IT passiert nicht von alleine – weder in Medizin noch in Wirtschaft | Mit Reinhold Nawroth

Es gibt wahrscheinlich wenig Themen, die so einen starken
Einfluss auf unseren Alltag haben, aber über die gleichzeitig so
wenig gesprochen wird, wie über die IT.


Und damit sich das ändert, hat Christof Layher, Host
vomChaosHacker-Talk diesmal Reinhold Nawroth, kurz Reini, zu
Gast.


Reini hat eine klassische Ausbildung zum IT-Systemkaufmann
gemacht, danach als Systemadmin gearbeitet und ein gesamtes
IT-Team geleitet.


Er nennt sich auf Social Media den IT-Socializer und hat damit
auch den DSlam ins Leben gerufen, eine regelmäßig
stattfindendeVeranstaltung, auf der Menschen wie bei einem
Comedy-Programm über IT sprechen.


Das kann auch Menschen außerhalb der IT-Abteilungen
interessieren, denn wir reden über dieses Thema, das uns alle
täglich so tangiert, viel zu selten.


Erstmal geht es um IT und Datenschutz in der Medizin. Reini
erzählt, dass er letztens bei einem Arzt im Behandlungsraum saß –
allein – und einfach im nicht gesperrten Rechner nach etlichen
Patient:innen hätte suchen können und die Krankenakten gesehen
hätte.


Das ist in vielen Auto-Werkstätten auch so, da sind die Daten
allerdings nicht annähernd so sensibel.


Reinhold würde sich auch eine gute elektronische Patientenakte
wünschen, die soll aber sicher sein.


Datenschutz fängt dabei zuhause an. Und da entstehen schon die
ersten Probleme, denn auch ältere Menschen müssten jetzt zum Teil
der Technologie werden, ob sie wollen oder nicht.


Unsichere Daten sind dabei ein Geschäftsmodell für Kriminelle
geworden.Hacken hat sogar den Drogenhandel abgelöst! Viele
denken, dass sie zu klein wären, um gehackt zu werden, doch wenn
der Schaden unter 50.000 € liegt, dann ist das für die
trafverfolgungsbehörden zu klein – für ein Unternehmen aber ein
erheblicher Schaden.


Früher wurde viel on-premise gearbeitet, da waren Backups ein
größeres Thema und wurden öfter durchgeführt. Jetzt mit der Cloud
müssten die aber genauso stattfinden.


Was man aber beachten sollte: Bekommt man dafür überhaupt die
richtigen Leute?


Die beiden kommen wieder zu dem großen Thema der Kultur.


Denn bei einem Unternehmen mit guter IT-Unternehmenskultur klickt
jemand falsch (z.B. in einer Mail) und meldet sich direkt bei der
IT. Fehler werden dann nicht bestraft, sondern die IT freut sich,
dass jemand vorausschauend gehandelt hat!


Die IT kann sich dann kümmern, ein System schreit und Dinge
lassen sich wieder herstellen. Eine gute Unternehmens- und
Fehlerkultur sind in solchen Fällen überlebenswichtig.


Die beiden geben auch einige Tipps:


Nutz Network Access Control, damit kann sich niemand physisch in
deine Netzwerke einhacken. Sowas passiert nämlich gerne in
größeren Unternehmen, in denen die Zugänge zum Gebäude nicht
genau bewacht werden.


Und lies dir den BSI-Grundschutz durch. Da gibt es viele Tipps
zum Umsetzen und wenn man das gemacht hat, dann ist man auf der
sicheren Seite. Das Handbuch ist sogar kostenlos!


Zum Schluss sprechen die beiden noch über die gerade
heranwachsende Generation und ihren Umgang mit IT. Dabei geht es
auch darum, wie man Kinder mehr für IT begeistern kann und dafür,
„hinter dieKulissen“ zu schauen und nicht nur zu Usern zu werden.





00:00:00 Vorstellung Reinhold Nawroth


00:01:44 IT kann lustig sein


00:02:55 IT erstreckt sich über alles


00:07:36 Datenschutz beim Arzt


00:10:46 Eigenverantwortung


00:13:03 Hacker-Angriffe


00:18:00 Back ups und die Cloud


00:25:27 IT-Unternehmenskultur


00:33:58 Grundschutz für IT


00:39:17 Unentdeckte Angriffe


00:45:13 Hacken als Geschäftsmodell


00:49:57 Sich selbst absichern


00:54:00 Vertrauens- und Sicherheitskultur


00:56:51 Generations-Probleme


01:11:35 IT wurde vernachlässigt


01:12:26 Zwei Fragen an Reini