In dieser Ausgabe erklären wir Ihnen, warum ein IT-Security Check sinnvoll ist und wieso ein externes IT-Sicherheitsteam Ihrer internen oder externen IT-Abteilung dabei hilft, die IT-Infrastruktur Ihres Unternehmens erheblich sicherer zu machen.
Das Magazin kann hier als PDF heruntergeladen werden.
St.-Lioba-Schule kooperiert mit heimischem Systemhaus
BAD NAUHEIM. Brille, Bart und blass: So werden IT-Fachleute gern karikiert. Doch in Zukunft greift das nicht mehr, wenn es nach Ute Schremser und Gordon Kirstein geht. Gemeinsam werden die Lehrerin und der Unternehmer aus Bad Nauheim ein bundesweit einmaliges Schulprojekt umsetzen. Sein Name: IT-Security Girls.
Nach den Sommerferien bietet die St.-Lioba-Schule eine freiwillige Arbeitsgemeinschaft zur IT-Sicherheit an. „Das Einzigartige an dieser AG ist, dass nur Mädchen teilnehmen dürfen“, sagt Ute Schremser mit einem Lächeln. Ziel ist es, ihnen einen Zugang in dieses eher von Jungen dominierte Feld zu geben und damit den Freiraum, es ohne Konkurrenz kennenzulernen. „Wir sind sicher, dass sich viele Mädchen dafür interessieren, sich aber nicht trauen oder es ihnen nicht zugetraut wird“, erläutert Gordon Kirstein. Der Unternehmer und IT-Experte hatte die Idee zu dieser AG und mit Ute Schremser die richtige Unterstützerin gefunden.
Zehntausend Experten fehlen allein in Deutschland
„Die Industrie sucht händeringend nach Experten für die Betreuung ihrer technischen Infrastruktur. Europaweit dürften bis Ende des Jahres geschätzt eine Million Stellen unbesetzt sein“, weiß Kirstein. Als Mitglied eines EU-Forums zur Digitalisierung und IT-Unternehmer kennt er die Problematik sowohl theoretisch als auch praktisch: „Bewerbungen von Mädchen auf einen Ausbildungsplatz oder für ein Praktikum sind die absolute Ausnahme“. Dabei ist IT-Sicherheit nicht mal auf dem Papier ein typischer Männerberuf. „Hier sind sehr unterschiedliche Kompetenzen, Kenntnisse und Kreativität gefragt.“
Die Schul-AG, die sich an Schülerinnen der siebten bis zehnten Klasse richtet, will in erster Linie aufklären und Interesse wecken. Gordon Kirstein: „Viren und Würmer, Trojaner und Phishing-Attacken: Wer online unterwegs ist, kommt zwangsläufig irgendwann mit den unschönen und unseriösen Seiten des Internets in Kontakt. Das ist normal.“ Wichtig sei, die Gefahren zu erkennen und sie zu minimieren oder sogar zu eliminieren. „Auch das ist eine Form der IT-Sicherheit“, erläutert er: „Das hat nicht unbedingt etwas mit Informatik oder Programmieren zu tun, sondern mit Technik, Logik und ein bisschen Gefühl für die Werkzeuge, die einem zur Verfügung stehen.“
Andere Gymnasien zeigen bereits Interesse
Mit seiner Idee überzeugte der IT-Fachmann nicht nur Ute Schremser, sondern auch deren Chef. Schulleiter Bernhard Marohn erkannte die Chancen des Projekts sofort und stellte die Weichen, dass die AG nach den Ferien beginnen kann. Damit ist die St.-Lioba-Schule die erste Schule in der Bundesrepublik, die Mädchen für IT-Sicherheit begeistern will.
Andere werden vielleicht schon im kommenden Jahr nachziehen. Initiator Kirstein: „Es gibt bereits Anfragen von Gymnasien unter anderem aus Bonn und Hamburg, die Interesse haben, dieses Projekt in ähnlicher Weise umzusetzen und um unsere Unterstützung gebeten haben.“ Ebenfalls aufmerksam auf die AG geworden ist die EU. In einer einstündigen Videokonferenz durften Ute Schremser und Gordon Kirstein das Konzept der AG den Mitgliedern einer Arbeitsgruppe zur Zukunft der IT vorstellen.
