KMU befinden sich in einer besonders prekären Situation

ProtectStar, Inc., ein unabhängiges und global operierendes Unternehmen für IT- und Kommunikationssicherheit, steht auch KMU als Partner für umfassende IT-Sicherheit zur Verfügung. „Gerade bei den KMU sind die IT-Bedrohungen besonders groß, da hier direkte, lokale Wettbewerber ein Interesse daran haben, an firmeninterne Daten zu gelangen“, so Christopher Bohn, Gründer und CEO der ProtectStar, Inc., im Interview mit dem Mittelstandswiki.

Wie sehen Sie die aktuelle Sicherheitsentwicklung?

Christopher Bohn: Die Bedrohungssituation hat sich in den vergangenen Jahren grundlegend verändert, so dass ganz deutlich wird, wohin sich die IT-Security-Branche entwickeln wird. Betrachtet man die Anti-Malware-Lösungen, so stellt man fest, dass bei einer Versiebenfachung der täglich neu auftauchenden Bedrohungen eine herkömmliche signaturbasierte Erkennung keine vernünftige Lösung mehr für die wachsenden Angriffe bieten kann.

Fakt ist, dass es sich bei den Angreifern nicht mehr nur um übermotivierte Hacker oder Skript-Kiddies handelt, sondern um organisierte, kriminelle Vereinigungen, die ausschließlich finanzielle Interessen verfolgen.

Kreditkartendaten, Kontoinformationen, Surfverhalten im Internet, E-Mail-Adressen,
ferngesteuerte „Zombie-PCs“, die für erpresserische DoS-Attacken (Denial of Service) genutzt werden, bieten allesamt Informationen, die sich sofort in bare Münze umwandeln lassen und bei denen das Opfer in der Nachweispflicht steht, alles für die Sicherheit getan zu haben, wenn es finanziellen Schaden erlitten hat.“

Welche besonderen Risiken sehen Sie für KMU?

Christopher Bohn: KMU befinden sich in einer besonders prekären Situation. Auf der einen Seite wird eine Vernetzung und die Nutzung digitaler Informations- und Datenverarbeitungssysteme immer wichtiger für die Existenz dieser Unternehmen. Auf der anderen Seite verfügen sie in der Regel weder über die finanziellen Möglichkeiten, noch über das Know-how und die Zeit, sich professionell mit dem Datenschutz auseinander zu setzen.

Gerade bei den KMU sind die Bedrohungen jedoch noch größer, da hier auch direkte, lokale Wettbewerber ein Interesse daran haben, an firmeninterne Daten wie Kundendaten, Projektangebote, Technologien oder Mitarbeiternamen zu gelangen. Ein Trojaner des direkten Wettbewerbers auf dem System einer Messebaufirma, einer Schreinerei, eines Dachdeckers, einer Unternehmensberatung oder eines kleineren industriellen Betriebs – ganz zu schweigen von Steuerberatungs- und Rechtsanwaltsbüro – liefert wertvolle Informationen.

Welche Sicherheitslösungen sind für KMU besonders wichtig? Wo sehen Sie bei den kleinen und mittleren Unternehmen Schwachstellen?

Christopher Bohn: Wie bei allen Unternehmungen ist hier der ganzheitliche Schutz die einzige Lösung. Von A bis Z: Angefangen von „A“ wie Anti-Viren- und Anti-Spam-Lösungen, über „F“ wie Firewalls und „P“ wie Penetrationstests zu „V“ wie Verschlüsselungslösungen und zu „Z“ wie Zugangskontrollen. Bereits eine einzige Sicherheitslücke innerhalb eines Teilsystems kann einem Angreifer direkten Zugriff auf das ganze System verschaffen und ermöglicht so die vollständige Übernahme und Kontrolle.

In jedem Fall sollte ein netzwerkbasierendes Intrusion Prevention System (IPS) integriert sein, um aktive Schadsoftware und Attacken sofort am Verhalten zu erkennen und eine Verbreitung innerhalb des Netzwerkes sowie das Aussenden von Daten zuverlässig zu unterbinden.

Eine weitere Möglichkeit ist das Outsourcen von Diensten. Die einzige Möglichkeit für KMU, immer auf dem neuesten Stand der Technik zu sein, immer die leistungsfähigste Hard- und Software zum Schutz der Daten einzusetzen und professionell gegen Angriffe von außen gewappnet zu sein, ist der Einsatz externer Experten.

Ebenso sind externe Security Audits, also eine zweite Meinung und Betrachtungsweise, ein probates Mittel, um Sicherheitslücken oder installierte Schadprogramme zu erkennen. Neben all diesen Sicherheitsvorkehrungen sollte immer klar sein, dass der Mensch selbst eines der größten Risiken darstellt.

Wie kann ProtectStar dabei helfen? Welche Lösungen für KMU bieten Sie?

Christopher Bohn: Die Unternehmung ProtectStar ist auf verschiedenen Säulen aufgebaut. Diese Säulen sind:

– das Consulting mit seinen speziellen Dienstleistungen wie Penetrationstests und
Netzwerkscans,
– das unabhängige Testcenter, das in regelmäßigen Abständen – sowohl für den internen
Bedarf, als auch durch öffentliche Tests – auf dem Markt erhältliche Sicherheitslösungen auf deren Schutzfunktionen analysiert,
– das Mobile Security Testcenter, das hauptsächlich mobile Lösungen wie Handys, PDAs,
oder Smartphones auf deren Schutzfunktionen überprüft sowie
– das Quality Department (IQMM), das Hersteller der IT-Sicherheitsbranche dabei unterstützt, sichere und benutzerfreundliche Lösungen zu entwickeln.

Die Produkte und Dienstleistungen von ProtectStar sind für kleine und mittelgroße Betriebe sowie Konzerne geeignet. Um ein Beispiel zu nennen, können vertrauliche und sicherheitsrelevante Daten sicher – nach anerkannten Löschalgorithmen oder mit Hilfe des hochsicheren „ProtectStar Secure Deletion Algorithm“ – mit dem „ProtectStar Data Shredder“ für Windows gelöscht werden.

Christopher Bohn, Studium der Betriebswirtschaftslehre mit Schwerpunkt Marketing, Rechtswissenschaften und Informatik in Deutschland und den USA, Gründer und CEO der ProtectStar, Inc., Gründer und Präsident der gemeinnützigen ProtectStar Foundation, verantwortlich für die Eröffnungen und den Ausbau der ProtectStar-Niederlassungen in den USA, UK, Deutschland, Frankreich, der Schweiz und Indien, Erfinder des sicheren Datenlöschalgorithmus „ProtectStar™ Secure Deletion Algorithm©“.

Das Interview führte Oliver Schonschek.