Zwischen Hackerangriffen und EU Verordnungen
Das Internet ist auch für Betriebe in Königsbrunn ein wichtiges Werkzeug in der Arbeit. Hochschulprofessor Dominik Merli rät aber, sich mehr Gedanken über die Sicherheit zu machen – das gilt auch für den Normalbürger
Das Internet als Verkaufsund Werbeplattform, Digitalisierung von Arbeitsabläufen, vertiefte Zusammenarbeit von Mensch und Maschine – all das sind Schlagworte, wenn es um die Zukunft der Wirtschaft geht. „Damit kommen auf die Firmen aber auch neue Herausforderungen in der IT-Sicherheit zu“, sagte Professor Dominik Merli von der Hochschule Augsburg beim Unternehmerfrühstück der Stadt Königsbrunn im Hotel Zeller. Welche Herausforderungen das sind und wie sie auch den Normalbürger betreffen.
Sind kleine Unternehmen oder Computer in Haushalten nicht viel zu uninteressant für Hacker?
Hier sieht Merli einen der weit verbreiteten Irrtümer beim Thema ITSicherheit. Denn nicht jeder Angriff zielt speziell auf ein einzelnes Unternehmen oder eine bestimmte Privatperson ab, manche betreffen die breite Masse. Als Beispiel nannte der Professor das Programm WannaCry, das im Mai vergangenen Jah- res Zehntausende Computer auf der ganzen Welt lahmlegte. Daten wurden verschlüsselt und von den Nutzern wurde Lösegeld gefordert, um die Verschlüsselung aufzuheben. „Betroffen waren Krankenhäuser, die Bahn – es gab keine Unterscheidung in große oder kleine Firmen“, sagte Merli. Zudem hatte ein Hackerangriff 2016 die Router vieler Kunden der Telekom lahmgelegt. „Die Firma war eigentlich gar nicht das Ziel, sondern nur ein Beifang“, sagte Merli.
Was treibt die Königsbrunner Unternehmer beim Thema IT um?
Viele ärgern sich über eine neue EUDatenschutzverordnung, die im Mai in Kraft tritt. Firmen müssen künftig nachweisen, wie sie mit den Daten ihrer Nutzer umgehen, wie sie diese sichern und auch, wann sie wieder gelöscht werden. Wenn der Kunde zum Beispiel seine Daten für eine Bestellung einem Unternehmen gibt, müsste es seine Zustimmung einholen, wenn es ihm künftig auch Werbung schicken möchte. Gerade für kleine Unternehmer sei dies eine enorme Herausforderung, zumal nicht jeder ein Computerexperte sei und bei Nichtbeachtung drakonische Strafen drohen, war der Tenor der Königsbrunner Unternehmer. Merli stimmte zu, dass kleinere Betriebe das Thema nicht von heute auf morgen umsetzen können, dass es aber grundsätzlich wichtig ist, dass sich Unternehmen und die Gesellschaft mit dem Wert und dem Schutz von personenbezogenen Daten beschäftigt. Er riet den Unternehmern, die Umsetzung der Richtlinie trotzdem schnell anzugehen. Nachbessern zu müssen sei leichter, als nichts getan zu haben.
Welche Ratschläge gibt es für die Firmen bei der Sicherheit?
Merli skizzierte zwei große Schritte. Grundsätzlich sei es wichtig, sich überhaupt mit dem Thema zu befassen. Das passiere oft zu wenig. Bei Merlis Frage, wer der knapp 30 Unternehmer seine E-Mails verschlüsselt versende, hatte sich keine Hand gerührt. Als ersten Schritt hin zu mehr Sicherheit nannte er daher, den eigenen Stand der Sicherheit zu analysieren und die Risiken für das Unternehmen zu bewerten. Als zweite Komponente führte Merli die Schulung der Mitarbeiter an: Diese müssten das Konzept mitleben. Als Negativbeispiel führte er den sogenannten „CEO Fraud“an. Kriminelle hatten unter der Adresse von Firmenchefs Mails an Angestellte verschickt und sie angewiesen, hohe Summen an angebliche Kunden zu überweisen – in manchen Fällen mit Erfolg und enormem Schaden für das Unternehmen.
Was rät der Experte dem normalen Internetnutzer?
Grundsätzlich hält Merli es für wichtig, dass die Menschen sichere Passwörter nutzen. Viele bevorzugten Codes, die leicht zu merken, aber auch leicht zu knacken sind. Wichtig sei es außerdem, ein Problembewusstsein bei der Freigiebigkeit mit den Daten zu entwickeln: „Man muss sich fragen, warum Googlemail oder Facebook kostenlos sind: Weil sie mit den Daten über die Werbung Geld verdienen.“Wer sich bei WhatsApp anmeldet, schicke sofort sein gesamtes Adressbuch in die USA, gibt er zu bedenken. Auch deshalb nutzt der Professor privat weder Facebook noch WhatsApp: „Bei Facebook sehe ich für mich selbst aber auch keinen Mehrwert.“Das Verhalten der Jugend sieht er weniger pessimistisch als manche Zeitgenossen. Die Kinder von heute stünden der Technik zwar insgesamt selbstverständlicher gegenüber, aber doch mit einem gesunden Problembewusstsein: „Ich bin gelegentlich an Schulen unterwegs und bin immer wieder erstaunt, was Sechstklässler schon wissen und welches Interesse sie schon dafür haben, dass ihre Daten nur bestimmte Menschen zu sehen bekommen.“