Mehr Informationen finden Sie hier.
movetech berät Arbeitsgruppe der EU / Abschlussbericht liegt vor
BAD NAUHEIM. Digitalisierung ist für viele kleine und mittelständische Unternehmen eine Herausforderung, die sie nur zögerlich angehen. Die EU-Kommission hatte daher eine Arbeitsgruppe eingesetzt, um hier Unterstützung anzubieten. Mit im Boot war der Bad Nauheimer IT-Spezialist Gordon Kirstein. Jetzt liegt der Abschlussbericht des Gremiums vor.
Das sei eine spannende Erfahrung gewesen, berichtet Gordon Kirstein von den Beratungen in Brüssel: „Um einen breiten Konsens zu erreichen, sitzen hier Vertreter verschiedener Interessensgruppen und aus allen Ländern der EU zusammen. Es treffen also sehr unterschiedliche Erwartungen und Kenntnisse aufeinander, aber alle haben ein großes Ziel im Visier.“ Dass man hier fast zwei Jahre lang mit am Tisch habe sitzen dürfen, wertet der 47-Jährige als eine echte Ehre.
Die Arbeitsgruppe „Skills for SME’s“ – auf Deutsch „Fähigkeiten für KMU“, also kleine und mittelständische Unternehmen – hatte einen klaren Auftrag zu erfüllen, berichtet der gebürtige Hildesheimer: „Wir sollten im europäischen Kontext einerseits die größten Hindernisse sammeln, die der Digitalisierung entgegenstehen, und andererseits passende Lösungsstrategien erarbeiten.“ Daher war das Gremium auch mit Wissenschaftlern, Unternehmern, Beratern und Abgeordneten besetzt, um eine möglichst große Bandbreite abzudecken. In die Arbeitsgruppe berufen worden war Kirstein aufgrund des Engagements seines Unternehmens in nationalen und europäischen Initiativen – und für einen Themenkomplex. „Wir haben die IT-Sicherheit und Praxis in die Beratungen eingebracht“, erläutert der Inhaber des IT-Sicherheitsdienstleisters movetech.
Damit diese gewährleistet werden könne, müsse zunächst verstanden werden, dass IT-Sicherheit und IT-Administration grundsätzlich zwei verschiedene Bereiche seien. „Es geht nicht um spezielle Software oder Hardware, sondern um das Verständnis, dass die IT-Sicherheit das Fundament bildet und jede Firma dafür ein passendes Konzept benötigt.“ Dieses Wissen müsse vor allem für kleine KMU verständlich und aufbereitet zugänglich gemacht werden, fordert der 47-Jährige: „Und zwar so einfach wie möglich.“
Dieser Ansatz ist Teil des Abschlussdokuments „Skills for SMEs – Cybersecurity, Internet of Things and Big Data for Small and Medium-Sized Enterprises”, der Ende März offiziell vorgestellt wurde. Der Bad Nauheimer wird mit seiner Forderung nach einem Online-Portal mit Anleitungen zur IT-Sicherheit für KMU in der dazugehörigen Broschüre wörtlich zitiert. „Das hätte ich mir auch nicht gedacht, dass meine Einschätzung auf ein so großes Echo stößt.“
Zu den größten Herausforderungen, vor denen KMU in Europa in Bezug auf eine Digitalisierung stehen, zählt das fehlende Fachpersonal: Bis Ende dieses Jahres rechnet die EU-Kommission europaweit mit etwa einer Million unbesetzten IT-Stellen.
Für Gordon Kirstein ein klares Signal an die kommenden Schulabgänger bei der Ausbildungs- und Studienwahl, aber auch an die Schulen und ihre Lehrpläne: „Die IT-Branche ist im Wachstum. Das zeigt sich angesichts der Corona-Pandemie besonders stark: Viele Dienstleistungen werden ins Netz verlegt, Homeoffice und Online-Konferenzen sind an der Tagesordnung. Damit das reibungslos und vor allem sicher funktioniert, braucht es Expertenwissen.“ Die EU-Kommission habe das längst erkannt.
Das Dokument finden Sie hier.
In dieser Ausgabe erklären wir Ihnen 10 wichtige Punkte, die Sie mit Ihrer internen oder externen IT-Abteilung durchgehen sollten. Und dabei handelt es sich nur um Basics - deren konsquente Umsetzung Ihr Unternehmen aber erheblich schützen!
Das Magazin kann hier als PDF heruntergeladen werden.
Die Digitalisierung verändert Wirtschaft und Gesellschaft. Sie ermöglicht neue Geschäftsmodelle und schafft Möglichkeiten für Wachstum. Allerdings ist die Digitalisierung auch mit neuen Herausforderungen verbunden. So müssen IT- und Cyber-Sicherheit strategisch angegangen werden – und zwar von der Geschäftsführung ausgehend.
Aus unserer Erfahrung wissen wir, dass dieses Thema entweder auf die lange Bank geschoben oder die Verantwortung der die internen IT-Abteilung oder einem externen IT-Dienstleister zugeschustert wird. Hinzu kommt ein weiteres, hausgemachtes Problem: In den meisten Unternehmen ist die IT-Administration auch für die IT-Sicherheit zuständig (dazu hier mehr).
Das geht so lange gut, bis es einen kritischen IT-Vorfall gibt.
Viele Hersteller preisen ihre Lösungen marktschreierisch an. „Kaufen Sie unser Produkt, dann sind Sie sicher!“, so oder ähnlich klingt das in Anzeigen oder Verkaufsgesprächen. Gern werden auch aktuelle Buzzwords wie KI – also Künstliche Intelligenz – und Blockchain eingestreut. Lassen Sie sich nicht blenden. Was da manchmal als unknackbare KI-Antiviruslösung und mit einem horrend-hohen Preisschild daherkommt, lässt sich in ein paar Stunden überlisten.
Statt dieser Einzel- oder Insellösungen empfehlen wir – und andere Berater – die Einführung eines Informationssicherheitsmanagementsystems (kurz ISMS). Auch ein SIEM (Security Incident Event Managementsystem) ist generell sinnvoll, wobei der BSI-Grundschutz, eine ISO 27001 oder eine entsprechend gut aufgesetzte SIEM-Lösung für die meisten Unternehmen zu anspruchsvoll oder kostenintensiv sein dürften.
Doch mehr als alles andere, was auf irgendwelchen Dokumenten oder Zertifikaten steht, ist das, was Sie im Unternehmen leben. Anstelle von Top-Down-Ansätzen, bei denen Ihnen Applikationen und Systeme aufgestülpt werden, schaffen Sie sich lieber eine solide Grundlage. Wir nennen ihn den „Berg der IT-Sicherheit“. Der lässt sich von jedem Unternehmen bezwingen.
- Die Basis: Leben Sie in Ihrem Unternehmen das kleine Einmaleins der IT-Sicherheit. Lassen Sie die Einhaltung kontrollieren. Verlassen Sie sich niemals allein auf Aussagen, sondern bestehen Sie auf eine gewissenhafte Dokumentation. Schafft es Ihr IT-Dienstleister nicht, Ihnen innerhalb von einer Stunde eine aktuelle Dokumentation oder die Backupüberwachung der letzten zwölf Monate zuzuschicken, muss er entweder verdammt gute Gründe haben oder er hat keine geführt.
- Verinnerlichen Sie die Trennung von IT-Administration und IT-Sicherheit. Der Job des IT-Administrators ist es, das System am Laufen zu halten, die IT-Sicherheit muss Schwachstellen finden, das System also torpedieren. Das sind zwei unterschiedliche Herangehensweisen und dementsprechend zwei Abteilungen – extern oder intern.
- Lassen Ihr Gesamtsystem regelmäßig überprüfen. Ein Penetrationstest zeigt Ihnen sicher an, wo es Schwachstellen gibt – entweder in Sachen Stabilität oder in Sachen Verwundbarkeit von Viren und Angriffen aus der Sicht von Hackern. Der finanzielle Aufwand ist nicht gerade marginal, aber definitiv nur ein Bruchteil einer konkreten Schadensbeseitigung.
