26.07.2018

Sudo liebe Deinen Admin

Sudo liebe Deinen Admin IT-Security im Mittelstand

IT-Verantwortliche sind die „Hidden Champions“ eines Unternehmens – auch jene, die bei G DATA arbeiten. Sie kümmern sich hinter den Kulissen darum, dass unsere Netzwerke und PCs ohne Probleme laufen, begeben sich auf die Spurensuche nach Fehlern und sind sehr geduldig, wenn es um Herausforderungen mit Benutzern geht. Darüber gibt es auch einen sehr kurzweiligen Song (siehe links).

Doch heute stehen sie im Zuge der Digitalisierung und der schnelllebigen Arbeitswelt neuen aber auch bekannten Herausforderungen in abgewandelter Form gegenüber, die vielleicht nicht jeder sofort auf dem Schirm hat. Damit wollen wir aufräumen und wichtige Punkte hervorheben:

Das Problem befindet zwischen Monitor und Stuhl

„Du kennst Dich doch mit Computern aus“, „Ich habe nichts gemacht“ oder „Das war schon so“ sind wohl die geläufigsten Sätze, die Systemadministratoren zu lesen oder zu hören bekommen. Im ersten Moment geht sicherlich jeder User davon aus, dass das Problem am Rechner zu suchen ist und nicht bei einem selbst. Doch zeigt die Erfahrung eines ganz klar: In den meisten Fälle irrt sich der Benutzer. So bleibt dem Systemadministrator nichts anderes übrig, als das Monitoring-Tool anzuwerfen, sich direkt mit dem PC des Benutzers zu verbinden oder persönlich vorbeizukommen beziehungsweise das Gespräch zu suchen. Eine humoristische Darstellung eines solchen Szenarios zeigt die Serie „The IT Crowd“, eine britische Sitcom, die Anfang 2006 ausgestrahlt wurde (siehe rechts).

Häufige Fehlerquellen sind versehentlich gezogene Netzstecker oder Anschlüsse, eine gedrückte Capslock-Taste oder ein nicht aktualisiertes Passwort. So lässt sich also im ersten Fall der Computer nicht einschalten oder die Maus bedienen. Im letzteren Fall verweigert der Computer durch die gedrückte Feststell-Taste oder ein nicht aktuelles Passwort den Zugriff auf den Computer, da entweder das Passwort falsch eingegeben wurde oder gänzlich veraltet ist. Apropos Passwörter: Gute Administratoren sorgen bei der Konfiguration der Computer im Unternehmen für eine solide Vorgabe der Passwortstärke. Wir haben hierzu passend zum „World Password Day 2018“ einen Artikel mit sieben Tipps für eine bessere Account-Sicherheit verfasst.

Erhöhte Bedrohung der IT-Sicherheit

Wer, wenn nicht wir wissen, dass IT-Security ein sehr zentraler Punkt in jedem Unternehmen darstellt – mehr denn je, wenn wir einen Blick auf die EU-DSGVO werfen und uns die darin enthaltenen Sanktionen vergegenwärtigen. Durch das Konzept von „Bring Your Own Device“, kurz: BYOD, wird das Netzwerk zunehmend belastet und Gefahren ausgesetzt. Erst kürzlich haben wir davon berichtet, dass alle 7 Sekunden eine neue Android-Malware in Umlauf gelangt. Ein neuer Negativrekord der zu Denken geben sollte. Was also, wenn auf einem Privatgerät eine solche Schad-Software agiert und dieses mit dem Firmen-Netzwerk verbunden wird? In diesem Fall gilt es auf den Ernstfall vorbereitet zu sein und einen Incident-Readiness-Plan auf den Weg zu bringen. Ein solcher Plan ist wichtig, um präventiv im Fall der Fälle agieren zu können, doch leider haben weniger als die Hälfte der deutschen Mittelständler einen IT-Notfallplan. Gerade Admins müssen im Notfall schnell reagieren und sich auf einen festgelegten Ablauf verlassen können, denn dann zählt jede Sekunde, um IT-Ausfälle oder finanzielle Schäden abzuwenden.

Vom Geek zum Erklärbär

Das Klischee, IT-Administratoren seien Geeks, hauptsächlich männlich, hätten lange Haare und mit Nerd-Shirts bekleidet, mag im Kopfkino ganz amüsant sein, doch entspricht es nicht mehr der Realität. Klar: Wir lieben unsere Admins dafür, dass sie etwas anders sind als wir. Doch anders ist nicht negativ zu werten, im Gegenteil: Es macht sympathisch – und das ist in der heutigen Zeit auch wichtig, denn der Admin fungiert immer mehr als Ausbilder, Freund und Helfer. Er ist folglich nicht mehr länger nur ein Kollege, der mit ein bisschen Magie und Feenstaub Probleme per Mausklicks und Kommandozeilen-Eingaben löst. Er ist vielmehr ein guter Berater, der uns auf Sicherheitsrisiken hinweist. Nicht alles, was wir beispielsweise per E-Mail erhalten ist wahr. Der Prinz aus Nigeria hat plötzlich gar keine Millionen von Euros, die er uns überweisen möchte und man hat auch keine 650.000 Euro in der Lotterie gewonnen. Der nette Kerl von Nebenan mit Sixpack möchte doch kein Date mit einem haben und das neueste iPhone X gibt es scheinbar nicht für 249,95 Euro käuflich zu erwerben. Der IT-Admin sieht den menschlichen Faktor als größeres Sicherheitsrisiko für sein Netzwerk an. Deshalb ist Sozialkompetenz und Feingefühl als Erklärbär ein wichtiges Augenmerk und zugleich eine Anforderung an Admins. Der Wandel der Digitalisierung ist eben nicht nur als Anpassung und Erweiterung von 1en und 0en bei Programmen und Netzwerken zu sehen, sondern auch die menschliche Komponente nimmt eine tragende Rolle ein.


Hauke Gierow

Hauke Gierow

Head of Corporate Communications

Tim Berghoff

Tim Berghoff

Security Evangelist

Mehr erfahren

Artikel teilen

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein