Interviews

Sicherheit beginnt beim Menschen

Interview mit Matthias Helm, Geschäftsführer Team Business IT in Rostock

Die größte Schwachstelle und damit das am weitesten offene Einfallstor für Computerviren und Hacker-Angriffe im Unternehmen ist der Mensch. Das betont Matthias Helm, gefragter IT-Experte der Getränkebranche und Geschäftsführer der Team Business IT, einer Tochter der Team Beverage AG. Wie kann man seine Mitarbeitenden wappnen? Der GETRÄNKEFACHGROSSHANDEL fragte nach Ideen, Tools und Ratschlägen aus der GFGH-Praxis.

GFGH: Herr Helm, Sie sagen, die größte Schwachstelle in Sachen Sicherheit seien weder die Firewall noch der Virenschutz, sondern …

Matthias Helm: Ja, es sind die Mitarbeitenden, die jeden Tag online sind, E-Mails bekommen, auf Portalen unterwegs sind und somit permanent Gefahr laufen, in eine Falle gelockt zu werden und sich Schadsoftware einzufangen. Ein unachtsamer Moment reicht aus, auch bei denen, die sich für versiert halten.

GFGH: Was kann man tun?

Helm: Das Allerwichtigste ist es, die Mitarbeitenden zu sensibilisieren. Man muss ein Bewusstsein für die überall in der hochgradig vernetzten Welt lauernden Gefahren schaffen und die Leute immer wieder darin unterstützen, dass sie erkennen, wenn beispielsweise eine E-Mail potenziell gefährlich ist; und dass sie wissen, was in so einem Fall zu tun ist! Wir beraten unsere Team Beverage Partner und andere Unternehmen der Getränkebranche dazu und haben entsprechende Konzepte entwickelt. Für das Thema Informationssicherheit braucht man als GFGH einen guten Partner; das Thema vollständig in Eigenregie zu organisieren funktioniert nicht.

GFGH: Ein Aushang, eine Infomail, eine Betriebsvereinbarung mit Abmahnungsandrohung bei falschem Verhalten – das reicht also nicht?

Helm: (lacht) Ein netter Gedanke. Damit hat man vielleicht im Fall des Falles einen Sündenbock gefunden. Keinesfalls hilft das beim Verhindern eines Angriffs oder sind damit Haftungsfragen beantwortet, denn IT Sicherheit ist eine Angelegenheit der Geschäftsführung. Am Ende haftet immer der Geschäftsführer.

GFGH: Wenn man sich also eingestanden hat, dass man sein Unternehmen hier noch fitmachen muss – wie geht man am besten vor, um Quick-Wins in Sachen Sicherheit zu erzielen?

Helm: Zunächst verschafft man sich einen ehrlichen Überblick: Wo sind meine Schwachstellen? Ein extern betreutes Audit, eine Standortbestimmung, ist der erste Schritt: Welche Lücken, welche Risiken bestehen in meinem Unternehmen? Wie hoch wären die Kosten bei Eintritt des Risikos, wie hoch ist die Eintrittswahrscheinlichkeit? Welche Schritte sind erforderlich, um hier gegenzusteuern? Ziel ist, dass das Management eine fundierte Entscheidungsgrundlage erhält und planen kann, welche Themen zu welchen Kosten in welcher Reihenfolge angegangen werden. Wir geben diesen Prozessen eine Struktur.

GFGH: Was heißt das operativ?

Helm: Wir haben einen Sicherheitscheck für den GFGH entwickelt und bieten Awareness-Training für die Mitarbeitenden an. Wichtig zu wissen: Einmal Training reicht nicht, aber mehr als 10 Minuten im Monat sind es auch nicht, die der Mitarbeitende investieren muss. Auf die Regelmäßigkeit und die Aktualität kommt es an, denn es gibt ständig neue Entwicklungen. Vergleichen Sie es mit einem regelmäßigen Fahrsicherheitstraining. So kann man die Sicherheit relativ schnell erheblich erhöhen.

GFGH: Um im Bild zu bleiben: Machen Sie auch den TÜV?

Helm: Die Standortbestimmung ist der TÜV. Wo steht mein Unternehmen in Sachen IT-Sicherheit und wo muss nachgebessert werden? Jedes Unternehmen ist da anders aufgestellt. Wir arbeiten mit Modulen, um uns auf jedes Unternehmen individuell einzustellen. Im Ergebnis bekommt der Partner einen Auditbericht mit Handlungsempfehlungen, die er selbst umsetzen kann, mit seinem IT-Dienstleister vor Ort oder mit unserer Unterstützung.

GFGH: Wir bedanken uns für dieses Gespräch.

 

Das Interview ist zudem im GETRÄNKEFACHGROSSHANDEL 02 | 2023 veröffentlicht.