Jan Morgenstern als Experte zum Thema IT-Sicherheit interviewt

Im Rahmen eines ausführlichen Berichts der Rhein-Zeitung in Koblenz zum Thema IT-Sicherheit in Unternehmen wurde der Geschäftsführer der MORGENSTERN Rechtsanwaltsgesellschaft mbH Jan Morgenstern interviewt. Der Rechtsanwalt und Fachanwalt für IT-Recht führte hierbei aus, wie sich Unternehmen vor Hackern schützen und welche zusätzlichen Sicherheitsmaßnahmen sie treffen können.

Passwörter häufig einfach und alt

Ein zentrales Problem für die IT-Sicherheit ist die Tatsache, dass Arbeitnehmer und auch Arbeitgeber aus Bequemlichkeit häufig zu einfache Passwörter für den Zugang zu ihren Computern und Netzwerken wählen. Hinzu kommt, dass die ohnehin schon zu einfachen Passwörter wegen des zusätzlich anfallenden Aufwandes häufig nur sehr selten geändert werden.

Für Hacker bieten sich dadurch leichte Angriffspunkte. So können Passwörter durch sogenanntes Phishing und gezielte Angriffe herausgefunden oder geknackt werden. Auf diese Weise verschaffen sich Hacker dann Zugang zum System, legen dieses lahm und können sich zudem (geheime) betriebliche Informationen beschaffen.

Doppelt hält besser

Als Experte für IT-Sicherheit empfiehlt Rechtsanwalt und Fachanwalt für IT-Recht Jan Morgenstern zumindest eine Zwei-Faktor-Authentifizierung. Idealerweise sollte sogar eine Drei-Faktor-Authentifizierung gewählt werden.

Dabei kommen grundsätzlich folgende Faktoren zur Authentifizierung in Betracht:

  • Etwas, das Sie wissen (Passwort)
  • Etwas, das Sie haben (Smartcard oder Token)
  • Etwas, das Sie sind (biometrische Daten)

Durch eine Kombination dieser 3 Faktoren kann größtmögliche Sicherheit hergestellt und IT-Systeme effektiv geschützt werden.

Soziale Medien betroffen

Zu beachten ist, dass solche Sicherheitsmaßnahmen nicht nur für die IT-Systeme von Unternehmen von Bedeutung sind. Auch bei der Nutzung von sozialen Netzwerken können sensible Daten gefährdet sein. Eine Zwei-Faktor-Authentifizierung bietet sich daher auch dabei an. Facebook bietet unter anderem eine doppelte Authentifizierung mit Hilfe der Handynummer des Nutzers an. Gerade für Unternehmer, die auch über soziale Medien mit Geschäftspartnern kommunizieren, kann ein solcher Mechanismus Sinn machen.

Das vollständige Interview mit ausführlichen Hinweisen zu den einzelnen Authentifizierungsmethoden finden Sie hier.