„Daten sind das Gold des 21. Jahrhunderts“
Digitalisierung greifbar machen und voneinander lernen – darum geht es in dieser Serie. Elfter Teil: die Protforce GmbH. Das junge Wiesbadener Unternehmen bietet individuell entwickelte IT-Sicherheitskonzepte an.
Wie sicher sind eigentlich meine IT-Systeme? Diese Frage hat sich bestimmt jeder Unternehmer schon mal gestellt. Die IT-Sicherheit ist ein sehr komplexes, aber auch ein sehr wichtiges Thema, vor allem im digitalen Zeitalter – so sehen das auch Darius Ghassemieh und Marcus Osterloh, die im Juni 2018 in Wiesbaden die Protforce GmbH gegründet haben. Nach intensiver Beschäftigung mit dem Thema sei man zu der Erkenntnis gekommen, dass erschreckend viele IT-Systeme von Unternehmen sehr leicht angreifbar sind. Deshalb haben sich die beiden IT-Experten zur Gründung entschieden. Seitdem bietet das siebenköpfige Team Dienstleistungen im Bereich offensiver und defensiver Sicherheit an und erstellt individuelle Sicherheitskonzepte.
Doch wie entwickelt man überhaupt ein IT-Sicherheitskonzept? Zuerst einmal müsse man sich den Status Quo betrachten und festlegen, welches Sicherheitslevel benötigt wird, erläutert Darius Ghassemieh. Dies sei von Unternehmen zu Unternehmen sehr unterschiedlich und müsse immer individuell und branchenspezifisch beurteilt werden. Oft helfen die Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Grundlage. Wichtig sei zudem, dass man nicht nur die Technologie berücksichtigt, sondern auch die Mitarbeiter ins Boot holt und sensibilisiert sowie die internen Prozesse reflektiert. Außerdem reiche es nicht aus, das Thema IT-Sicherheit einmalig anzugehen – das Sicherheitskonzept sollte regelmäßig überprüft und auf den neusten Stand gebracht werden.
Man habe die Erfahrung gemacht, dass einige Unternehmen, mitunter auch aufgrund falscher Beratung, ein falsches Sicherheitsgefühl haben. Besonders kleine Unternehmen seien sich häufig der Gefahr durch Cyber-Angriffe nicht bewusst: „Sie denken, dass nur große Firmen für Angriffe interessant sein können“, berichtet der Jungunternehmer. Dieser Gedanke sei grundlegend falsch, da die meisten Angriffe auf IT-Systeme kein spezielles Ziel haben. Ein großes Problem vieler Unternehmen sei, dass zu viele Informationen im Internet preisgegeben werden – unter anderem Daten der eigenen Mitarbeiter oder Daten, die gar nicht veröffentlicht werden müssen. Darunter fallen zum Beispiel Versionsbezeichnungen von Programmen, die es potenziellen Angreifern verhältnismäßig einfach machen diese zu hacken. Allein aus Datenschutzgründen spiele ein funktionierendes IT-Sicherheitskonzept eine wichtige Rolle. „Daten sind schließlich das Gold des 21. Jahrhunderts“, sagt Ghassemieh.
Der Großteil der Cyber-Angriffe habe sich nicht grundlegend verändert: Unter anderem traditionelle „Brute-Force-Attacken“, also das automatisierte und massenhafte Raten von Anmeldedaten, seien weiterhin aktuell. Neue Trends wie Big Data, das Internet der Dinge und Industrie 4.0 böten aber eine immer größer und wertvoller werdende Angriffsfläche. Auch prognostiziert der Wiesbadener Unternehmer, dass Sicherheitsbedrohungen in Zukunft drastischere Konsequenzen haben könnten. Dies liege an der Digitalisierung verschiedener Lebensbereiche wie Medizin und Infrastruktur. Deshalb sei es notwendig, die IT-Sicherheit simultan mit der Digitalisierung weiterzuentwickeln.
Um sein Unternehmen zu schützen, sollte man sich einen Überblick über die eigenen Systeme sowie deren Sicherheitslage und -bedarf verschaffen. Die Protforce GmbH sieht IT-Sicherheit als Chefsache, und Unternehmen sollten vor diesem Thema nicht zurückschrecken. Denn schon mit kleinen Maßnahmen könne man viel erreichen, vor allem, wenn man IT-Sicherheit langfristig und konsequent verfolge. Eins sei aber klar: Einen hundertprozentigen Schutz gibt es nicht.
Text: Christoph Jung und Tobias Quoika, IHK Wiesbaden