Die Hüter des Grals –
Unsere IT-Sicherheitsexperten schützen die Systeme von IANEO

Marco und Daniel sind unsere „Hüter des Grals“. Sie bilden sich ständig zum Thema IT-Sicherheit fort und achten darauf, dass unsere Systeme so gut wie möglich geschützt sind. Sie fungieren auch als direkte Ansprechpartner, wenn jemand bei uns spezielle Fragen zum Thema „Sicherheit der IT“ hat. Außerdem bieten sie auch an, unsere privaten Router auf Sicherheitslücken zu überprüfen. Das ist in Zeiten von mobilem Arbeiten besonders wichtig.

Wenn jemand bei IANEO nur den leisesten Verdacht hat, dass unser System angegriffen werden könnte, sind Marco und Daniel sofort zur Stelle. Die Sicherheit unserer Systeme hat immer Vorrang.

Im Interview sprachen wir mit den beiden über das Thema „IT-Sicherheit bei IANEO“.

„IT-Sicherheit bei IANEO.“ – Was versteht ihr darunter?

Das bedeutet für uns ein integres Netzwerk und Daten. Unsere Daten, das meint im Prinzip jedes Bit, das auf einer Festplatte hier im Haus ist, muss geschützt sein, darf nicht von Angreifern manipuliert werden und darf keinesfalls unberechtigten Zugriffen ausgesetzt sein.

Man darf nie vergessen, dass die DSGVO besondere Vorgaben macht, die wir beachten müssen.

Wir müssen gewährleisten, dass unser Unternehmen funktioniert und nicht durch einen Hacker lahmgelegt wird.

Stabilität des Netzwerks, Zugriffsbeschränkungen, aktuelle Hard- und Software, Backups, Firewalls, Virenscanner: all das sind Werkzeuge, die wir brauchen, um uns zu schützen.
Das sind für uns die Grundlagen für die Sicherheit der IT bei IANEO.

Eines darf man nicht vergessen: der Mensch ist der wichtigste Faktor im Thema Sicherheit. Social Engineering ist das meist verwendete Hacker-Tool. Sogar erfolgreicher, als jeder Trojaner.

Wie haltet ihr euch auf dem Laufenden?

Wir machen wöchentlich unseren „IT-Talk“. Das klingt erst mal harmlos. Ist es aber gar nicht. In diesem Meeting denken wir darüber nach, welche Änderungen anstehen, planen Penetration Tests und überprüfen gemeinsam, ob die Systeme immer auf dem aktuellen Stand sind. Wir gleichen täglich Meldungen über aktuelle Sicherheitslücken ab, führen ein Sicherheitstagebuch und merzen alle Sicherheits-Issues sofort aus.
In diesem Meeting sprechen wir auch darüber, wie wir sog. Social Engineering vermeiden können.

Was genau bedeutet „Social Engineering“

Darüber könnte man ein Buch schreiben. Kurz zusammen gefasst bedeutet Social Engineering: das gezielte Manipulieren von Personen bzw. Mitarbeitern in Unternehmen, um z. B. Zugang zu einem Netzwerk zu erhalten. Das kann durch das Zusenden einer Email erfolgen, aber auch durch einen Stick, der auf dem Parkplatz liegt und in den Computer geschoben wird, ohne nachzudenken. Auch Werbematerialien, die unaufgefordert eingehen, können Angriffe auslösen.

Welche Angriffsszenarien kann man sich noch vorstellen?

Viele Szenarien sind einem ja schon bekannt. Generell sind die Szenarien sehr vielfältig. Da werden Sicherheitslücken ausgenutzt, Mails werden mit Trojanern verseucht (Phishing und Malwareinstallation), Denial-of-Service-Attacken, nicht zu vergessen der findige Schindluder, der mit Social Enegeering getrieben wird.

Nehmen wir das Beispiel, als eine Sicherheitslücke in einem unserer Fremdsysteme ausgenutzt wurde, um einen Verschlüsselungstrojaner in unserem Netz zu installieren.
Diese Sicherheitslücke war grade mal ein paar Tage bekannt und schon hatten wir den Angriff im Haus. Die Hacker waren sogar schneller als der Hersteller, der uns erst informierte, nachdem wir selbst das Problem entdeckt und gelöst hatten.

Es geht nicht nur um Angriffe, die manipulieren oder verschlüsseln, es geht auch um Industriespionage. Unternehmen werden damit ausspioniert und auch dadurch kann ein erheblicher Schaden entstehen.

Welche Systeme haben wir im Einsatz und welche Maßnahmen ergreifen wir, um den Schutz unserer Server, der Daten und der Endpoints zu garantieren?

Wir setzen zwei Methoden ein, um uns zu schützen. Erstens die Prevention, um Angriffen vorzubeugen.

In erster Instanz schützt uns unsere Firewall. Diese wird immer wieder aufs Neue kontrolliert und wir machen immer wieder Penetration-Tests.

Weiterer wichtiger Bestandteil der Schutzmechanismen ist unser Virenscanner. Er überprüft unser Netzwerk regelmäßig auf Schadsoftware und macht uns sofort auf auffällige Datenflüsse aufmerksam (Intrusion Prevention).

Wir haben außerdem immer moderne Hardware im Einsatz, die regelmäßig mit Updates versehen wird. Durch regelmäßige Firmware-Updates werden Lücken auf Seite der Hersteller beseitigt und Fehler behoben.

Das gilt auch für unsere Betriebssysteme.

Sehr wichtig bei der Prevention ist auch, dass alle im Haus für die Thematik sensibilisiert sind. Wie oben schon gesagt: der Mensch ist immer ein großes Risiko, wenn es darum geht, Cybercrime überhaupt erst zu ermöglichen.

Neben der Prävention braucht es eine Recovery-Strategie. Falls es nämlich doch zu einem Datenverlust kommen sollte, müssen die Daten ja irgendwie wieder hergestellt werden. Wir machen deshalb regelmäßige, mehrstufige Backups, damit wir die Daten rekonstruieren können, falls ein Verlust eintritt. Die Backups werden nicht ausschließlich bei uns im Haus gelagert, damit sie keinesfalls verloren gehen können.

Wie kann jeder einzelne von uns einen Beitrag zur IT-Sicherheit von IANEO leisten?

Ganz einfach: Seid wachsam!

Fragt nach, wenn ihr Zweifel oder einen Verdacht habt. Und ganz wichtig: Niemand muss Angst haben, einen Fehler gemacht zu haben, wenn sein Rechner verseucht ist. Sollte tatsächlich ein Problem bestehen, dann meldet euch sofort bei uns, und mit „sofort“ meinen wir wirklich „sofort“! Es stört uns nicht, es hilft uns und es kann uns im Fall der Fälle vor schlimmen Schäden bewahren.