- Erst jetzt kommt ein Informationssicherheitsmanagementsystem (ISMS) ins Spiel. Das bündelt die verschiedenen Maßnahmen und gibt ihnen Struktur – IT-Sicherheit wird so als Prozess definiert. Das kann kompliziert sein, muss es aber nicht. Die „ISIS12“, herausgegeben vom Bayerischen IT-Sicherheitscluster, bricht die Kataloge vom BSI auf zwölf relativ einfach zu implementierende Schritte herunter. Sie eignet sich für kleine und mittlere Unternehmen sowie Gemeinden und Städte. Der Vorteil eines solchen Vorgehens ist nicht nur die gestiegene IT-Sicherheit, sondern auch ein Image-Gewinn. Mit der Implementierung eines ISMS setzen Sie sich im Bereich IT-Sicherheit deutlich von vielen Wettbewerbern ab. Auch der Schritt in Richtung ISO 27001 ist damit verhältnismäßig einfach.
Die viel diskutierte "Künstliche Intelligenz" (KI) spielt bisher nur im Marketing eine Rolle, wenn es um IT-Schutz geht. Angreifende KI-Systeme überwinden verteidigende KI-Systeme fast immer. Das mag sich irgendwann ändern, aber im Spätsommer 2019 ist KI als Mittel der IT-Sicherheit nicht das Mittel der Wahl.
Sie haben Interesse, den Berg der IT-Sicherheit zu bezwingen? Wir helfen Ihnen gern weiter: Wir gehen mit Ihnen gemeinsam auf die steile Strecke oder zeigen Ihnen, welche Hilfsmittel und Ansprechpartner Ihnen auf dem Weg zum Gipfel ebenfalls nützlich sind.
Ihr Steffen Mauer
In dieser Ausgabe erklären wir Geschäftsführern, warum die IT-Administration und IT-Sicherheit getrennt betrachtet werden sollte. Und was das mit Piloten und Technikern zu tun hat...
Das Magazin kann hier als PDF heruntergeladen werden.
Unsere Expertise wird in Europa immer stärker wertgeschätzt. Nachdem wir im Frühsommer erstmals unsere Vorstellungen und Anmerkungen zur IT-Sicherheit auf Einladung in Brüssel vortragen durften, wurden wir nun erneut eingeladen.
Als Mitglied der Digital SME, einem Verband mittelständischer IT-Unternehmen, hatten wir Mitte September die Gelegenheit mit Parlamentariern am runden Tisch über die Bedeutung von IT-Sicherheit aus ganz praktischer Sicht zu sprechen.
Dabei konnten wir auf unsere Erfahrung aus verschiedenen – und immer vereinbarten – Hackerangriffen auf Firmen und Institutionen zurückgreifen, um das Thema plastisch und verständlich zu machen. Vielen Abgeordneten geht es wie den meisten Anwendern: Wenn in die Fachsprache gewechselt wird und Begriffe wie „Patch“, „Switch“, Accesspoint“, „Jammer“ oder Abkürzungen wie TCP/IP und ASCII genutzt werden, ist es mit dem Verstehen schwierig oder gar unmöglich.
IT-Sicherheit ist ein extrem komplexes Thema, da hier verschiedene Komponenten zusammenspielen müssen, damit es funktioniert. Es geht weder allein um Software noch um Hardware, sondern um die sinnvolle Kombination. Einfache Lösungen gibt es nicht. Wir von movetech freuen uns, dass wir in diesem Verbund mit dazu beitragen dürfen, die Verantwortlichen zu sensibilisieren.
Welche Schlüsse daraus gezogen und welche politischen Regularien darauf aufbauen werden, das wird die Zukunft zeigen. Aber der Prozess, der von der Digital SME begleitet wird, ist ein gutes Zeichen, dass hier Sachthemen im Mittelpunkt stehen. Immerhin vertritt der Verband mehr als 20.000 IT-Unternehmen aus der EU und einigen Nachbarländern.
Ihr Gordon Kirstein
In vielen Unternehmen hinkt die IT-Sicherheit dem Stand der Technik hinterher. Meist sogar um Jahre.
