, weiß er: Gesammelt würde, was das Zeug hält – „das geht aber so nicht, es gibt den Grundsatz der Datensparsamkeit“.

Aus der Sammelleidenschaft ergäbe sich auch die Problematik, dass man keine Kontrolle über den Abfluss von Daten habe. „Dabei muss nicht gehackt werden: Auch der Fernseher hört und schaut heute zu“, erläuterte Welz.

Firmen müssten dafür sorgen, dass nur die Mitarbeiter Zugang zu Daten hätten, die sie auch wirklich benötigten – und zwar für die ursprüngliche Aufgabe. Denn es gebe eine Zweckbindung – daraus ergebe sich eine Zugangsbeschränkung ebenso wie eine Protokollierungspflicht.

„Das hört sich sehr nach Knebelung an, ist aber eigentlich was Gutes“, so Welz. „Im Endeffekt kann der Datenschutz tatsächlich helfen, Ihre Daten sicherer zu machen“, sagte Welz. Gemeinsam mit Timo Nau stellte er im Anschluss vor, wie die Schwachpunkte der IT verstärkt werden können.

Wie schnell Hacker letztlich an Daten kommen, zeigten Arwid Zang und Paul Nittmann von Evait Security: Schon das Einstecken eines modifizierten Smartphones an ein Laptop unter dem Vorwand, es aufladen zu wollen, erlaubte den Zugriff aufs System. Auch mit einem „infizierten“ USB-Stick war der Zugang nach einem Neustart des Rechners erreicht – das Passwort wurde umgangen.

Hacken für die Sicherheit

„Wenn ich es mir einfach machen will, werfe ich einfach einen USB-Stick auf den Firmen-Parkplatz und warte“, scherzte Zang. Denn aus Neugierde würden viele Mitarbeiter auf den Inhalt schauen.
Ein Tipp der „White-Hacker“, die Firmen zu deren eigenen Sicherheit hacken: „Schalten Sie am Smartphone alle Funktionen wie W-Lan und Bluetooth ab, wenn Sie sie nicht benötigen.“ Warum? Das demonstrierten Nittmann und Zang: Auf einem Laptop ließen sie ein Programm laufen, das auslas, nach welchen Netzen die Smartphones suchten.

„Unser Laptop gibt vor, dass er das gesuchte Netz sei – und schon können wir den Datenverkehr umleiten“, erläuterte Zang. Er schärfte den Besuchern ein: „Jeder Hacker braucht eine Gelegenheit – und die sollten Sie ihm nicht bieten.“

Eine rechtliche Einschätzung des Themas Datensicherheit hatte zuvor Rechtsanwalt Claus Fenger gegeben – er erläuterte, dass die Firmen für die ihnen anvertrauten Daten verantwortlich seien. Und bei Zuwiderhandlungen seien Strafen von bis zu 300.000 Euro möglich.

Marcel Lang vom VR-Rechnungsservice zeigte, welche Fallstricke auf dem Weg zum „papierlosen Büro“ lauern – beispielsweise bei digital erhaltenen Rechnungen. „Diese dürfen nicht einfach ausgedruckt und abgeheftet werden – das wäre ein Medienbruch, das Original muss aufbewahrt werden.“ Michael Turba von der SMK AG stellte zum Abschluss noch eine neue Versicherungslösung zum Thema IT-Datensicherheit vor.

von Andreas Schmidt

 Michael Turba (von links), Marcel Lang, Claus Fenger, Henning Welz und Timo Nau referierten beim IT-Forum. Foto: Andreas Schmidt
 
Voriger Artikel
Nächster Artikel

Auf der Meinungsseite der OP finden Sie Kommentare zu lokalen und regionalen Ereignissen und zum politischen Weltgeschehen. Sportliche "Einwürfe" und lokale Glossen gehören zum meinungsstarken Erscheinungsbild der Oberhessischen Presse. mehr