Interview mit Mateso: Schutz der KMUs bleibt Stückwerk

speicherguide.de-Interview mit Thomas Malchar, CEO der auf Passwortsicherheit spezialisierten Firma Mateso: »IT-Sicherheit hat nichts mit der Unternehmensgröße zu tun. Jede Firma muss sich hiermit gleichermaßen auseinandersetzen.«

Vor etwas mehr als einem Jahr startete das vom Bundeswirtschaftsministerium geförderte Projekt »KMU Aware«. Anfang Mai fand auch einmal mehr der »World Password Day« statt. Zwei Beispiele für viele Projekte, die die IT-Sicherheit fördern sollten. Ob sich die Datensicherheit der kleineren und mittleren Unternehmen (KMU) tatsächlich deutlich verbessert hat, fragten wir Thomas Malchar, CEO der auf Passwortsicherheit spezialisierten Firma Mateso.

  Herr Malchar, es gibt schier unendlich viele Projekte, die die IT-Sicherheit der kleineren und mittleren Unternehmen (KMU) fördern sollten. Können Sie als Vertreter eines auf Passwort-Sicherheit spezialisierten Unternehmens einen neuen Trend hin zu mehr IT-Sicherheit feststellen?

Thomas Malchar, CEO von Mateso, appelliert an die Eigenverantwortung der KMUsMalchar: Ja, der Trend geht zu mehr Sicherheit, jedoch ist er leider noch nicht überall angekommen. Deshalb wird es in Zukunft mehr gesetzliche Vorgaben geben, die Unternehmen hierfür sensibilisieren. Diese Gesetze sollen dabei helfen, das Thema Sicherheit in den richtigen Fokus zu rücken. Gerade das Passwort-Management wird hier ein zentraler Punkt sein. Mit Rang 4 der meistangegriffenen Länder müssen deutsche Unternehmer mit diesem Thema noch bewusster umgehen.

  Sehen Sie darüber hinaus weitere Trends im Bereich Datensicherheit im Unternehmensumfeld?

Malchar: Produktübergreifende Sicherheitslösungen und Full-Service sind definitiv ein Thema für Unternehmen. Das umfasst Produkte, die zusammenarbeiten, und Dienstleister, die sich auf Komplettlösungen spezialisieren. Die Integration von Zwei-Faktor-Authentifizierung im Passwort-Management ist ein gutes Beispiel für die Zusammenarbeit verschiedener Hersteller. IT-Sicherheit hat viele Bausteine. Je besser die einzelnen Komponenten sich ergänzen, umso einfacher ist es für ein Unternehmen, sich auf das Wesentliche zu konzentrieren – das eigene Geschäft.

  Welche Sicherheitsstrategie empfehlen Sie speziell kleineren Unternehmen und Organisationen?

Das Mehr-Augen-Prinzip ermöglicht die Entnahme eines Passwortes erst nach Zustimmung definierter Personen. Das Beispiel zeigt die Festlegung der Siegellogik im »Password Safe« von Mateso (Bild: Mateso)Malchar: IT-Sicherheit hat nichts mit der Unternehmensgröße zu tun. Jede Firma muss sich hiermit gleichermaßen auseinandersetzen. Gerade kleinere Unternehmen haben diesen Fokus noch nicht, und sind daher der Gefahr umso hilfloser ausgeliefert. Als einfachster Ansatz sollten in erster Line menschliche Fehler im eigenen Unternehmen ausgeschlossen werden. Durch Social-Engineering oder unzufriedene Mitarbeiter sind ohne eine zertifizierte Software alle Zugänge und Accounts ungeschützt. Niemand würde zu Hause die Wohnungstür offenstehen lassen und die Zahlenkombination für den Safe an den Kühlschrank hängen. Mit den richtigen Hilfsmitteln kann zum Beispiel durch ein Mehr-Augen-Prinzip und einer lückenlose Protokollierung eine maximale Sicherheit im Passwort-Management erreicht werden.

  Kürzlich fand der »World Password Day« statt. Welche Rolle spielt Ihre Firma dabei?

Malchar: Als Hersteller einer professionellen Passwort-Management-Lösung sind wir hier das ganze Jahr aktiv. Auf verschiedensten Wegen klären wir über die Gefahren unsicherer Passwörter und Zugänge auf. Gerade bei unseren Webinaren für Firmenkunden zeigt sich immer wieder, wie einfach und effizient wir hier Unternehmen im Thema Sicherheit unterstützen können. Wir können ihnen hier eine kostenfreie und unverbindliche Testlizenz für Firmen anbieten. Um beim World Password Day aber auch die Privatanwender nicht zu kurz kommen zu lassen, bieten wir hier einen Sonderpreis für die Standard-Edition an.

  Was müsste die Politik unternehmen, um die Datensicherheit in Deutschland deutlich zu steigern?

Malchar: Die Politik kann nur auf die sich rasend schnell weiterentwickelnde IT reagieren. Mit KRITIS (Kritische IT-Informationsstrukturen) geht es schon in eine sehr gute Richtung. Erst wenn es in die falsche Richtung läuft, kann der Gesetzgeber eingreifen. Wichtig ist hier, nicht von den hohen Standards abzuweichen. Am Ende steht aber immer die Eigenverantwortung. Unsere Empfehlung: Setzen Sie auf Produkte »Made in Germany«. So können Sie sich jetzt schon auf die hohen Sicherheitsstandards, die für deutsche Hersteller gelten, verlassen. Auch unabhängige Siegel wie zum Beispiel »Tele Trust« sind ein guter Indikator. Hersteller, die ihre Produkte von Sicherheitsprofis auf Herz und Nieren testen lassen, haben nichts zu verbergen. Unternehmen, die sich nur auf Werbeslogans zu verlassen, müssen damit rechnen, dass ihre Daten und ihr Unternehmen nicht ausreíchend geschützt sind.

.