Es gibt wahrscheinlich wenig Themen, die so einen starken Einfluss auf unseren Alltag haben, aber über die gleichzeitig so wenig gesprochen wird, wie über die IT.
Und damit sich das ändert, hat Christof Layher, Host vomChaosHacker-Talk diesmal Reinhold Nawroth, kurz Reini, zu Gast.
Reini hat eine klassische Ausbildung zum IT-Systemkaufmann gemacht, danach als Systemadmin gearbeitet und ein gesamtes IT-Team geleitet.
Er nennt sich auf Social Media den IT-Socializer und hat damit auch den DSlam ins Leben gerufen, eine regelmäßig stattfindendeVeranstaltung, auf der Menschen wie bei einem Comedy-Programm über IT sprechen.
Das kann auch Menschen außerhalb der IT-Abteilungen interessieren, denn wir reden über dieses Thema, das uns alle täglich so tangiert, viel zu selten.
Erstmal geht es um IT und Datenschutz in der Medizin. Reini erzählt, dass er letztens bei einem Arzt im Behandlungsraum saß – allein – und einfach im nicht gesperrten Rechner nach etlichen Patient:innen hätte suchen können und die Krankenakten gesehen hätte.
Das ist in vielen Auto-Werkstätten auch so, da sind die Daten allerdings nicht annähernd so sensibel.
Reinhold würde sich auch eine gute elektronische Patientenakte wünschen, die soll aber sicher sein.
Datenschutz fängt dabei zuhause an. Und da entstehen schon die ersten Probleme, denn auch ältere Menschen müssten jetzt zum Teil der Technologie werden, ob sie wollen oder nicht.
Unsichere Daten sind dabei ein Geschäftsmodell für Kriminelle geworden.Hacken hat sogar den Drogenhandel abgelöst! Viele denken, dass sie zu klein wären, um gehackt zu werden, doch wenn der Schaden unter 50.000 € liegt, dann ist das für die trafverfolgungsbehörden zu klein – für ein Unternehmen aber ein erheblicher Schaden.
Früher wurde viel on-premise gearbeitet, da waren Backups ein größeres Thema und wurden öfter durchgeführt. Jetzt mit der Cloud müssten die aber genauso stattfinden.
Was man aber beachten sollte: Bekommt man dafür überhaupt die richtigen Leute?
Die beiden kommen wieder zu dem großen Thema der Kultur.
Denn bei einem Unternehmen mit guter IT-Unternehmenskultur klickt jemand falsch (z.B. in einer Mail) und meldet sich direkt bei der IT. Fehler werden dann nicht bestraft, sondern die IT freut sich, dass jemand vorausschauend gehandelt hat!
Die IT kann sich dann kümmern, ein System schreit und Dinge lassen sich wieder herstellen. Eine gute Unternehmens- und Fehlerkultur sind in solchen Fällen überlebenswichtig.
Die beiden geben auch einige Tipps:
Nutz Network Access Control, damit kann sich niemand physisch in deine Netzwerke einhacken. Sowas passiert nämlich gerne in größeren Unternehmen, in denen die Zugänge zum Gebäude nicht genau bewacht werden.
Und lies dir den BSI-Grundschutz durch. Da gibt es viele Tipps zum Umsetzen und wenn man das gemacht hat, dann ist man auf der sicheren Seite. Das Handbuch ist sogar kostenlos!
Zum Schluss sprechen die beiden noch über die gerade heranwachsende Generation und ihren Umgang mit IT. Dabei geht es auch darum, wie man Kinder mehr für IT begeistern kann und dafür, „hinter dieKulissen“ zu schauen und nicht nur zu Usern zu werden.
00:00:00 Vorstellung Reinhold Nawroth
00:01:44 IT kann lustig sein
00:02:55 IT erstreckt sich über alles
00:07:36 Datenschutz beim Arzt
00:10:46 Eigenverantwortung
00:13:03 Hacker-Angriffe
00:18:00 Back ups und die Cloud
00:25:27 IT-Unternehmenskultur
00:33:58 Grundschutz für IT
00:39:17 Unentdeckte Angriffe
00:45:13 Hacken als Geschäftsmodell
00:49:57 Sich selbst absichern
00:54:00 Vertrauens- und Sicherheitskultur
00:56:51 Generations-Probleme
01:11:35 IT wurde vernachlässigt
01:12:26 Zwei Fragen an Reini
