Cybercrime und Cyberspionage verursachen hohe Schäden – und die Zahl der Angriffe steigt konstant. Wie gehen Unternehmen aus der Region mit dieser Situation um? Wie schützen sie sich, ihre Daten und die Daten ihrer Kunden? WNA hat sich umgehört.
Foto: PR„Alle Beschäftigten werden für das Thema IT-Sicherheit sensibilisiert“
Andreas Eckl, Vorstandsvorsitzender der VR Bank eG, Heuberg-Winterlingen
Die IT-Sicherheit hat in unserer Bank selbstverständlich allerhöchste Priorität. Deshalb beschäftigen wir Spezialisten für dieses sensible Thema und auch das Rechenzentrum der Volks- und Raiffeisenbanken ist eines der sichersten in Deutschland. Außerdem legen wir großen Wert darauf, dass alle unsere Beschäftigten für das Thema IT-Sicherheit sensibilisiert werden. Die Rechtevergabe innerhalb unserer Systeme ist streng geregelt, wird zweimal jährlich rezertifiziert und durchläuft sowohl eine Innenrevision als auch eine externe Verbandsprüfung.
Um immer vor den neuesten Angriffen und Bedrohungen geschützt zu sein, spielen wir täglich Patches, also Softwareaktualisierungen, auf. Auch an die Hardware stellen wir hohe Anforderungen: Wir nutzen ausschließlich Rechner, die unser Rechenzentrum getestet und freigegeben hat. Das geht so weit, dass sogar der Laserpointer zum Weiterblättern einer Präsentation vorher von unserer Orga-IT mit dem betreffenden Notebook gekoppelt, getestet und freigegeben werden muss. /
Foto: PR„Wir holen uns die Unterstützung externer Dienstleister“
Martin Goppelt, Geschäftsführender Gesellschafter/COO der Uhlsport GmbH, Balingen
Wenn ich zurückdenke, dann war IT-Sicherheit vor 10 bis 15 Jahren noch kein großes Thema. Heute nimmt es von der Mitarbeiterschulung bis zur Passwortrichtlinie einen wichtigen Platz im Arbeitsalltag ein – zu Recht, denn die Zahl der Einfallstore für Cyberangriffe wächst. Neben dem Ausbau unserer digitalen Infrastruktur achten wir bei Uhlsport daher besonders darauf, die Awareness der Mitarbeiterinnen und Mitarbeiter zu stärken.
Mit Blick auf unsere Sicherheits- und Infrastruktur holen wir uns außerdem – zusätzlich zu unserem internen Set-up – die Unterstützung externer Dienstleister. Das ist aber erstens teuer und zweitens ändert es nichts am Fachkräftemangel, der ja auch dazu beiträgt, dass viele Betriebe Schwierigkeiten damit haben, ihre eigenen IT-Abteilungen weiterzuentwickeln. Ich denke, dass die Politik das Ausmaß dieser Problematik unterschätzt. Es bräuchte in diesem Bereich viel mehr Förderprogramme, denn eine starke digitale Infrastruktur ist für die Wirtschaft von heute unerlässlich. /
Foto: PR„Wir lassen unser System regelmäßig auf Schwachstellen abklopfen“
Daniel Monshausen, IT-Leiter bei der RVM Versicherungsmakler GmbH, Eningen unter Achalm
Als Industrieversicherungsmakler hören wir nicht nur von unseren Kunden, dass Cyberkriminalität auf dem Vormarsch ist: Auch die Versicherungen spiegeln diesen Trend, denn die Anforderungen an Unternehmen, die sich dagegen absichern wollen, steigen kontinuierlich. Da wir selbst mit sensiblen Daten hantieren, setzen wir bei uns im Unternehmen eine Vielzahl technischer und organisatorischer Maßnahmen ein, um uns vor Cyberangriffen zu schützen.
Allerdings sind wir uns auch darüber im Klaren, dass es in einem Bereich, der sich so rasant entwickelt wie die IT, keine hundertprozentige Sicherheit geben kann. Deshalb lassen wir zusätzlich zu unseren eigenen Security-Überprüfungen zum einen regelmäßig sogenannte Penetrationstests durchführen, bei denen unser System auf Schwachstellen abgeklopft wird – und zum anderen sichern auch wir uns für den Schadensfall ab. Wenn wir unseren Kunden also eine Cyberversicherung anraten, dann aus voller Überzeugung: Wir haben selbst eine. /
Foto: PR„Die Daten werden mit einer großen Bandbreite an Methoden geschützt“
Norbert Ropelt, Geschäftsführer und IT-Verantwortlicher der Acameo GbR, Tübingen
Bei unseren Projekten hat das Thema IT-Sicherheit von Anfang an einen hohen Stellenwert. Das nervt unsere Kunden zwar manchmal, aber sie wissen es definitiv auch zu schätzen, dass wir es damit so genau nehmen. Durch unser Portfolio an digitalen Leistungen – zu dem etwa unser 3D-Websystem „Cuuub“ zählt –, kommen wir zwangsläufig mit Daten aller Schutzkategorien in Berührung. Um sichere Prozesse zu gewährleisten, werden diese Daten auf modernen Servern mit Hosting in Deutschland gespeichert und mit einer großen Bandbreite an Methoden und Prozessen geschützt.
Ob Datenbank, Zwei-Faktor-Authentifizierung oder Berechtigungskonzept: Ich bin regelmäßig mit zertifizierten Experten für das Thema IT-Sicherheit und Datenschutz im Austausch, um Aktualisierungen und Optimierungen vorzunehmen. So können sich unsere Kunden auf ihr Kerngeschäft konzentrieren, während wir uns um alle notwendigen Prozesse rund um Digitalisierung, Sicherheit und Datenschutz kümmern. /
Foto: PR„Sensible Daten liegen in einem Hochsicherheitsrechenzentrum“
Oliver Schulz, Wirtschaftsprüfer, Steuerberater und Partner bei der Auren KG, Rottenburg am Neckar
Wie eine Vielzahl unserer Berufskollegen aus den Bereichen Wirtschaftsprüfung, Steuerberatung und Rechtsberatung unterhalten auch wir im Haus keine eigene Serverinfrastruktur. Die sensiblen Daten, die unsere Mandanten uns anvertrauen, liegen stattdessen im Hochsicherheitsrechenzentrum unseres Softwareanbieters. Kombiniert man diese extrem gut gesicherten Server mit Maßnahmen wie Zwei-Faktor-Authentifizierung oder Einwahl per VPN-Client, entsteht eine ausgesprochen starke Brandmauer gegen Cyberangriffe.
Eigene Erfahrungen mit Cyberattacken haben wir bislang an keinem unserer sieben Standorte gemacht und auch von Kanzleikollegen, die ihre IT auf externe Dienstleister ausgelagert haben, ist mir kein solcher Angriff bekannt. Die Auswirkungen von Online-Kriminalität spüren wir trotzdem hin und wieder – dann, wenn unsere Mandanten betroffen sind. Und ob laufende Finanzbuchführung, Lohnbuchhaltung oder die Erstellung von Steuererklärungen: Sind die Daten unserer Mandanten Ziel eines Cyberangriffs, wirkt sich dies auch immer auf uns als Berater aus. /
(Diese Statements erschienen in der WNA-Ausgabe 4+5/2023.)