7 Fragen, die Sie sich stellen müssen um zu wissen, ob Ihre IT überhaupt funktioniert

Ein gutes Antiviren­Programm ist für jeden Rechner unverzichtbar. Denn Viren und Schädlinge lauern in E-Mail-Anhängen, in kostenlosen Downloads und selbst auf seriösen Internetseiten. Heute treten sie häufig als Passwortdiebe oder Cryptolocker auf, die die Festplatte verschlüsseln und versuchen, den Nutzer zu erpressen. Um solche Schadsoftware abzuwehren, überwachen Virenschutzprogramme alle anderen Programme, Dateien und Prozesse auf dem Rechner. Der Virenschutz muss jedoch so eingestellt sein, dass er regelmäßig, am besten mehrmals täglich ein Update der Virensignaturen macht. Nur so können neue Viren von den Programmen erkannt werden. Ebenso wichtig ist, dass sich der Virenscanner selbst in definierten Intervallen aktualisiert. Wer nur ein oder zwei Arbeitsplätze hat, kann das leicht überprüfen. Schwieriger wird es bei mittleren und größeren Unternehmen. Hier muss der Virenschutz so angelegt sein, dass eine zentrale Kontrolle Ihres Firmen-Netzwerks gewährleistet ist.

Sie melden sich meist zum vermeintlich ungünstigsten Zeitpunkt. Wenn man noch dringend etwas fertigzustellen hat oder sich gerade auf den Weg machen will: Updates. Viel zu oft werden sie daher von Mitarbeitern einfach weggeklickt. Wochen-, manchmal sogar monatelang. Vielleicht nicht jene, die Windows mehr oder weniger selbst durchführt. Aber Dritthersteller-Updates, beispielsweise von Adobe Reader und anderen Programmen. Doch dieses Verhalten ist gefährlich! Wer Updates vernachlässigt, lässt Sicherheitslücken offen stehen. Denn Updates beheben Fehler innerhalb einer Software, die sich von Unberechtigten ausnutzen lassen, um Zugriff auf das System oder dort gespeicherte Daten zu erlangen.

Updates auf die lange Bank schieben ist gefährlich

Schützen können Sie sich nur, indem Sie Updates für sämtliche Programme möglichst rasch installieren. Auch hier gilt: bei nur einem Arbeitsplatz ist diese Aufgabe relativ leicht zu bewältigen. Bei mehreren Arbeitsplätzen jedoch wird es schwierig den Überblick zu behalten. Hier braucht es entweder die entsprechenden personellen Ressourcen oder professionelle Hilfe. Denn Updates lassen sich in verschiedene Kategorien einteilen. Manche sorgen für Kompatibilität zu aktueller Hard- und Software, andere bügeln Fehler der Entwickler aus oder erweitern das System um neue Funktionen. Besonders wichtig sind sogenannte kritische Updates. Sie schließen gefährliche Sicherheitslücken mit der höchsten Warnstufe und sollten umgehend installiert werden.

Im Normalfall können Sie davon ausgehen, dass Ihr Unternehmen über eine aktive Firewall verfügt. Sie ist nichts anderes als eine softwarebasierte „Brandschutzmauer“, die Ihre Computer bzw. Ihr Netzwerk rund um die Uhr vor Zugriffen von außen schützt. In der Regel wird diese Firewall automatisch mit dem Betriebssystem installiert und überprüft anschließend  alle ankommenden und abgesendeten Datenpakete. In Firmennetzwerken muss zusätzlich zur Windows Firewall eine „echte“ Sicherheitsmauer installiert werden. Sie schützt die Gefahrenstelle zwischen dem Internetanschluss und Ihrem internen Netzwerk und lauert hier,  von zentraler Stelle aus, auf mögliche Gefahren.

Mit der Installation der Firewall alleine sind Sie aber nicht ausreichend geschützt. Es werden täglich neue Sicherheitslücken entdeckt und daher braucht jede Firewall regelmäßige Pflege in Form von Updates.

