„Datensicherung ist ein Muss“

06.05.2019  /  3 Minuten Lesezeit

Academy: Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zur IT-Sicherheit im Reisebüro

Porträt Arne Schönbohm
Arne Schönbohm ist seit 2016 Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zuvor war er 2012 Mitbegründer und Vorsitzender des Vereins Cyber-Sicherheitsrat Deutschland e. V.. Als BSI-Präsident ist Schönbohm Mitglied im Beirat der Initiative "Deutschland sicher im Netz", der Allianz für Cyber-Sicherheit, des CRISP (Center for Research in Security and Privacy der TU Darmstadt) sowie der Stiftung Datenschutz der Bundesrepublik Deutschland. Er ist überdies Mitglied des Münchner Kreises und Sprecher des Nationalen Cyber-Abwehrzentrums.

Amadeus Magazin: Bei der Arbeit in einem Reisebüro: Wo bin ich am leichtesten angreifbar?
Arne Schönbohm: Cyber-Kriminelle, die Unternehmen angreifen wollen, versuchen grundsätzlich an der schwächsten Stelle anzusetzen. Das kann die Webseite des Reisebüros sein, die man zum Beispiel mittels eines „DDoS-Angriffs“ lahmlegen kann. Da die Webseite auch zur Abwicklung von Buchungsvorgängen dienen kann, zieht ihr Ausfall finanzielle Schäden nach sich. Deswegen ist sie etwa für Erpressungsversuche ein lohnendes Ziel. Auch die E-Mail-Accounts der Mitarbeiter sind potenzielle Einfallstore, denn per Phishing-E-Mail lässt sich Schadsoftware einschleusen, mit der Angreifer Unternehmens- oder Kundendaten stehlen oder interne Prozesse lahmlegen können. Auch Verschlüsselungstrojaner (Ransomware) kommen oft per E-Mail. Sie kann ganze Netzwerke verschlüsseln und so den Betrieb empfindlich stören. Mitarbeiter sollten daher regelmäßig über Angriffsmethoden wie Phishing sensibilisiert und geschult werden. Daneben gehört eine Datensicherung zum absoluten Muss auch für kleinere Betriebe. Hilfestellung bietet hierzu das BSI direkt sowie im Rahmen der Allianz für Cyber-Sicherheit.

Amadeus Magazin: Muss ich in ein Antiviren-Programm investieren oder reicht Freeware aus?
Schönbohm: Kostenfreie Antivirenprogramme werden in der Regel nur für Privatanwender angeboten, nicht aber für die Nutzung im gewerblichen Umfeld. In jedem Fall ist die Nutzung einer Antivirensoftware dringend zu empfehlen. Entscheiden sollte man sich für ein Virenschutz-Programm, das in seinem Funktionsumfang den Anforderungen des Reisebüros entspricht und, basierend auf Ergebnissen unabhängiger Testinstitute, eine möglichst gute Erkennungsleistung aufweist.

Amadeus Magazin: Was ist die beste Methode, um eine Fake-E-Mail zu entlarven?
Schönbohm: Wer über E-Mails Schadprogramme verbreiten will, versteckt sich gerne hinter seriös wirkenden Absenderadressen. Mit einem 3-Sekunden-Sicherheits-Check können Anwender die Risiken mindern: Absender, Betreff und Anhang der Mail sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen oder zu löschen ist (Anm.d.Red: Siehe hierzu auch unsere Academy zum Thema Phishing).

Amadeus Magazin: Sollte ich meine Geräte mit einem Screen-Passwort schützen?
Schönbohm: Wenn man kurzzeitig nicht am Arbeitsplatz ist, sollte man seinen Rechner gegen unbefugte Nutzung absichern. Dies geht zum Beispiel durch die Einrichtung eines Bildschirmschoners, der sich nur durch die Eingabe eines Passworts beenden lässt. So werden unbefugte Zugriffe zuverlässig verhindert.

Amadeus Magazin: Updates nerven, sollen aber essentiell sein?
Schönbohm: Sicherheitsupdates sind in der Tat essentiell für Sicherheit eines Systems, denn nur durch die rasche Einspielung von Sicherheitsupdates lassen sich immer wieder neu entdeckte Sicherheitslücken schließen. Dadurch wird verhindert, dass Cyber-Angreifer diese Sicherheitslücken ausnutzen, zum Beispiel um die Kontrolle über den Rechner und im nächsten Schritt ggf. auch über das Unternehmensnetzwerk zu erhalten.

Amadeus Magazin: Wie reagiere ich, wenn mein Rechner gehackt wurde?
Schönbohm: Bei Verdacht auf einen Schadprogrammbefall sollten Sie die Arbeit schnell, aber wie gewohnt beenden und den Computer ausschalten: keine Panik! Wenn Sie kein IT-Experte sind, holen Sie sich fachlichen Rat, denn die Beseitigung eines Schadprogramms kann ein technisch anspruchsvolles Unterfangen sein! Reisebüros sollten die IT-Sicherheit als Teil des Risiko-Managements verstehen und sich präventiv aufstellen. Im Rahmen der Allianz für Cyber-Sicherheit stellt das BSI Checklisten, Leitfäden, Handlungsempfehlungen und Anregungen zur Verfügung, mit denen auch kleine Unternehmen ihre IT-Sicherheit ohne viel Aufwand verbessern können.

Amadeus Magazin: Was halten Sie von Cyber-Versicherungen?
Schönbohm: Diese sind grundsätzlich zu befürworten, denn sie setzen in der Regel voraus, dass das Unternehmen einen gewissen Grad an Cyber-Sicherheit umsetzt und entsprechende Schutzmaßnahmen trifft. Cyber-Versicherungen entlassen die Reisebüros somit nicht aus ihrer unternehmerischen Verantwortung, Datensicherheit für sich selbst und ihre Kunden zu gewährleisten, sondern sind Teil eines präventiven Risiko-Managements.

#nachgefragt
Zahlen zur Datensicherheit

Der Digitalverband Bitkom macht über Bitkom Research regelmäßig Umfragen zu Themen der Datensicherheit. Einige Ergebnisse, die jeweils auf den Antworten von rund 1.100 PC-Nutzern basieren:
* 46% der PC-Nutzer war schon von Schadprogrammen betroffen
* 21% haben ihre PC-Kamera abgedeckt
* 84% nutzen ein Virenschutz-Programm
* 58% der Internetnutzer haben Angst vor so genannten Cyberkriegen
* 66% befürworten die Gründung eines digitalen Katastrophenschutzes
* 12% der Internetnutzer wurden bei Ein- oder Verkaufsgeschäften betrogen
* 11% geben an, dass ihre Kontodaten missbraucht wurden.

Schreiben Sie einen Kommentar