Der unsichtbare Krieg: Alexander Heinrich verrät, warum Cybersecurity zur größten Herausforderung wird

Hackerangriffe werden immer häufiger und richten immer größere Schäden an. So beziffert Bitkom den jährlichen Schaden bei deutschen Firmen auf 203 Milliarden Euro – Tendenz steigend. Dabei trifft es längst nicht mehr nur die Großen, sondern immer öfter auch kleine und mittelständische Unternehmen aller Branchen. Die meisten von ihnen sind dieser Bedrohung beinahe schutzlos ausgesetzt und wissen es nicht einmal, weiß Alexander Heinrich. Dabei sind oft gerade kleinere Firmen davon überzeugt, sie seien zu uninteressant, um gezielt angegriffen zu werden. Das Thema IT-Sicherheit wird deshalb viel zu häufig auf die leichte Schulter genommen. “Wer angreifbar bleibt, muss damit rechnen, dass früher oder später Cyberangriffe passieren werden – die Größe des Unternehmens spielt für die Hacker keine Rolle”, erklärt Alexander Heinrich, Geschäftsführer von HeiProTec.

Als IT-Experte hat sich Alexander Heinrich mit HeiProTec auf die IT-Sicherheit von kleinen und mittleren Unternehmen spezialisiert. Er weiß damit aus eigener Erfahrung, dass es bei der IT-Sicherheit nicht nur auf die Sicherheit der Software ankommt. Aus diesem Grund verfolgt er die Mission, auch bei den Mitarbeitern ein entsprechendes Sicherheitsbewusstsein zu kultivieren, um sich effektiv gegen Angriffe aus dem Netz zu schützen.

Programmieren mit ChatGPT – Laut Alexander Heinrich auch für Hacker von großem Interesse

In Zeiten von KI und ChatGPT wird es für Hacker immer einfacher, sich Zugriff zu Unternehmen zu verschaffen. Schließlich erlauben es diese digitalen Möglichkeiten, ausgeklügelte Skripte und Hacking-Tools zu erstellen. “Inzwischen sind also nicht einmal mehr eigene Programmierkenntnisse erforderlich, um Unternehmen durch Hacking lahmzulegen”, erklärt Alexander Heinrich. “Solange ein angehender Hacker über etwas Grundlagenwissen und die nötigen Tools verfügt, kann er in die Datenbanken ungeschützter Unternehmen eindringen und dort Schaden anrichten.”

Die Hürde für erfolgreiche Hackerangriffe sinkt dadurch weiter. So kann im Grunde jeder zum Hacker werden, der sich einige Stunden mit der Materie befasst. Ebenso kann es jedes Unternehmen treffen, wie Alexander Heinrich betont. Kleine und mittelständische Unternehmen sind jedoch besonders gefährdet, da sie oftmals nur über einen grundlegenden Virenschutz und keine ausreichenden IT-Kapazitäten verfügen, um im Ernstfall effektiv Schadensbegrenzung zu betreiben, so der Geschäftsführer von HeiProTec.

Risikofaktor Mitarbeiter – warum Phishing-Angriffe zur immer größeren Gefahr werden

Ein besonders großes Risiko sieht Alexander Heinrich auch in Phishing-Angriffen – Angriffen, bei denen über gefälschte E-Mails und Websites Passwörter und andere Daten erbeutet werden.

“Phishing-Mails werden zunehmend raffinierter und wirken immer authentischer. Ungeschulte Mitarbeiter fallen somit immer öfter darauf herein.”

Dadurch wiederum erhalten Angreifer Zugang zu einer empfindlichen Schwachstelle der IT-Sicherheit. Da sie über einen bestehenden Benutzeraccount auf die Systeme zugreifen, werden sie nicht von Firewalls und Virenscans gestoppt.

Die kosteneffektivste Möglichkeit, Phishing effektiv zu stoppen, besteht darin, Mitarbeiter gezielt darin zu beschulen, wie sie gefälschte E-Mails und Websites erkennen. In dieser Hinsicht tun viele Unternehmen aber noch viel zu wenig, wie Alexander Heinrich von HeiProTec bemängelt. “Sowohl auf technischer als auch auf Personalebene besteht vielerorts enormer Nachholbedarf”, so der Experte. “Unternehmen scheuen sich deshalb teils vor den Kosten – und vergessen dabei, dass fehlende Vorsorge sie wesentlich mehr kosten könnte.”

HeiProTec rät: Risiken rechtzeitig abklären und Mitarbeiter beschulen

Um sich effektiv vor Phishing zu schützen, rät Alexander Heinrich Unternehmen zu mehreren Maßnahmen, um Mitarbeiter für verdächtige E-Mails zu sensibilisieren. Beispielsweise sorgen regelmäßige Schulungen über aktuelle Taktiken und bekannte Merkmale von Phishing-Angriffen dafür, dass Mitarbeiter diese zunehmend kompetent erkennen können. Diese Schulungen könnten beispielsweise kostengünstig als Videoinhalte über eine eigene Schulungsplattform realisiert werden. Als Test könnten zudem regelmäßig eigene Phishing-Mails an Mitarbeiter versandt werden. Um Sicherheitslücken zu identifizieren und vertiefende Schulungen anzubieten, so der Gründer der HeiProTec.

Ferner macht es sich bezahlt, die technische Sicherheit der IT-Infrastruktur von einem Experten, wie Alexander Heinrich analysieren zu lassen. Dieser kann kompetent darüber aufklären, welche weiteren Maßnahmen notwendig sind, um Sicherheitslücken zu schließen. Idealerweise sollte die IT-Sicherheit nicht nur einmalig überprüft und überholt, sondern ebenfalls in regelmäßigen Abständen aktualisiert und auf neue Bedrohungen abgestimmt werden. “Bei der Cybersecurity handelt es sich um eine Investition”, betont Alexander Heinrich von HeiProTec. “Effektive Maßnahmen können langfristig Schäden vermeiden, die das Unternehmen ein Vielfaches der Ausgaben für mehr Sicherheit kosten würden.” Genau diese Maßnahmen bietet Alexander Heinrich mit seinem Angebot von HeiProTec. Und unterstützt kleine und mittlere Unternehmen gezielt dabei, sich in Sachen Cybersecurity besser auszustatten und sich so gegen Hackingangriffe jeglicher Art zu schützen.