Ebenso wichtig ist das Monitoring Ihrer Firewall. Durch diese laufende Überwachung erhalten Sie ein Bild davon, was die Firewall tatsächlich leistet und können sofort reagieren, wenn etwas passiert. Ein Monitoring hat zudem den Vorteil, dass die Auswertungen nützliche Einblicke in die Netzwerksicherheit geben und Ihnen dabei helfen, diese langfristig zu optimieren.

IT-Ausfälle haben kleine Unternehmen ebenso wie ganz große schon eiskalt erwischt. Die möglichen Folgen sind vielfältig: der Datenverlust hat Betriebe schon an ihre Existenzgrenze gebracht. Abgesehen davon, dass die meisten Unternehmen ohne IT de facto handlungsunfähig sind.

Was es braucht, ist also ein guter Notfallplan. Fragen Sie sich beispielsweise, ob jemand in Ihrem Unternehmen im Fall eines Angriffs für Mail Business Continuity sorgt. Das bedeutet, dass Ihre E-Mails zwischengespeichert werden und auch bei einem Totalausfall für Sie bereitstehen. Über eine webmail-ähnliche Oberfläche können Sie alle E-Mails weiterhin empfangen und beantworten.

Backups sichern Ihre Daten 

Der zweite große Punkt ist die Datensicherheit. Fragen Sie sich, wie es um die Backups in Ihrem Unternehmen bestellt ist. Gemeint sind damit Sicherungskopien Ihrer Daten. Früher war es üblich, diese Sicherungen mehr oder weniger regelmäßig manuell auf Bändern, später auf externen Festplatten oder USB Sticks durchzuführen. Das Problem: solche Speichermedien können beschädigt werden. Oder noch schlechter: sie werden nie außer Haus geschafft. Bei einem Brand oder Wasserschaden gehen somit erst alle Daten verloren. Heute gibt es daher die weit sicherere, effizientere und bequemere Möglichkeit des Online-Backups.

Unabhängig davon, ob die Backups manuell oder automatisiert erstellen werden, müssen sie regelmäßig überprüft werden. So verhindern Sie, dass wichtige Daten fehlen oder nicht korrekt gesichert wurden.

Oft sträflich vernachlässigt sind Wiederherstellungstests, das dritte große Thema bei der Datensicherung. Selbst große Firmen übersehen, dass ein Backup erst die halbe Miete ist. Sie verlassen sich darauf, dass die Wiederherstellung der Daten schon irgendwie gelingen wird, wenn sie erst mal gesichert sind. Um sicher zu gehen, sollten Sie regelmäßig sogenannte Rücksicherungstests durchführen. Das ist quasi eine Notfallübung in Sachen Datenwiederherstellung. So kontrollieren Sie, ob tatsächlich das aktuellste Backup rekonstruiert werden kann. Für manche Branchen macht es nämlich einen enormen Unterschied, ob sie die Daten von gestern rücksichern oder auf jene von letzter Woche zurückgreifen müssen.

Die Kosten für die interne IT sind für viele Firmen schwer einzuschätzen. Speziell dann, wenn sie so klein strukturiert sind, dass ein interner Mitarbeiter diese Aufgabe neben seiner eigentlichen Funktion zusätzlich übertragen bekommen hat. Wie viel Zeit er tatsächlich für die Erledigung der Updates, Backups, etc. aufwendet, ist kaum kalkulierbar.

Das größere Risiko besteht jedoch darin, dass dieser Mitarbeiter gar nicht über das notwendige Know-how verfügt. IT-Sicherheit beispielsweise ist heute so komplex, dass hier tagesaktuelles Wissen und eine unmittelbarer Reaktionsfähigkeit gefragt sind. Auch die professionelle Verwaltung und Pflege eines Servers erfordert Zeit und Fachwissen. Ebenso wie die rechtlichen Vorgaben rund um die neue Datenschutzverordnung DSGVO. Wenn solche Aufgaben „semiprofessionell“ erledigt werden, steigt die Gefahr, dass sich früher oder später ein größeres Problem auftut. Dann wird’s finanziell richtig schmerzhaft.

