pts20130417029 Unternehmen/Wirtschaft, Technologie/Digitalisierung

Sichere IT macht verlässliche Bilanzen

Kein böses Erwachen bei der Wirtschaftsprüfung


Wien (pts029/17.04.2013/21:15) Eine funktionierende und sichere IT ist nicht nur für das Interne Kontrollsystem und richtige Jahresabschlüsse wichtig, sie ist oft das Herzstück vieler Unternehmensbereiche.

"Sich alleine auf den Wirtschaftsprüfer zu verlassen, der bestehende Schwachstellen identifiziert und bei seiner Risikoeinschätzung berücksichtigt, ist sicher nicht ausreichend", sagt Peter Kopp, Wirtschaftsprüfer und Gesellschafter von CONSULTATIO ( http://www.consultatio.at ). "Gravierende Schwachstellen und Mängel erst gar nicht entstehen zu lassen ist bei weitem weniger riskant und betriebswirtschaftlich günstiger."

Wie unnötige Risiken zu vermeiden sind? Das zeigten die IT-Experten und CONSULTATIO-Kooperationspartner Benjamin Böck und Gerd Brunner ( http://www.xsec.at ) am 17. April in der CONSULTATIO Steuerberatung und Wirtschaftsprüfung.

Es hilft kein Softwareupdate bei menschlichen Fehlern

"70 von 100 MitarbeiterInnen stecken einen geschenkten USB-Stick im Firmennetzwerk an und riskieren damit, dass Unternehmensdaten beschädigt oder für Unbefugte zugänglich gemacht werden", weiß Benjamin Böck aus seiner Beratungspraxis. Bei einem beauftragten Sicherheitstest ging es darum, zu prüfen, wie MitarbeiterInnen reagieren, wenn Ihnen als vermeintliches Geschenk USB-Sticks mit Schadsoftware in die Hände fallen. "Technische und organisatorische Sicherheitslücken werden immer öfter in Kombination mit menschlichen Fehlern ausgenutzt, um an vertrauliche Information zu gelangen", sagt Gerd Brunner. Das wissen auch Hacker, die mit gezielten Social Engineering-Angriffen immer stärker auf menschliche Unvorsicht setzen.

"Ich will in die Suedszee 95%" ist ein sicheres Passwort

Was sind sichere Passwörter und wie wähle ich sie? Während bisher gerne Abkürzungen genommen wurden, also statt "Ich will in die Südsee", IwidS95, ist der neueste Trend ganze Phrasen zu verwenden. "Das Passwort ist länger als zuvor und bietet dadurch erheblich höheren Schutz. Sie lassen sich auf einfache Weise erstellen, sind leicht zu merken und können rascher eingegeben werden. Durch Hinzufügen von Ziffern und Sonderzeichen sowie eines absichtlichen Schreibfehlers kann die Komplexität noch erhöht werden", so Benjamin Böck.

Doch das nutzt alles nicht, wenn persönliche Passwörter an KollegInnen weiter gegeben werden. "Dadurch ist nicht mehr nachvollziehbar, wer welche Aktionen in einem System vollzogen hat", warnt Benjamin Böck. "Viele Probleme sind auch durch verärgerte MitarbeiterInnen entstanden." Zugriffsrechte von ausgeschiedenen MitarbeiterInnen sollten sofort geändert werden.

Beauftragte Hacker-Angriffe

Das IT-System, als wesentlicher Teil der Rechnungslegung, wird bei der Wirtschaftsprüfung meist einem Basis-Check unterzogen und auf bestimmte Risiken geprüft. Entdeckte Schwachstellen und Sicherheitslöcher werden zusammen mit daraus entstehenden Gefahren und Verbesserungsvorschlägen aufgezeigt. "IT ist für ein Unternehmen zu wichtig, als dass man erst durch einen Schaden klug wird. Holen Sie sich besser vorher Tipps von einem Profi!", so Peter Kopp.

Rückfragehinweis:
Mag. Peter Kopp
CONSULTATIO Steuerberatung Wirtschaftsprüfung ( http://www.consultatio.at )
Telefon +43 1 27775-252
E-Mail: peter.kopp@consultatio.at

DI (FH) Gerd Brunner
XSEC infosec GmbH ( http://www.xsec.at )
Telefon +43 1 27775-490
E-Mail: gerd.brunner@consultatio.at

(Ende)
Aussender: CONSULTATIO Steuerberatung Wirtschaftsprüfung
Ansprechpartner: Mag. Isabella Wuthe, MAS
Tel.: +43 1 27775-277
E-Mail: isabella.wuthe@consultatio.at
Website: www.consultatio.at
|