Cyberattacken sind für Unternehmen eine große Gefahr. Wie man sich davor schützen kann, erklärt IT-Security-Spezialist Mag. (FH) Ralf Wunsch.

Herr Wunsch, in Österreich sind viele Unternehmen nur bedingt gegen Cyberangriffe geschützt. Welche Maßnahmen bzw. erste Schritte können präventiv dagegen gesetzt werden?

Ralf Wunsch: Immer noch starten die meisten Cyberangriffe mit Phishing-Mails. Die wohl wichtigste Maßnahme ist daher die Security-Sensibilisierung der Mitarbeiter:innen und des Managements sowie das Schaffen eines gemeinsamen Verständnisses für die Wichtigkeit von IT-Security-Maßnahmen. Denn die Sicherheit von Unternehmen und deren Computersystemen wird im Wesentlichen durch die Handlungsweisen ihrer Mitarbeiter:innen bestimmt.

Wie kann man die Computersicherheit im Homeoffice und bei Remote-Teams erhöhen?

Wichtig ist es, die IT-Systeme bzw. die Software immer mit aktuellen Sicherheitspatches zu aktualisieren. Gerade bei Rechnern, die nicht zentral im Unternehmen verwaltet werden, wie etwa im Homeoffice, ist das aber oft eine Herausforderung. Helfen kann auch die Verwendung einer Antivirensoftware oder einer hostspezifischen Firewall. Auch die Nutzung einer Mehrfaktor-Authentifizierung und einer kryptografisch gesicherten VPN-Verbindung erhöhen die Sicherheit für Remote-Nutzungen. Wichtig ist es, die Benutzer:innen von der Wichtigkeit dieser Maßnahmen zu überzeugen, denn nur so kann die IT-Sicherheit dauerhaft gewährleistet werden.

Warum bleiben viele Sicherheitslücken so lange unentdeckt?

Um Sicherheitslücken rasch entdecken und beheben zu können, braucht es gut ausgebildetes IT-Security-Personal und auch einen regen Austausch über bereits bekannte Sicherheitslücken und Angriffsmuster. Beides erfordert den laufenden Einsatz von Ressourcen, was aber nicht unmittelbar in einem operativen Unternehmensergebnis sichtbar wird.

Für wen macht eine Ausbildung im Bereich der IT-Sicherheit Sinn?

Nachdem heutzutage in allen beruflichen wie auch privaten Umgebungen mit vernetzten, digitalen Systemen gearbeitet wird, betrifft das Thema IT-Sicherheit jeden einzelnen. Der Fokus bei Mitarbeiter:innen liegt sicherlich in der Sensibilisierung für das Thema und dem Aufzeigen, wie das eigene Tun die Systemsicherheit gefährdet. Unternehmen und deren Security-Administrator:innen benötigen hingegen Kenntnisse über die verschiedensten Implementierungsansätze und die Möglichkeit, die Wirksamkeit der getroffenen Maßnahmen zielgerichtet zu überprüfen und adaptieren.

Sie leiten am WIFI Wien die Ausbildung zum zertifizierten CompTIA Security+ Professional. Welches Feedback erhalten Sie von Teilnehmer:innen, wovon profitieren diese am meisten?

Das Feedback zu unserer Ausbildung ist sehr gut. Das liegt unter anderem daran, dass die Ausbildung sehr praxisnah ist und die Teilnehmer:innen bereits im Kurs selbst initiativ werden können. Weiters haben sie am Ende der Ausbildung die Möglichkeit, eine international anerkannte Prüfung abzulegen, die die Chancen der Absolvent:innen am Arbeitsmarkt zusätzlich steigert. Nachdem jedes Unternehmen mit dem Thema IT-Security konfrontiert ist und die letzten Jahre Sicherheitsvorfälle gehäuft vorkommen, braucht es mehr denn je sehr gut geschultes und motiviertes IT-Security-Personal.

Mag. (FH) Ralf Wunsch ist Fachbereichsleiter für System- und Netzwerkadministration am WIFI Wien. Er ist zertifizierter Microsoft-Trainer, Cisco Instructor sowie ausgebildet im Bereich Netzwerktechnik und IT-Security.

Bildcredits: © VideoFlow/Stock.adobe.com (Titel)