Unternehmerabend in Kempten: IT-Sicherheit als unternehmenskritischer Faktor
Fazit des Unternehmerabends: Eine erfolgreiche Sicherheitsstrategie muss in jedem Fall auf der Sensibilisierung der Mitarbeiter für einen sorgsamen Umgang mit den Geräten fußen.
Begrüßung der Teilnehmer durch Stefan Schimpfle
Wenn das Smartphone unbemerkt ein Eigenleben entwickelt und sensible Unternehmensdaten an Kriminelle übergehen, ist es bereits zu spät. Damit der Unternehmer die Kontrolle über seine Daten erst gar nicht verliert, müssen Maßnahmen für den sicheren Datentransfer und die Speicherung getroffen werden. Am 14.10.2014 informierten sich im COMETA Allgäu Technologie- und Dienstleistungspark in Kempten rund 30 Unternehmer über die Gefahren des mobilen Internets. (Bildergalerie)
Mobile Geräte sind aus dem Alltag nicht mehr wegzudenken. Sie dienen schon lange nicht mehr nur zum Telefonieren. Es werden Emails abgerufen und Kalender synchronisiert, selbst Konstruktionszeichnungen werden schnell einsehbar. Kriminellen reichen zehn unbeobachtete Minuten, um ein Smartphone mit einem Handytrojaner zu infizieren. Sie erlangen so Zugang zu sämtlichen sensiblen Daten und können ihr Opfer unbemerkt ausspionieren.
Live-Hacking Demo und der Faktor Mensch
Benjamin Kahler von der Hochschule Augsburg und Sebastian Kraemer vom eBusiness-Lotse Schwaben zeigten bei ihrer Live-Demonstration, wie aus Theorie schnell Realität werden kann. Ein simpel manipuliertes Smartphone reicht, um Zugriff auf Mailaccount, Dropbox und schlussendlich auf das Firmennetzwerk zu erhalten. „Aber ist es denn wirklich so einfach an meine Daten zu kommen?“, fragte ein Teilnehmer.
Andreas Leuthold von der SCALTEL AG berichtete von Fällen, in denen ganze Firmennetzwerke durch Fahrlässigkeit mit mobilen Endgeräten zum Stillstand gebracht wurden. Damit es Unbekannten nicht zu leicht fällt, in ein Unternehmensnetzwerk einzudringen, stellte er die Möglichkeiten von NAC-Systemen vor. Diese Sicherheitslösung hält Eindringlinge und Fremdgeräte vor der Einwahl in Firmennetzwerke ab und ermöglicht einen einfach administrierbaren und permanenten Überblick über die im Netzwerk befindlichen Geräte auch mobile Endgeräte.
Im Vordergrund des Vortrags von Martin Braun, MB Factory stand der Mitarbeiter selbst, der ein Bewusstsein für die Gefahren entwickeln muss. Das unbedarfte Surfen am Arbeitsplatz oder das Öffnen einer manipulierten Email können ein Unternehmen bereits vor große Probleme stellen. Durch situatives Lernen sollten die Mitarbeiter sensibilisiert werden und ein Bewusstsein für die Sicherheitsrisiken im Unternehmen bilden.
Im Anschluss ergab sich eine rege Diskussion zu den Vortragsthemen. Dabei ging es zumeist auch um die Frage, wie es möglich ist mit der rasanten Entwicklung im IKT-Bereich Schritt zu halten. Fazit ist jedoch, dass eine erfolgreiche Sicherheitsstrategie in jedem Fall auf der Sensibilisierung der Mitarbeiter für einen sorgsamen Umgang mit den Geräten fußen muss.
Veranstalter des Unternehmerabends waren die Stadt Kempten, die Wirtschaftsjunioren Kempten/Oberallgäu, der COMETA Allgäu Technologie- und Dienstleistungspark, der aitiRaum im Rahmen der IT-Offensive Bayerisch-Schwaben und der eBusiness-Lotse Schwaben.
