Herr Goldenstein, welches sind nach Ihrer Erfahrung die größten Sicherheitslücken, wenn Unternehmen von Cyberkriminellen angegriffen werden?
Florian Goldenstein: Als schwerwiegende und grundlegende Sicherheitslücke ist das häufig fehlende Verständnis für die Notwendigkeit eines strategischen Sicherheitsansatzes zu sehen. Denn so fehlt in Unternehmen die benötigte Transparenz und Reaktionsgeschwindigkeit. Das heißt, man ist auf den Ernstfall unvorbereitet. Durch die fehlende Strategie sind häufig keine oder die falschen Sicherheitslösungen vorhanden oder existierende Lösungen werden aus fehlendem Know-how oder Zeitmangel nicht richtig bedient und ausgewertet.
Weitere Gefahren ergeben sich aus fehlenden Zugangskontrollen zum Netzwerk oder unzureichende Passwortrichtlinien und Zugangsregelungen zu Dateien und Ordnern. Häufig unterschätzt, deshalb umso wichtiger, sind Multifunktionsdruckgeräte. Die meisten sind in das Unternehmensnetzwerk eingebunden und mit Festplatten und Hauptspeichern ausgestattet, die potenziell vertrauliche, über längere Zeiträume angesammelte Daten wie Pläne oder Verträge speichern können. Ohne Zugriffsregelung und Sicherheitszertifikate sind sie leichtes Ziel.
Ähnliches gilt für Videoüberwachungskameras, die häufig unbeachtet und ohne ausreichenden Schutz direkt am Firmennetzwerk hängen.
Eine große Schwachstelle ist auch der Faktor Mensch: Durch fehlendes Sicherheitsbewusstsein werden u. a. mit Schadsoftware verseuchte Anhänge geöffnet oder gefährliche Links geklickt.