Ein Grund, so unsere Erfahrung, liegt darin, dass den Anwendern – also auch Unternehmen – oft einfach angebliche Lösungen verkauft werden, ohne dass Fragen beantwortet oder auch nur definiert werden.
Das gilt leider auch für manche externe IT-Dienstleister, die auf diese Weise ihren Kunden Hard- und Software-Pakete verkaufen können, ohne deren Relevanz nachweisen zu müssen.
Kritische Fragen müssen sie in der Regel nicht fürchten. Das möchten wir – im Sinne einer Verbesserung der IT-Sicherheit – ändern.
Hier haben wir zehn Fragen zusammengestellt, die Unternehmen von ihrem internen oder externen IT-Dienstleister beantwortet werden sollten.
1. Gehen Sie bei Backups nach der 3-2-1-Regel vor?
Datenverlust kann Unternehmen bis zur Handlungsunfähigkeit bringen, sie ruinieren. Dabei spielt es keine Rolle, aus welchem Grund die Daten nicht mehr aufzurufen sind. Bei der 3-2-1-Regel werden immer drei Datensätze generiert: zwei auf unterschiedlichen Medien (etwa Tape und Festplatte im selben System) und einer in einem externen System – etwa in der Cloud oder auf einem Server an einem anderen Standort. Damit haben Sie immer mindestens ein Backup, auf das Sie zurückgreifen können. Das sollte Ihre IT-Administration wissen, anwenden und dokumentieren, um auf der sicheren Seite zu sein.
Dabei ist es zudem von erheblicher Bedeutung, dass ein Backup nicht nur alle 14 Tage oder einmal im Monat angelegt wird: Wenn Sie vom Worst-Case-Szenario ausgehen, fehlen Ihnen dann die Daten von 13 oder sogar 30 Tagen. Auch hier lohnt sich eine kleine Nachfrage.
2. Welche Anti-Virus-Lösung setzen Sie für uns ein – auf welchen Servern und Endgeräten?
- Haben Sie eine professionelle Antiviruslösung auf Ihren Servern und Endgeräten installiert?
- Werden die Meldungen der Software täglich oder öfter zentral überwacht und ausgewertet?
3. Firewall
- Besitzt Ihr Unternehmen eine professionelle UTM-Firewall?
- Gibt es echte Regel- oder Filtersets oder lautet die Regel einfach nur "any out"?
- Wer kümmert sich regelmäßig und nachweisbar um die Updates der Firmware?
4. Netztrennung
Wird bei Ihnen Netztrennung oder Netzsegmentierung konsequent umgesetzt? Das bedeutet zum Beispiel:
- Sind Office-IT und Produktions-IT voneinander getrennt?
- Hat die Produktions-IT dauerhafte Schnittstellen in andere, mit dem Internet verbundene, Netze? Ist Sie gar direkt mit dem Internet verbunden? Wenn ja, warum?
- Sind Ihre PCs/Notebooks, Server, Telefone, Drucker und vor allem die Managementschnittstellen aller Geräte in eigene Subnetze separiert?
5. Administratorrechte
- Gibt es Benutzer, die mit lokalen Administratorrechten arbeiten? Wenn ja, warum? Sind diese Benutzer besonders sensibilisiert?
- Wird vermieden, dass zu Supportzwecken ein Benutzer mit Domainadminrechten auf die PCs der Benutzer zugreift?
6. Dokumentation
Haben Sie Zugriff auf eine ausführliche und vor allem aktuelle Dokumentation Ihrer IT-Umgebung? Dazu gehört unbedingt eine Auflistung aller Softwarelizenzen, Laufzeiten von Serviceverträgen und Carepacks, eine Übersicht des Netzwerks und der VLAN-Konfiguration auf den Switchen ettc. Und gibt es davon auch eine Kopie außerhalb des Gebäudes?
7. Passwörter / Zwei-Faktor-Authentifizierung
- Gibt es in Ihrem Unternehmen eine Kennwort-Richtlinie?
- Gibt es eine Zwei-Faktor-Authentifizierung bei möglichst vielen wichtigen Diensten und Anwendungen?
