Menü
0
    0

    Ihr Warenkorb ist leer

    Startseite / Wirtschaft | Aus der Region
    ← Vorheriger  / Nächster →

    Spezial: Cybersecurity | Eigenverantwortung Cybersecurity

    April 28, 2023 4 min lesen.

    Datenschutz ist wichtig.
    Foto: Mikolette Moller/peopleimages.com/stock.adobe.com

    Prävention Die neue Studie des Verbands Bitkom belegt: Unternehmen können mit geeigneten Methoden Hackerangriffe abwehren oder zumindest den Schaden begrenzen. Ursa-Chemie aus Montabaur berichtet über durchgeführte und geplante Maßnahmen im Unternehmen.

    Von Gudrun Heurich

    Cybercrime betrifft nicht nur Konzerne – jeder Betrieb kann zum Ziel werden und ist gefordert, sich zu schützen. Bisher ist Ursa-Chemie in Montabaur, Experte auf dem Gebiet der Full-Service-Lohnfertigung chemischer Produkte, zum Glück von Cyberattacken verschont geblieben. „Dennoch schätzen wir die Wahrscheinlichkeit, dass wir Opfer von Angriffen werden könnten, als hoch ein“, bekennt Geschäftsführer Andreas Möller und fügt hinzu: „Wir wissen, dass Cybercrime ein großes Schadensrisiko − auch der mittelständischen Industrie − darstellt.“ Das Unternehmen hat daher einiges auf den Weg gebracht, um dieses Risiko möglichst gering zu halten, wie Möller berichtet.

    Andreas Möller, Geschäftsführer UCM Ursa-Chemie GmbH
    Andreas Möller, Geschäftsführer von Ursa-Chemie in Montabaur, ist sich bewusst, dass auch sein Unternehmen jederzeit Opfer von Cyberattacken werden kann. Daher investiert er einiges in die IT-Sicherheit.
    Foto: Ursa-Chemie

    So wurde eine leistungsfähige Hardware-Firewall etabliert, die das Netzwerk überwacht (zum Beispiel den Datenstrom für das Internet) und den externen Zugriff auf das Unternehmen regelt. Dies umfasst ebenso eine NextGen-Antivirussoftware auf Clients (PCs, Notebooks) und Servern, die den Schutz vor unbekannter Malware anhand von Verhaltenserkennung sicherstellt, sowie die Nutzung von Mehrfachauthentifizierung, die zusätzliche Einmalpasswörter generiert und diese per Smartphone-App, SMS oder Telefonanruf übermittelt. „Dies ist vor allem wichtig bei IT-Systemen, die von außerhalb des Unternehmensnetzwerks erreichbar sind oder einen externen Zugriff auf das Unternehmensnetzwerk ermöglichen wie den VPN-Tunnel für das Homeoffice“, so der Geschäftsführer. Die sogenannte Mehrfachauthentifizierung bietet durch die zweite Hürde einen zusätzlichen Schutz.

    Darüber hinaus ist eine aktive Freigabe des Fernzugriffs von Dritten, beispielsweise dem IT-Dienstleister, auf die IT-Systeme erforderlich. Dritte haben generell keinen unbeaufsichtigten Fernzugriff auf die IT-Systeme, auch nicht für Wartungsarbeiten oder Supportfälle. Der Fernzugriff muss aktiv angefragt und durch die IT-Abteilung temporär freigeschaltet werden. Der Fernzugriff deaktiviert sich vollautomatisch nach einer gewissen Zeitspanne.

