Forum: Netzwelt
Warnung des TÜV: Kaum eine deutsche Firma ausreichend auf Hackerangriffe vorbereitet
DPA

Deutsche Unternehmen schützen sich laut einem Medienbericht nicht genug vor Cyberangriffen. Zu diesem Ergebnis kommt der TÜV und beklagt: Die Chefs der Firmen hätten vom Thema zu wenig Ahnung.

Seite 1 von 4
unixv 29.07.2017, 17:04
1. und wie Vorbereiten?

IT-Kräfte, welche einen Hackerangriff abwehren können, sind rar und die kann sich der kleine Unternehmer, ganz sicher nicht leisten! Nur die Systeme auf dem Laufenden zu halten, hält leider keinen Hacker ab!

Beitrag melden Antworten / Zitieren
W/Mutbürger 29.07.2017, 17:15
2. Ohne hinreichenden

IT-Schutz braucht man das Thema Industrie 4.0 erst gar nicht angehen. Die Folgen wären katastrophal.

Beitrag melden Antworten / Zitieren
maxi.koch99 29.07.2017, 17:24
3. @unixv

Grundkenntnisse über schädliche Mails und Websiten kann man vermitteln

ordentliche Firewalls und Antivirenprogramme sind erhältlich

Netzwerke aufteilen und sensible Daten außerhalb speichern geht auch

Neuerdings bieten Chiphersteller wie AMD auch Sicherheit auf dem Hardwarelevel an mit ihren Epyc Server Prozessoren

Das Problem ist nicht,dass man einen gezielten großausgelegten Angriff wie DDos abwehrt, sondern auch die billigsten Formen von Viren,hacken etc... präventiv verhindert

Beitrag melden Antworten / Zitieren
genugistgenug 29.07.2017, 18:02
4. Will TÜV nur (Papier)Kontrollen verkaufen?

Zuerst: Nicht vergessen, dass der TÜV die Brustimplantate freigegeben hat und nicht haftbar war, weil man nur die Papeire geprüft hatte aber keine Stichproben gemacht hat.

Grundsätzliches IT Problem (uns seit 1985 bekannt): Man sieht nichts davon! Es gibt keine Wachleute auf den Fluren, keine Sicherheitskontrollen - nur eben dicke Rechnungen! Und hinzu kommt, dass die Verantwortlichen kaum Ahnung davon haben, sondern redundante Systeme nur als Kostenfaktor sehen und streichen um bessere Zahlen zu präsentieren.
Von Zugangskontrollen (am PC), Sperrkreisen, Meldungen bei verbotenen Zugriff plus Abmahnung, usw. ganz zu schweigen.

Doch vor was sollen wir uns schützen? Die Software ist bekannt, die Falltreppen (Staatstrojaner) mischen mit, NSA, usw. greifen die Daten unterwegs ab - ganz (Un)Intelligente sichern ihre Daten gleich in einer Cloud ohne das Kleingedruckte zu lesen oder nehmen Firmendaten ungeschützt in die USA mit.
Anm. wir haben schon vor Jahren die Festplatten in den Notebooks für die Reise ausgetauscht - trotz Beschwerde der IT 'das dürft ihr nicht' plus Memo nach oben - bis in der allgemeinen Presse die Datenabschöpfung endlich thematisiert wurde.

Beitrag melden Antworten / Zitieren
modemhamster 29.07.2017, 18:20
5. Müssen die Chefs viel Ahnung haben?

Es reicht, wenn sie wissen, dass man die Bedrohung real ist, dass man sich schützen kann und für Geld Experten bekommt, die sich darum kümmern. Den Aufzug im Bürogebäude versteht er auch nicht, aber da ist die Wartung selbstverständlich. Mal drei Tage die IT abschalten, das ist instruktiv. Freiwillig und kontrolliert, damit man den Selbstversuch auch abbrechen kann.

Beitrag melden Antworten / Zitieren
rjsedv 29.07.2017, 18:28
6. Gut so

Ich könnte das sarkastisch kommentieren. Von wegen "Das erhält mir den Job." oder "Letztendlich schützt Dummheit nicht vor Strafe.". Aber wer will es den Unternehmenslenkern verdenken? Die stammen meist aus dem kaufmännischen Umfeld oder einer gewissen Fachrichtung und können nicht alles beherrschen. Das Problem mit der IT ist, dass man Hardware und Software für Peantus einkaufen kann und dann kein Verständnis dafür da ist, dass die korrekte Anwendung und Absicherung das Vielfache kostet. Da wird dann halt ein Mitarbeiter, der die Maus halbwesg schuppsen kann, mit Aufgaben betraut, die halt nicht zu lösen sind. Das ist wie mit einem Fahrradschloss für 5 EUR. Es beruhigt, weil man ja das Fahrrad gesichert hat. Und Diebe klauen das Ding nur deswegen nicht, weil der Diebstahl unter der Fachehre liegen würde.

Beitrag melden Antworten / Zitieren
interessant......... 29.07.2017, 18:53
7.

Ich bin selbständiger IT-Dienstleister und muss sagen, bisher war noch jeder Entscheidungsträger bereit für adäquate Maßnahmen Investitionen zu tätigen. Natürlich gibt niemand gern Geld aus, aber es bedarf meist nicht sehr viel Überredungskunst, da die Bedrohungen durchaus real und die Folgen eines kompromittierten Systems existenzbedrohend sind.
ABER!!!
Leider gibt es auch in unserer Branche jede Menge Amateure und diese sind nicht unbedingt an der Größe des Dienstleistungsunternehmens auszumachen. Wir haben beispielsweise gerade einen Kunden von einem relativ großen Dienstleister übernommen. Dem Kunden wurde z. Bsp. eine UTM (sagen wir mal, eine bessere Art Firewall) verkauft. (prinzipiell eine wichtige Sache) Da man aber offenbar zum Einrichten der UTM nicht in der Lage war, verschwand diese klammheimlich im Schrank... Wie sollen Chefs/Entscheider erkennen, ob der Dienstleister wirklich dem schwierigen Thema IT-Sicherheit gewachsen ist? Dazu ist Know-how nötig und genau weil dieses fehlt, wurde ja ein "Fachunternehmen" beauftragt...
Man sieht, das Problem ist durchaus vielschichtig!

Beitrag melden Antworten / Zitieren
exminer 29.07.2017, 18:55
8. Es gibt keine Sicherheit gegen die Hackerei, es gab sie nicht gestern,

es gibt sie nicht heute und es wird sie auch nicht morgen geben. Selbst Insellösungen sind nicht sicher und
das wird so bleiben solange der Mensch sich darum ein Wettrennen liefert. Es ist wie mit der Sicherheit nicht
zu sterben, es gibt sie, wenn man tot ist. Doch eine Sichrheit gegen Hackerei gibt es und die ist relativ einfach,
Stecker ziehen, Fenster öffnen und die Geräte entsorgen. Ansonsten mit der Hackerei leben und sich damit
einrichten. Und wenn die KI ihren Siegeszug antritt sind diese Sorgen auch überflüssig, denn wir, die Art werden
uns dann überflüssig gemacht haben und stören nur noch das Geschehen.

Beitrag melden Antworten / Zitieren
jo123 29.07.2017, 20:42
9.

Am störensten und kostentreibensten ist Windows, wenn es mich am Beginn des Arbeitstages ohne Ankündigung mit "wichtige Updates werden installiert" begrüßt. Der Computer ist dann erstmal 2 Stunden nicht nutzbar und ich habe Glück, wenn er danach überhaupt noch funktioniert.

Beitrag melden Antworten / Zitieren
Seite 1 von 4