- Werden die Kennwörter in einem Passwordsafe (z.B. Keepass, Passwordstate) gesichert?
- Haben Sie als Geschäftsführer zumindest theoretisch Zugriff auf mindestens ein Domain Administrator Passwort?
8. Updates / Monitoring
- Werden die Betriebsysteme und die Standardsoftware Ihrer PCs und Server zentral ausgerollt und wird der Patchstand regelmäßig überwacht?
- Wird die Firmware Ihrer Switche, Drucker. Router, WLAN-Umgebung etc. nachweisbar regelmäßig aktualisiert?
- Werden die aktiven Komponenten in Ihrem Netzwerk dauerhaft auf Fehler überwacht? Haben Sie Zugriff auf eine Gesamtübersicht?
9. Externe Festplatten/USB-Sticks/Verschlüsselung
- Sind USB-Sticks und externe Festplatten bei Ihnen grundsätzlich verboten oder funktionieren nur bestimmte ausgewählte Geräte?
- Sind die Festplatten Ihrer mobilen Geräte (Laptops, Smartphones, Tablets) verschlüsselt? Dies ist vor dem Hintergrund der Meldepflicht der DSGVO besonders wichtig!
10. Notfallpläne
Existieren in Ihrem Unternehmen IT-Notfallpläne? Zum Beispiel, was muss nach einem Stromausfall getan werden?
Wenn Sie diese Punkte beachten und implementiert haben, sollte das Sicherheitsniveau Ihrer IT schon verhältnismäßig hoch sein. Wenn Sie zusätzlich noch daran denken, dass es sich bei der IT-Sicherheit nicht um einmalige Anschaffungen sondern um einen fortlaufenden Prozess handelt, befinden Sie sich mit Ihrem Unternehmen auf dem richtigen Weg zu mehr Sicherheit.
Falls Sie noch Fragen zu dem Thema haben, können Sie uns gerne ansprechen!
BAD NAUHEIM (pm) Die Begeisterung ist Gordon Kirstein und seinem Mitarbeiter Steffen Mauer auch mehrere Tage nach der Rückkehr anzusehen. Eine knappe Woche verbrachten sie mit einer Wirtschaftsdelegation unter der Leitung von Christian Paschen vom Bundesministerium für Wirtschaft und Energie (BMWi) in Hanoi und Ho-Chi-Minh-Stadt. Die als „Geschäftsanbahnungsreise“ betitelte Reise hatte vor allem IT-Themen auf der Agenda. „Da gibt es in Vietnam erheblichen Bedarf, und aufgrund der Geschichte kommen etwa die USA als Partner eher nicht in Frage“, berichtet Kirstein, Gründer und Geschäftsführer des Bad Nauheimer IT-Spezialisten movetech.
Nach einer Einführungsveranstaltung, bei der unter anderem Konrad Lax von der deutschen Botschaft in Vietnam und der Vorsitzende der Außenhandelskammer in Vietnam, Marko Walde, über die aktuelle Wirtschaftssituation informieren, standen täglich mehrere Meetings mit interessierten Firmen und Institutionen auf dem Programm. Kirstein: „Dabei ging es zum einen um den Wissensaustausch, um einen gemeinsamen Nenner zu finden, und dann recht schnell um Möglichkeiten der Kooperation oder Zusammenarbeit.“ movetech, die sich auf Security-Lösungen für Unternehmen und Unternehmensnetzwerke spezialisiert haben, zeigten in ihren Präsentationen anschaulich, welche Lücken im Online-Arbeiten entstehen können und vor allem, wie man ihnen vorbeugt. „Wir versuchen weniger theoretische an die Sache heranzugehen, sondern anhand praktischer Beispiele Wege aufzuzeigen“, erläutert dazu Mauer.