    „Die wichtigste Maßnahme, zu der wir allen Unternehmen raten, ist: Datensicherung, Datensicherung und noch mal Datensicherung – mindestens einmal täglich“, sagt Möller. „Wir haben schon vor einiger Zeit ein erweitertes Datensicherungskonzept etabliert und nutzen modernste Datensicherungssoftware und -hardware. Die Sicherungskopien der Datensicherungen befinden sich an verschiedenen Orten im Unternehmen.“ Wichtig sei auch, dass eine Offlinedatensicherung, also eine Kopie der Sicherung, vom Unternehmensnetzwerk getrennt aufbewahrt wird, beispielsweise auf einer externen USB Festplatte, die mindestens täglich gewechselt wird und nie dauerhaft mit dem System verbunden ist. Die Mitarbeitenden müssen in den aktiven Schutz einbezogen werden, betont der Geschäftsführer. Daher werden im Unternehmen regelmäßig Mitarbeiterschulungen zum Thema Datenschutz und Datensicherheit durchgeführt. Bei einer Livedemonstration wurde den Mitarbeitenden gezeigt, wie schnell ein moderner PC Passwörter hacken kann, die Teilnehmer waren sehr überrascht, dass es meist nur wenige Sekunden dauerte.

    Chemie ist die Leidenschaft und die Kernkompetenz des Unternehmens Ursa-Chemie am Standort Montabaur. Es bietet hier ein Full-Service-Gesamtpaket: von der Prozessentwicklung über Rohstoffbeschaffung, Produktion, Qualitätskontrolle bis hin zu logistischen Dienstleistungen.
    Foto: Ursa-Chemie

    Um die bisherigen Aktionen noch weiter auszubauen, plant Ursa-Chemie diverse Maßnahmen, zum Beispiel den Ausbau der Trennung der IT-Netze von Produktion, Administration und Büros, die teilweise bereits vorhanden ist. „Ziel ist die weitere Abschottung der Netzwerke unserer Produktionsanlagen und unserer IT-Administration vom ‚normalen‘ Büronetzwerk, um die kritische Infrastruktur im Unternehmen noch mehr zu schützen“, erklärt Möller. Dies soll mit zusätzlichen internen Hardware Firewalls umgesetzt werden. Weiterhin soll es eine Einschränkung der Nutzung von Microsoft-Cloud-Diensten wie OneDrive, Outlook Online oder Sharepoint geben. Diese Dienste sollen nur noch auf Geräten nutzbar sein, die durch das Unternehmen freigegeben wurden. Separate Admin-Benutzer sollen für unterschiedliche Systeme benannt werden und eine Trennung von Domänen-Administration und der Administration für Server und Clients wird angestrebt. In der Vorbereitung sind außerdem sogenannte Penetrationstests. In diesen Tests versucht ein beauftragter Hacker, in die IT-Infrastruktureinzudringen und mögliche unentdeckte Schwachstellen offenzulegen.

    „Wenn wir auch schon ganz gut aufgestellt sind, gibt es immer noch Optimierungsbedarf“, stellt Möller fest. „IT-Sicherheit kostet natürlich Geld, doch hier sollten Unternehmen nicht an der falschen Stelle sparen.“

    Weiterbildung zum Informationssicherheitsbeauftragten

    Die IHK Koblenz bietet einen Onlinelehrgang zum Informationssicherheitsbeauftragten (IHK) an. Der Zertifikatslehrgang vermittelt die erforderlichen Fähigkeiten, um den IT-Sicherheitsbedarf im Unternehmen zu ermitteln und passende Konzepte zu entwickeln. Er richtet sich auch an kleine und mittlere Unternehmen, die insbesondere in der Zusammenarbeit mit größeren Unternehmen zunehmend ihre IT-Sicherheitsvorkehrungen nachweisen müssen.

    Zielgruppe sind Fach- und Führungskräfte, die sich mit dem Thema Informationssicherheit und der Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) befassen wollen.

    Es sind keine Voraussetzungen notwendig. Datenschutz- und IT-Grundkenntnisse sind von Vorteil.

    Weitere Information unter: www.ihk-akademie-koblenz.de, Kursnummer 587ITSB

    Das Ministerium für Soziales, Arbeit, Gesundheit und Demografie RheinlandPfalz fördert die Teilnahme aus Mitteln des Europäischen Sozialfonds Plus durch den sogenannten QualiScheck Rheinland-Pfalz.

