1. www.azonline.de
  2. >
  3. Welt
  4. >
  5. Digitales
  6. >
  7. Fahrlässige IT-Sicherheit und die Folgen für Unternehmen

  8. >

Digitales

Fahrlässige IT-Sicherheit und die Folgen für Unternehmen

Was, wenn der vermeintliche Schutz durch VPN-Lösungen zur ultimativen Sicherheitslücke geworden ist? Gleichzeitig lahmt die Technik und der Frust der Belegschaft wächst. Über IT zu reden, klingt oftmals abstrakt und ist schwer nachvollziehbar.

Allgemeine Zeitung

Foto: Photo by Austin Distel on Unsplash

Ein Beispiel aus der Praxis

Ein Hackerangriff auf ein westdeutsches Unternehmen reißt Angestellte mitten in der fünften Pandemiewelle aus dem remote Office. Über Nacht musste jeglicher Zugang zum Internet abgebrochen werden, das Netzwerk ist lahmgelegt, die Sicherheitslücke klafft, während die IT-Abteilung rund um die Uhr nach einer Lösung sucht. In den folgenden Wochen kann niemand mehr miteinander kommunizieren, der nicht zufällig in denselben vier Wänden sitzt. Weder mit den Importierenden oder Exportierenden, noch mit den Lieferant:innen oder den Herstellenden. Die Produktion wird bis auf weiteres eingestellt – international.

Auflegen und zurück zum Sorgen-Machen

Der Kontakt zu Kund:innen ist nur noch per Telefon möglich. Mitarbeitende im Außendienst und Innendienst, genauso wie der Kundenservice oder die Reklamationsabteilung scrollen das Adressbuch durch und arbeiten schleppend ihre Anrufliste ab. Dafür mussten sie in Hochinzidenzzeiten das Home-Office verlassen und verbringen die Zeit mit FFP2-Masken auf Abstand im Büro. Wenn sie nicht gerade telefonieren, rätseln sie gemeinsam, was wohl passiert sein könnte und wie es nun weitergeht. Am Telefon können sie ihren Kund:innen nichts weiter sagen, als dass die Geschäfte aktuell komplett eingestellt werden mussten.

Im ersten Kontakt zeigen die meisten Kund:innen deutliches Verständnis für die Situation. Auch in den nächsten Tagen haben Sie Nachsicht und reagieren empathisch. Nach einer Weile nimmt die Geduld allerdings ab. Auch für sie ist der Stillstand geschäftsschädigend. Das lange Warten und die Ungewissheit nerven. Telefonate werden ungemütlicher und bei Mitarbeitenden sowie der Kundschaft steigt der Frust. Man beginnt sich zu fragen, wie so etwas passieren konnte.

Sicherheit ist Vorstandssache

Gewiss, vor einem Hackerangriff im digitalen Zeitalter ist niemand einhundert Prozent sicher. Aber dass ein Unternehmen weltweit betroffen ist, und zwar so stark, dass die Produktion ausgesetzt werden muss, das darf nicht passieren. Eine von Cyberkriminellen ausgenutzte Sicherheitslücke ist nämlich nicht nur ein technisches Problem, sondern ein Qualitätsmangel. Ein im Jahre 2022 gehacktes Unternehmen kann von der Außenwelt kein grenzenloses Mitleid und Verständnis erwarten. Es wirft Zweifel am Sicherheitskonzept, an der Modernität und den Prioritäten des Unternehmens auf. Gleichzeitig wirft es ein schlechtes Licht auf die Führungsebene. Wenn ein Gastgeber nicht in der Lage ist, sein eigenes Haus abzusichern, wie soll er dann erst Gäste betreuen?

Digitale Kompetenz wird heutzutage vorausgesetzt – vor allem von Fachkräften und potenziellen Neubewerbenden der jüngeren Generationen. Dazu gehört neben Datenschutz u.a. auch ein IT-System, das an Standards des modernen Arbeitens angepasst ist. Einfacher Fernzugriff in einem volatilen Team, gute Skalierbarkeit, minimierte Latenz, hohe Anwendungsperformance, Störungsfreiheit und Kompatibilität mehrerer gleichzeitiger Kanäle mit gleichzeitiger verlässlicher Sicherheit – kurz gesagt: flexibler, schneller, sicherer – sind die Ansprüche an eine Firma in den Zwanzigern des 21. Jahrhunderts. Niemand wird kommen, wenn es brennt. Sicherheit ist Vorstandssache.

Dieser Anspruch ist hoch – keine Frage. Aus gutem Grund, denn ein Hackerangriff ist eben nicht nur aus finanziellen Gründen geschäftsschädigend. Durch die lahmgelegte Produktion entsteht ein Abstand, die sich quasi nicht mehr aufholen lässt. Doch ein Unternehmen, das auf veraltete Technologie setzt, muss sich zum einen nicht nur über Sicherheitslücken wundern, sondern kann zum anderen auch Kritik von informierten Stimmen erwarten.

Ist VPN noch zeitgemäß?

Beim Probetag den Beschäftigten über die Schulter zu schauen und auf dem Bildschirm beispielsweise einen VPN-Zugang zu sehen, sorgt für Kritik. Warum? VPN-Zugänge waren lange der Standard in Workplaces, wo aus der Ferne auf das Intranet zugegriffen werden wollte. Besonders verstärkt durch COVID-19 haben Mitarbeitende sich mit dieser Lösung arrangiert. Auch wenn die IT-Abteilung anfänglich umständliche Einrichtungsmanöver vollziehen muss, ist es für die Angestellten dann easy nutzbar.

Es gibt Personen, die VPN anzweifeln, auch wenn es allgemein verbreitet mit Sicherheit assoziiert wird. Denn einmal ein Endgerät gekapert, auf dem ein VPN-Zugang besteht, sind alle Daten meist frei zugänglich.

Der deutsche Software-Dienstleister Cordaware hat in den letzten Jahren an einer verbesserten Lösung gearbeitet. Die Firma präsentiert als Lösung die vielversprechende Alternative bestzero. Sie richtet sich an Betriebe, die täglich mit Fernzugriffen und remoten Arbeitnehmenden agieren.

Eine Alternative, ausgereift und einsatzbereit

Aufbauend auf dem Prinzip vom Zero-Trust-Network-Access (ZTNA) gibt es hier vor jedem Zugriff Sicherheitsabfragen. Es wird nicht nur einmal am Anfang, sondern vor jedem weiteren Öffnen einer Verbindung der Zugriff geprüft. Zusätzlich können Administrierende im Vorhinein verwalten, wer auf was zugreifen darf. Das ist vor allem wichtig, wenn mit temporären Kooperationen oder Freelancers kollaboriert wird. Mit VPN waren außerdem Cloud-Lösungen und SaaS-Anwendung problematisch. Dafür wurde VPN schlichtweg nicht entwickelt – ZTNAs wie bestzero allerdings schon. Pluspunkt für die Kosten und den Aufwand in der IT: Bestzero lässt sich problemlos in bestehende Umfelder implementieren, anders als andere ZTNA-Software.

Letztendlich geht es bei Fragen nach dem Sicherheitsrisiko schlichtweg um die Wettbewerbsfähigkeit jeder Firma. Denn ein Schaden aus Cyberattacken ist komplex und lässt sich kaum bemessen. Neben Datenschutzbedenken auf Mitarbeitenden- und Kundenseite sowie Geld- und Zeitverlust zählen auch der Imageschaden, Qualitätszweifel und Kundenabsprünge in die Konsequenzen hinein. Für KMUs und kleinere Unternehmen kann das existenzbedrohend sein.

Startseite
ANZEIGE