1 25 Table of Contents 27 68

Berliner Wirtschaft 9/2018

BERLINER WIRTSCHAFT 09/18 26 IHK AKTUELL & SERVICE Am wichtigsten für den sicheren Umgang mit Daten sind die Menschen, die vor dem System sitzen – sie sollten entsprechend sensibilisiert sein C yberkriminalität hat viele Gesichter: Mit dem „Tatmittel Internet“ werden Betrugs-, Geldwäsche- undDiebstahls- delikte begangen, verbotene Inhalte verbreitet oder sensible Daten gehackt. Grund genug für Unternehmen, sich mit der Sicherheit ihrer IT-Systeme zu befassen. Sachverständige der IHK lie- fern hier Hinweise zur Vermeidung von Schäden. Laut polizeilicher Kriminalstatistik stieg die Internetkriminalität im Jahr 2017 im Vergleich zum Vorjahr um 10,1 Pro- zent an; sie erreichte erneut den höchs- ten Wert der vergangenen zehn Jahre. Unternehmen und Verbraucher sind also nachwie vor gehalten, sich um die IT-Si- cherheit ihrer Systeme zu kümmern. Zwar sind sich viele Anwender aufgrund von Medienberichten oder eigenen Er- fahrungen der Risiken bewusst, doch ha- den, ist es meist schwierig, den Schaden zu beheben. Zwar tritt dieser hierzulan- de ein, doch die massenhafte Versen- dung von Schadsoftware geschieht oft aus dem Ausland und damit unerreich- bar für deutsche Ermittler. Viele Unternehmer empfanden die Umsetzung der EU-Datenschutz- Grundverordnung (DSGVO) als Last, doch hat sie hier nach Vogels Meinung einen wichtigen Beitrag geleistet: Die Anwender wurden erstmals verpflich- tet, die eigenen technisch-organisato- rischen Maßnahmen zur Herstellung von Datensicherheit zu dokumentieren. „Die Dokumentation offenbart aber auch gleich die bestehenden Lücken“, so for- muliert es der IT-Sachverständige. Und überhaupt verlange die DSGVO vomAn- wender nur, dass er imVorfeld alle orga- nisatorischen Maßnahmen ergreife, die ihm zuzumuten sind. Ähnlich sieht es pert es oft schon an einer konsequenten Verhaltensänderung der Mitarbeiter. Das Bewusstsein für Phishing-Mails oder Trojaner ist in den vergangenen Jahren gestiegen, neu sind aber Phänomene wie „Social Engineering“ oder „CEO Fraud“, bei denen die Gutgläubigkeit der Kolle- gendurchmanipulativeAnrufe und sons- tige Kontaktaufnahme durch Kriminelle ausgenutzt wird. Schadensbehebung meist schwierig Norbert Vogel, Sachverständiger für IT-Sicherheit der IHK Berlin, meint hier- zu: „Einen Moment überlegen, ob ich von diesem Absender etwas erwarte oder ob es üblich ist, dass er mir eine solche Nachricht sendet, ist Pflicht.“ Man solle sich seiner Datenverarbeitungsvorgänge besser bewusst werden. Sind erst Daten- verluste zu vermelden oder Gelder unbe- dacht auf fremde Konten überführt wor- „Daten wie Bargeld behandeln“ Das Bewusstsein für Trojaner und Phishing-Mails ist gestiegen, die IT-Sicherheit im Unternehmen ist damit aber noch nicht gewährleistet – Tipps zur Vorsorge » Von Christina Nawrocki FOTO: GETTY IMAGES/IKON IMAGES

RkJQdWJsaXNoZXIy MzI1ODA1