05 / 2024
Die Fachzeitschrift ORTHOPÄDIE TECHNIK ist die maßgebliche Publikation für das OT-Handwerk und ein wichtiger Kompass für die gesamte Hilfsmittelbranche.
Die Fachzeitschrift ORTHOPÄDIE TECHNIK ist die maßgebliche Publikation für das OT-Handwerk und ein wichtiger Kompass für die gesamte Hilfsmittelbranche.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Digitalisierung<br />
KI-generiertes Bild. Tool: DALLE<br />
Cybersicherheit ist eine Pflichtaufgabe<br />
206 Milliarden Euro – so viel kosteten Cyberangriffe die<br />
deutsche Wirtschaft im Jahr 2022 laut Angaben des Digitalverbands<br />
Bitkom. Eine gewaltige Summe, doch finanzieller<br />
Schaden ist nur eine Komponente, wie Cyberkriminelle<br />
Profit aus ihren Angriffen ziehen. Zum Beispiel können die<br />
Kriminellen auch das Netzwerk des Angegriffenen kapern<br />
und für illegale Aktivitäten nutzen – etwa zum Senden von<br />
Phishing-Mails oder zur Verbreitung von Kinderpornografie.<br />
Deshalb ist es so wichtig, dass die Unternehmen, egal<br />
welcher Größe, Wert auf die eigene Cybersicherheit legen.<br />
Dabei muss es nicht immer das teure All-in-Service-Paket<br />
sein, das sich kleinere Unternehmen scheuen zu finanzieren,<br />
sondern es reicht manchmal eine externe Festplatte,<br />
um seine Daten zu sichern.<br />
Wo fängt Cybersicherheit an? Wenn es nach Björn<br />
Schemberger, Abteilungsleiter Detektion und Reaktion der<br />
Cybersicherheitsagentur Baden-Württemberg (CSBW),<br />
geht, dann spätestens bei den Login-Daten für Accounts<br />
im Internet. „Ich gehöre ja zu der Generation, die lange<br />
Zeit ein Passwort – manchmal auch in verschiedenen Variationen<br />
– und oftmals auch einen Bezug zu dem Passwort<br />
hatte. Das ist natürlich ein Relikt der Vergangenheit. Heutzutage<br />
ist es aus meiner Sicht unumgänglich, einen Passwortmanager<br />
einzusetzen.“<br />
Was ist ein Passwortmanager? Wie der Name schon<br />
sagt, ist dies ein digitales Werkzeug, das dazu entwickelt<br />
wurde, Nutzer:innen bei der Verwaltung ihrer Passwörter<br />
zu unterstützen. Dieses Tool speichert und organisiert<br />
Passwörter in einer verschlüsselten Datenbank, die durch<br />
ein Hauptpasswort gesichert ist. Das Hauptpasswort ist<br />
das einzige Passwort, das sich der Anwender merken muss.<br />
Die Kernfunktion eines Passwortmanagers besteht darin,<br />
unterschiedliche, komplexe Passwörter für jede genutzte<br />
Website oder Anwendung zu erstellen und sicher zu speichern.<br />
Zusätzlich bietet ein Passwortmanager oft weitere<br />
Funktionen wie die automatische Eingabe von Passwör-<br />
Mit einem Passwortmanager lassen sich die privaten und<br />
beruflichen Accounts schützen.<br />
Unternehmen jeder<br />
Größe können<br />
Opfer von Cyberangriffen<br />
werden.<br />
Experte Björn<br />
Schemberger rät daher,<br />
Cybersicherheit zur<br />
Chefsache zu machen.<br />
tern in Formularfelder im Internetbrowser sowie die Möglichkeit,<br />
sichere Notizen und andere sensible Informationen<br />
zu speichern. Moderne Passwortmanager sind in der<br />
Regel plattformübergreifend verfügbar, was bedeutet, dass<br />
sie auf verschiedenen Geräten wie Computern, Smartphones<br />
und Tablets genutzt werden können, um einen nahtlosen<br />
Zugriff zu ermöglichen. „Oft nutzen die Leute dienstlich<br />
wie privat die gleichen Kennwörter und das ist natürlich<br />
Gift für die Cybersicherheit“, erklärt Schemberger einen<br />
weiteren Grund, warum Passwortmanager ein absolutes<br />
Muss im betrieblichen Cybersicherheitskonzept sein<br />
müssen. „Ich empfehle einmal auf der Website des Hasso-<br />
Plattner-Instituts zu überprüfen, ob eigene Accounts in der<br />
Vergangenheit geleakt wurden“, rät Schemberger. Bei dem<br />
„HPI Identity Leak Checker“ kann man – als Privatperson<br />
oder auch Unternehmen – den Check einmal am Tag kostenlos<br />
durchführen. Die Ergebnisse – rund 1,5 Millionen<br />
geleakte Accounts täglich – sprechen eine deutliche Sprache,<br />
sodass auch die letzten Zweifler von der Sinnhaftigkeit<br />
einer aktiven Cybersicherheit überzeugt sein sollten.<br />
Cybersicherheit ist Chefsache<br />
Entscheidend ist, dass vor allem die Führungskräfte davon<br />
überzeugt sind, wie wichtig es ist, in die eigene Cybersicherheit<br />
zu investieren. „Cybersicherheit muss ein zentrales<br />
Thema der Leitungsebene sein“, erklärt Schemberger.<br />
Wer selbst nicht glaubt, dass sich der Aufwand lohnt, wird<br />
auch die Belegschaft schwer davon überzeugen können, Sicherheitsmaßnahmen<br />
einzuhalten. „Das Geld, dass ich in<br />
meine digitale Sicherheit stecke, kann ich natürlich nicht<br />
in mein Produkt investieren. Das ist für manche schon eine<br />
Frage von ‚entweder oder‘. Allerdings muss man sich fragen,<br />
wie hoch mein Schaden werden könnte, wenn ich untätig<br />
bleibe“, gibt Schemberger einen Gedankenanstoß. Ob deutsche<br />
Unternehmen sich der Gefahren von Cyberangriffen<br />
bewusst sind, beantwortet der Experte mit einem pauschalen<br />
„Ja.“ Wie informiert die einzelnen Betriebe sind, das<br />
steht auf einem anderen Blatt. „Als Unternehmen ist man<br />
immer limitiert. Die Kernfragen sind also: ‚Wieviel Mittel<br />
habe ich zur Verfügung?‘ und ‚Auf welche Technologien<br />
setze ich?‘. Und das ist bei wahrscheinlich jedem Betrieb<br />
individuell. Nicht nur die Frage, wieviel Geld setze ich an,<br />
das ist grundlegend erforderlich, aber setze ich es auch da<br />
an, wo wirklich der Schuh drückt?“, fragt Schemberger. Als<br />
Beispiel nennt er Betriebe, die viel Geld in Sicherheit investieren,<br />
aber zum Beispiel keine Passwortstrategie haben und<br />
somit an einer vergleichbar einfachen und kostengünstigen<br />
Stelle sparen und ein Einfallstor für Kriminelle öffnen.<br />
Foto: Cybersicherheitsagentur Baden-Württemberg<br />
64<br />
ORTHOPÄDIE TECHNIK <strong>05</strong>/24