PARIT und baramundi geben Ihnen wertvolle Informationen zum Schutz Ihrer Informationstechnologie
Zum gemeinsamen IT-Compliance-Event von PARIT und baramundi fanden sich am 27. Oktober 2015 rund 70 Teilnehmer im Curt-Frenzel-Stadion ein. Dabei wurden auch Lösungen präsentiert, wie genau sich Schwachstellen im System beheben lassen.
"Ist Ihre Unternehmens-IT geschützt?“ Das war die zentrale Frage auf der gemeinsamen Veranstaltung von baramundi und PARIT am 27. Oktober 2015 im Curt-Frenzel-Stadion. Rund 70 Teilnehmer fanden sich zu den anschaulichen Vorträgen in der Augsburger Innenstadt ein. Einer der Referenten war Martin Nix, Senior Consultant bei der baramundi solftware AG. Nix zeigte, wie einfach es sein kann, Passwörter zu knacken und Daten zu manipulieren. Er führte dabei live vor, wie Hacker vorgehen. Dabei zeigte Nix unter anderem, wie schnell sich Hacker Zugang zu einem fremden IT-Netzwerk verschaffen können.
Wie lassen sich Schwachstellen im System beheben?
Tagtäglich werden in jedem Unternehmen gängige Applikationen (Flash, Java, Firefox, Chrome, usw.) genutzt, die Schwachstellen enthalten. Die gängigsten Programme sind dabei oftmals auch die anfälligsten. Viele davon lassen sich von jemandem mit dem nötigen Know-how leicht ausnutzen. Das Problem: Die meisten Unternehmen wissen nicht, dass ihre IT Sicherheitslücken aufweist. Hinzu kommt, dass die Schwachstellen schwer zu erkennen sind. Ihre große Anzahl macht es für Unternehmen zudem fast unmöglich, diese individuell zu prüfen und zu beheben. In diesem Bereich bieten baramundi und PARIT zahlreiche Lösungen an.
Das können Unternehmen für ihre IT-Sicherheit tun
Martin Nix demonstrierte in seinem Vortrag auch den Lebenszyklus einer solchen Schwachstelle. Zugleich betonte er: „Es ist wichtig, dass Sie das Gesamtsystem betrachten. Alle Systeme müssen aktuell sein.“ Zudem zeigte Nix, wie einfach es sein kann, ein schädliches System in ein Unternehmen zu schleusen: „Sensibilisieren Sie Ihre Mitarbeiter! Es reicht, auf einen falschen Link zu gehen oder einen USB-Stick anzuschließen, der Schadgut enthält. Auch Social Engineering kann hier erstaunlich effektiv sein. Wenn Ihre Mitarbeiter nicht genau wissen, wo Gefahr droht, kann Ihre Unternehmens-IT unglaublich schnell angegriffen werden.“
Was tun, wenn die eigene Unternehmens-IT angegriffen wurde?
Die PARIT hatte noch einen weiteren Tipp für Unternehmer: „Nehmen Sie die Zeit und das Geld in die Hand und kontaktieren Sie einen Forensiker, der mit Ihnen gemeinsam einen Notfallplan erstellt. Dann wissen Sie genau, was zu tun ist, wenn Sie den Eindruck haben, dass sich ein Hacker in Ihr System eingeschlichen hat. Auch hier ist es wieder enorm wichtig, dass Ihre Mitarbeiter genau wissen, wie Sie in dem Fall reagieren können, um den Schaden möglichst gering zu halten.“
Überblick über mögliche Haftungsrisiken ebenfalls zentrales Thema
Im Anschluss an den Vortrag von Martin Nix bot Rechtsanwalt Wolfgang A. Schmid einen Überblick über die aktuelle Rechtslage. Dabei erläuterte er auch die mögliche IT-Haftungsrisiken. Danach wurde demonstriert, wie Unternehmen mit Docusnap ihre IT-Umgebung dokumentieren können. Beim anschließenden Netzwerken konnten sich die Teilnehmer mit den anwesenden Experten weiterhin austauschen.
Eine Führung durch das Augsburger Curt-Frenzel-Stadion auch durch die "heiligen Hallen" der Augsburger Panther und eine Verlosung eines Tablets brachten einen gelungen und informativen Nachmittag zu einem erfolgreichen Ende.