List + Lohr GmbH, Hannover

Account Manager Henri Neusel; Foto: List+Lohr

IT-Schwachstellen – behalten Sie die Kontrolle

Die Wahrscheinlichkeit, dass Unternehmensdaten kompromittiert werden, ist in den letzten Jahren deutlich gestiegen. Beim renommierten Systemhaus List + Lohr – seit 1996 inhabergeführter IT-Dienstleister für die Region Hannover und darüber hinaus – sorgt die IT-Security Abteilung mit Schwachstellenmanagement dafür, dass ungebetene Gäste außerhalb des Systems bleiben. Account Manager Henri Neusel erklärt, wie es funktioniert.

Herr Neusel, wie gehen Sie das Thema Sicherheit an?
Das müssen Sie sich wie einen Ganzkörperscan vorstellen. Wir scannen die Hard- und die Software unserer Kunden. Meist finden sich Schwachstellen. Aber das muss gar nicht gleich dramatisch sein. Wir analysieren das ganz genau und stellen eine Priorisierung auf. Was muss sofort gemacht werden und was kann strategisch danach aufgesetzt werden? Dafür gehen wir in eine umfangreiche Beratung mit der Geschäftsführung und/oder der IT-Abteilung unserer Kunden, um die Erkenntnisse einzuordnen. Ein Ausfall kann gerade für KMU, deren Budget begrenzt ist, kritisch werden, wenn im schlechtesten Fall ein paar Tage durch einen Angriff nicht gearbeitet werden kann. Das Tückische ist, dass ein Angriff unter Umständen eine gewisse Zeit unbemerkt bleibt und der Angreifer so lange auf die nächste Schwachstelle wartet, bis er sich dahin vorarbeiten kann, wohin er will. 

Wo liegen Gefahrenquellen?
Die sind oftmals gar nicht im Bewusstsein der User verankert. Jede neue Anbindung, das kann ein Gäste-WLAN im Unternehmen oder eine Kamera sein, ist eine mögliche Schwachstelle. Jedes Gerät, das eine IP-Adresse hat, braucht Schutz. Weil die IT so schnelllebig ist und sich ständig etwas verändert, muss man Schwachstellen permanent mit einem ganzheitlichen Management und einer zielgerichteten Strategie im Blick behalten. Das ist ein Prozess, der nie abgeschlossen ist.

Stellen Sie eine Zunahme von Angriffen fest?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im kürzlich veröffentlichen BSI-Lagebericht 2021 geschildert, dass für die IT-Sicherheit in Deutschland „Alarmstufe Rot“ herrscht. Wir wollen allerdings nicht die Angst schüren, sondern unsere Kunden für das Thema Schwachstellenmanagement sensibilisieren. Es stimmt, die Wahrscheinlichkeit, dass Daten kompromittiert werden, ist in den letzten Jahren deutlich gestiegen.  

Man kann sich nicht zu 100 Prozent schützen. Was tun, wenn es doch zu einem Angriff kommt?
Wir empfehlen unseren Kunden ein automatisiertes Backup nach der 3-2-1-Regel. Es sollen drei Kopien oder Versionen aller Unternehmensdaten existieren, die auf zwei verschiedenen Speichermedien gesichert sind, von denen sich wiederum eines geografisch getrennt befindet. Wir können die Daten unserer Kunden in unserer Hannover-Cloud speichern.

www.list-lohr.de

Mitglieder-Login

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden