Text: Marc Latsch, Fotos: Synology, Q-Park, Adobe Stock DZMITRY
In der Branche von Henning Wenzel ist zurücklehnen nicht drin. „Wir sind Teil eines permanenten Katz-und-Maus-Spiels“, sagt der Leiter Produktmarketing bei Synology. Bei dem Taiwanesischen Server-Hersteller geht es immer darum, etwas schneller zu sein als der Gegner, der es auf die Daten der eigenen Kundinnen und Kunden abgesehen hat. Und der sitzt seit dem Ukraine-Krieg häufig in Russland. „Ich glaube, dass mittlerweile fast jeder Dax-Konzern von Hackern angegriffen worden ist“, sagt Wenzel. Daran, dass zumindest ihren Kundinnen und Kunden so kein Schaden entsteht, arbeiten allein für die in Düsseldorf sitzende deutsche GmbH 96 Mitarbeitende.
Synologys Kernprodukt sind sogenannte NAS-Server, ein Netzwerk-basiertes Angebot zur Datensicherung. Hierauf können Kundinnen und Kunden ihre Dateien speichern und mit anderen teilen. Darüber hinaus bietet das Unternehmen über eine Art App-Store zahlreiche andere Anwendungsmöglichkeiten bis hin zur Videoüberwachung. Das Ziel: Umfangreiche Funktionen so einfach nutzbar machen, dass es auch Technik-Laien anspricht.
Dass Datensicherheit für Unternehmen eine immer größere Rolle spielt, beobachtet auch Dr. Frank Bürger. Bürger ist seit elf Jahren bei der IHK Düsseldorf und dort für IT-Sicherheit zuständig. In seiner Zeit dort hat er zwei Trends beobachtet. „Das Thema ist endlich in den Unternehmen angekommen – nicht nur in den großen, sondern auch den mittelständischen“, sagt er. Jeder wisse nun, wie wichtig es sei, Daten vor unautorisierten Zugriffen zu schützen. Und: Der Fokus habe sich von der reinen Suche nach technischen Lösungen auf den Bereich der Sensibilisierung von Mitarbeitenden erweitert. „Die Angriffsarten habe sich geändert“, sagt Bürger. Oft sitze die Sicherheitslücke heute vor dem Computer und öffnet unbedarft Phishing-Mails.
„Ich glaube, dass mittlerweile fast jeder Dax-konzern von Hackern angegriffen worden ist.“
Henning Wenzel, Synology GmbH
Gegen menschliche Unbedarftheit haben sie bei Synology noch kein Programm entwickelt, für alles andere setzen sie auf ihren zentralen „Station Manager“. Die Idee dahinter: Je mehr Anwendungen sich über eine Software steuern lassen, umso einfacher. Auf dieser Basis ist das von zwei ehemaligen Microsoft-Mitarbeitern gegründete Unternehmen auch in den Videoüberwachungsmarkt eingestiegen.
Was das in der Praxis verändert, erklärt Wenzel am Kundenbeispiel „Q-Park“. Der Parkplatzbetreiber hatte früher an jedem Standort seine eigene Technik und die eigene damit verbundene Software-Lösung. Heute können alle Kameras über ein System zentral angewählt werden. Für Synology war der Schritt vom Speicher- zum Videoüberwachungsanbieter einfach und logisch, sagt Wenzel. „Grundsätzlich sind die benutzten Protokolle, um Daten von a nach b zu transferieren ähnlich.“ Warum die Möglichkeiten also nicht ausnutzen.
Datensicherheit mit Cloud-Lösungen
Dass Synologys Konzept heute erfolgreich ist, hat auch mit dem Umdenken zu tun, das Bürger bei den Düsseldorfer Unternehmen beobachtet hat. Selbst Cloud-Lösungen waren für die vor einem Jahrzehnt oft noch undenkbar. Bloß keine Daten außerhalb des Unternehmens sichern. Mittlerweile sei bei vielen hingegen eine andere Erkenntnis gereift, zu der auch die Dezentralisierung während der Corona-Krise beigetragen habe: „Meine Daten sind besser bei jemandem aufgehoben, der sich tagtäglich mit Datensicherheit beschäftigt.“
Wenzel nennt dieses alte Denken einen der Standard-Fehler, die ihm heute noch bei Neukunden auffallen. Denn damit Daten wirklich sicher sind, müssten sie auf zwei unterschiedlichen Systemen gespeichert sein, von dem sich eins an einem anderen Standort befinden sollte. Das gelte auch für die kleine Bäckerei oder Anwaltskanzlei. „Wenn mein Laptop gestohlen wird oder mein Büro abbrennt, ist mein Backup sonst genauso weg.“ Auch reine Cloud-Lösungen seien nicht sinnvoll, um sicher jeden Datenverlust zu vermeiden. Über die jeweils besten Möglichkeiten können sich Interessierte auch am 24. September 2024 beim Synology Experience Day im CCD Congress Center Düsseldorf informieren.
Die drei größten Fehler beim Thema Datensicherheit
1) Fotos und Dokumente nur in einer synchronisierten Cloud sichern, die bei einer ungewollten Löschung die Datei dort gleich mit vernichtet.
2) Alle Datenspeicher am selben Standort aufbewahren, sodass bei einem Einbruch oder Unglück kein Backup mehr übrig ist.
3) Die Sensibilisierung der Mitabeitenden vernachlässigen, denn die meisten Hacker-Angriffe gelingen heute aufgrund menschlicher Fehler.
Wenn die Anwendinnen und Anwender alles richtig machen und die Daten nicht durch eigene Fehler verloren gehen, bleibt noch das externe Problem mit den Hackern. Die haben sich mittlerweile zu großen Teilen auf Datenverschlüsselung konzentriert. Dagegen könne man sich nur schwer schützen, sagt Wenzel. Bei Synology versuchen sie es mit Backup-Lösungen, bei denen die Dateien nach dem ersten Schreiben nur noch gelesen werden können. Außerdem arbeiten sie selbst mit Hackern zusammen, um mögliche Sicherheitslücken im System zu finden. Und an einem schnellen Rettungsplan, wenn doch mal etwas schiefläuft.
Die IHK Düsseldorf rückt die Bedeutung des Themas Datensicherheit einmal im Jahr besonders in den Mittelpunkt – beim kostenfreien IT-Sicherheitstag von IHK NRW. Der findet 2024 am 11. Dezember (9.00 Uhr bis 17.00 Uhr) im alten Bundestag und heutigen World Conference Center in Bonn statt. Weitere Infos und Anmeldung unter www.it-sicherheitstag-nrw.de.
Weitere Beiträge aus den Unternehmen im IHK-Onlinemagazin.