Fragen Sie sich daher, welche Bereiche Ihrer IT im Haus professionell abgedeckt werden können, ohne dass dabei zur viel Zeit für das eigene Kerngeschäft draufgeht. Holen Sie sich alternativ dazu Angebote von Managed Services ein. Auf lange Sicht entlasten Sie damit Ihre Mitarbeiter, schaffen kalkulierbare Kosten und holen sich absolute Profis an Bord.

In vielen Kleinunternehmen wird die Verantwortung in Sachen IT einem Mitarbeiter „aufs Auge gedrückt“, der das „so nebenbei“ mitmachen soll. In den seltensten Fällen ist dieser so technikaffin, dass er die Kompetenz hat, das fachgerecht durchzuführen. Auffallend ist auch, wie viel Zeit in kleinstrukturierten Unternehmen die Geschäftsführung selbst mit der Behebung von IT-Problemen verbringt. Laut einer Studie, die im Jahr 2014 von der Karmasin Motivforschung durchgeführt wurde, kümmern sich 69 % der heimischen Chefs bis zu fünf Stunden pro Woche um IT-Belange anstatt um ihr Kerngeschäft. In 16 % der Unternehmen waren es sogar mehr als zehn Stunden.

Hinzu kommt, dass es neben dem IT-Verantwortlichen im eigenen Betrieb oft ein undurchsichtiges Geflecht aus mehreren externen Zulieferern und IT-Dienstleistern für die verschiedenen Leistungsbereiche gibt. Was daraus resultiert, sind Abstimmungsprobleme und Zuständigkeitskonflikte. Ein Beispiel: Jede Rechtsanwaltskanzlei hat ein eigenes Rechtanwaltsprogramm. Die Frage ist jedoch: Wer kümmert sich darum, dass diese Software mit allen anderen Programmen zusammenspielt? Und habe ich alle Voraussetzungen, damit das nächste Update eingespielt werden kann?

Fragen Sie daher in Ihrem Unternehmen nach, wer sich um solche Schnittstellen kümmert.

Die eigenen Mitarbeiter gelten nach wie vor als das größte Risiko für Ihre IT. Nicht böswillig, aber aus Unwissenheit kann es schnell passieren, dass ein Mitarbeiter einen Link in einem E-Mail anklickt, deren Absender ihm nicht bekannt ist. Oder direkt auf Internet-Seiten gelangt, die echte Tretminen sind.

Webfilter schützen vor unsicheren Internet-Seiten

Nicht nur die User, auch die Programme selbst greifen heute ständig auf das Internet zu. Dadurch kann unbemerkt Schadsoftware und Malware auf Ihre Hardware gelangen. Schützen können Sie sich davor nur mit Hilfe eines Webfilters. Er analysiert den Internetverkehr und kann verbotene oder gefährliche Websites erkennen und automatisch sperren. Dadurch schiebt der Webfilter Viren und anderer Malware einen Riegel vor.

Fragen Sie daher nach, ob in Ihrem Unternehmen ein Webfilter installiert ist.

Was Sie sich außerdem ansehen sollten ist, wie viel Zeit Ihre Mitarbeiter im Internet verbringen und auf welchen Seiten sie unterwegs sind. Viele Geschäftsführer haben hier schon ihr blaues Wunder erlebt. Nicht zufällig nutzen heute immer mehr Firmen Web Protection auch um die Nutzung des Internets durch die Mitarbeiter zu steuern. Mit Hilfe solcher Programme können Sie beispielsweise einstellen, dass Ihre Arbeitnehmer nur während der Mittagspause oder für eine bestimmte Dauer pro Woche Zugriff auch Social Media Kanäle erhalten. Allein die Tatsache, dass die Mitarbeiter wissen, dass Ihre Internet-Nutzung kontrolliert wird, wirkt sich häufig schon massiv auf ihr Verhalten aus.