Michael Schmidt

„Hilfe, ich bin gehackt worden!“ Ein Schockmoment, doch leider nur die halbe Wahrheit. Richtigerweise müsste es heißen: „Hilfe, ich war auf Schmuddelseiten unterwegs und habe mir etwas eingefangen!“ oder „Hilfe, ich habe einen unkoscheren E-Mail-Anhang angeklickt!“ oder „Hilfe, ich habe einen fremden USB-Stick benutzt!“

Auf gut Deutsch: Wir waren unaufmerksam oder nachlässig und haben uns Ransomware oder einen Trojaner eingefangen. Ganz ehrlich, das größte Problem sind nicht die bösen Hacker da draußen, sondern der Leichtsinn und die Unachtsamkeit, mit der manche Menschen im Internet unterwegs sind. Und wenn das im Unternehmensumfeld passiert, entstehen schnell mal Millionenschäden, wenn die firmeneigene IT kompromittiert ist und ganze Unternehmensnetzwerke abgeschaltet werden müssen.

Daher gehören zu der entsprechend konfigurierten Firmen-IT auch ganz klare Regeln und Normen, die Mitarbeitern nahegebracht werden müssen – idealerweise bereits mit einer Zusatzvereinbarung im Arbeitsvertrag. IT-Sicherheit, Datensicherheit und Datenschutz gehören reguliert und immer wieder geschult.

Michael Schmidt von der Internetagentur TAGWORX gibt einen Überblick darüber, was Entscheider neben der technischen Sicherheit noch alles tun müssen, damit das Firmennetz sauber und Hacker draußen bleiben.