    Weitere Information unter: www.berufliche-weiterbildung.rlp.de

    Zum Unternehmen

    Name: UCM Ursa-Chemie GmbH (Die UCM Ursa-Chemie ist eine Ausgründung der Zschimmer und Schwarz GmbH & Co. Chemische Fabriken, Lahnstein, und der Ursapharm Arzneimittel GmbH, Saarbrücken)

    Gegründet: 1970

    Geschäftsführer: Andreas Möller, Dr. Michael Müller

    Sitz: Montabaur

    Mitarbeitende: 62

    Kernkompetenz: Full-ServiceLohnfertigung chemischer Produkte

    Weitere Information: www.ursa-chemie.de

    Ein Porträt von Gudrun Katharina Heurich.
    Gudrun Katharina Heurich

    Chefredakteurin

    Gudrun Katharina Heurich ist seit 2020 als freie Autorin für die WIRTSCHAFT tätig und übernahm 2023 die Chefredaktion. Die gelernte Redakteurin verantwortet die publizistischen und organisatorischen Redaktionsabläufe und verfasst diverse Artikel zu Wirtschaftsthemen.

    Sie möchten mehr zu aktuellen Wirtschaftsthemen erfahren - mit besonderem Bezug auf die Region?
    Lesen Sie jetzt die aktuelle WIRTSCHAFT mit dem Code WIR-2802 kostenfrei.

    Zur aktuellen WIRTSCHAFT

    WIRTSCHAFT aus der Region | Weitere spannende Artikel

    Willkommen? Bürokratie macht Zuwanderung schwer

    Willkommen? Bürokratie macht Zuwanderung schwer

    Oktober 31, 2025 6 min lesen.

    Fachkräfte aus dem Ausland könnten den Personalmangel lindern – doch viele Unternehmen verzweifeln an Bürokratie und langen Visaprozessen. Beispiele aus RLP zeigen: Es geht auch anders, aber der Weg bleibt steinig.

    Vollständigen Artikel anzeigen
    Der Plan in Koblenz unter einem rosa Sonnenuntergang.

    Ausgestorben und unattraktiv

    Oktober 31, 2025 6 min lesen.

    Viele Innenstädte kämpfen mit Leerstand und Tristesse – doch es gibt Wege aus der Krise. Neue Konzepte für Wohnen, Arbeiten, Kultur und Handel zeigen, wie Stadtzentren wieder lebendig werden können – als Orte zum Bleiben, nicht nur zum Kaufen.

    Vollständigen Artikel anzeigen
    Der steinige Weg zum Fördergeld

    Der steinige Weg zum Fördergeld

    Oktober 31, 2025 6 min lesen.

    Fördergelder sollen Innovationen ermöglichen – doch in der Praxis verlieren viele Betriebe im Antragsdschungel die Orientierung. Zwischen Bürokratie, fehlender Transparenz und Digitalisierungsdefiziten drohen gute Ideen zu scheitern. Wie gelingt Förderung, die wirklich wirkt?

    Vollständigen Artikel anzeigen
    EU AI Act bremst INNOVATIONSKRAFT

    EU AI Act bremst INNOVATIONSKRAFT

    Oktober 31, 2025 6 min lesen.

    Die Europäische Union hat die weltweit erste umfassende Regulierung für den Einsatz künstlicher Intelligenz auf den Weg gebracht. Ziel ist es, Transparenz zu schaffen, Risiken zu begrenzen und Vertrauen in die neue Technologie zu fördern. Doch was aus Sicht der Politik als Schutz- und Ordnungsrahmen gedacht ist, sorgt in der Wirtschaft für wachsende Skepsis.

    Vollständigen Artikel anzeigen
    Das Logo von rz-media.de. Das "rz" ist ein weißer Schriftzug auf blauem Grund, rechts daneben steht "meida", ebenfalls in blau.
    Rhein-Zeitung Logo, in Schwarzem Schriftzug
    Das Logo von rz-stellen.de. Das "rz" ist ein weißer Schriftzug auf grünem Grund, rechts daneben steht "stellen", ebenfalls in grün