Ob aus den Gesprächen tatsächlich Wirtschaftsbeziehungen werden, vermag Kirstein noch nicht zu sagen. „Es war eine unglaubliche Erfahrung und ehrt uns auch, dass wir zu dieser Reise eingeladen wurden.“ Mit einigen Unternehmen stehe man weiter in Kontakt. „Die Idee besteht unter anderem darin, dass wir unser Knowhow etwa in Schulungen weitergeben – in Bad Nauheim oder Vietnam – und diese Spezialisten dann als Multiplikatoren und Mittler zwischen movetech und den vietnamesischen Partnern fungieren.“ Ein Engagement direkt in Hanoi oder Ho-Chi-Minh-Stadt schließt Kirstein jedenfalls aus: „Das ist ein tolles Land mit einer aufstrebenden Wirtschaft und vielen Impulsen. Wir würden uns freuen, da zu unterstützen, doch unser Kernmarkt ist dann doch Deutschland und Europa.“
]]>
Wenn das Europarlament in einigen Monaten Gesetze zur Sicherheit der Informationstechnik (IT) vorliegen hat, um darüber abzustimmen, steckt ein bisschen Bad Nauheim drin: Denn im Expertenforum, das hinter den Kulissen für die Grundlagen der Gesetzesvorlage arbeitet, sitzt mit Steffen Maurer der IT-Sicherheitschef des heimischen IT-Dienstleisters Movetech.
Vor wenigen Tagen traf sich das international besetzte Expertenforum, dem unter anderem Vertreter der Universitäten Madrid und Southampton angehören, zum mittlerweile vierten Workshop in Brüssel. „Wir arbeiten daran, der Kommission ein Papier vorzubereiten, in dem vor allem die die Belange kleiner und mittlerer Unternehmen bei der IT-Sicherheit beleuchtet werden“, erläutert Steffen Maurer das Vorgehen. Denn da liege noch vieles im Argen, weiß der 30-Jährige. Aktuell gehe es daher darum, den Status Quo zu ermitteln, um darauf aufbauend Lösungsansätze zu finden. „Da ist zum Teil auch noch einiges an Aufklärung zu leisten.“
Das fange schon bei der Abgrenzung an, so Maurer. „Datenschutz – also der Schutz vor dem Missbrauch von Daten – ist längst ein akzeptiertes und eigenes Feld in Unternehmen. Die Sicherheit der IT, also der Schutz der Infrastruktur vor Angriffen oder Diebstählen, zählt oft mit zum Arbeitsbereich der IT-Administration“, beschreibt der IT-Fachmann das Dilemma: „Dabei bedienen IT-Administration und IT-Sicherheit gegensätzliche Aufgaben: Der Administrator muss dafür sorgen, dass ein System reibungslos funktioniert, die IT-Sicherheit muss die Fehler im System aufdecken, also gegen das System arbeiten.“ Die Rolle von movetech ist dabei klar definiert: Die hessischen Experten sollen praktisch darlegen, wie IT-Sicherheit funktioniert, respektive wie sich mögliche Schwachstellen finden lassen, um sie sicherer zu machen.
„Theorie ist das eine, aber es entsteht ein anderes Gefühl, wenn so eine Runde miterlebt, wie eine Website von einem Hacker unter die Lupe genommen und – zumindest theoretisch – gekapert werden könnte“, berichtet Mauer. Und davon seien die Experten aus Europa dann doch überrascht gewesen.
Organisiert wird der Workshop, der als Grundlage für den Gesetzesentwurf dienen soll, vom französischen IT-Dienstleister Capgemini im Auftrag der Europäischen Kommission und in Zusammenarbeit mit der „Digital SME Alliance“. Das ist der Digitalverbund für kleine und mittlere Unternehmen (Small and Mid-sized Enterprises) der EU. „Wir engagieren uns im deutschen Pendant dieser Organisation“, erläutert Firmengründer Gordon Kirstein. Das dürfte auch der Grund gewesen sein, dass die Bad Nauheimer nach Brüssel eingeladen wurden. Und sie werden wieder dorthin reisen. Kirstein: „Im September steht der fünfte Workshop an, bei dem wir erneut um Input gebeten worden sind.“ Der gebürtige Hildesheimer, der Movetech vor 18 Jahren in Gießen gründete und 2004 nach Bad Nauheim zog, freut sich: „Es ist schon eine besondere Anerkennung, dass wir als eher kleines Unternehmen bei solchen wegweisenden Projekten angefragt werden.“
]]>