IT-Sicherheit bei Theodor Stephan

„Man muss nicht immer sofort 200.000 Euro in die Hand nehmen und alles umsetzen, was möglich ist, um die IT-Sicherheit zu verbessern"


Einmal auf einen Link in einer gefälschten E-Mail geklickt, schon kann sich ein Trojaner im Firmennetz einnisten. Schnell kann dadurch das gesamte Firmennetzwerk lahmgelegt werden. Das ist zwei Firmen passiert, die Arndt Nikolaus Loh kennt. „Sie waren für zwei Wochen nicht arbeitsfähig“, erzählt der Geschäftsführer von Theodor Stephan KG Ton- und Kaolinbergbau.

Das Problem

Die Firma hatte selbst auch schon öfter kein Netz. Die Internet- und Telefonleitungen bis zu dem Standort des Unternehmens in einem Vorort von Burbach liegen überirdisch. Bei einem Unwetter – oder wenn ein Autofahrer gegen einen Masten kracht, sind die Telefone und das Internet tot.

Selbst wenn uns jetzt nachts die Firma abbrennen würde, die Daten wären noch da. Das beruhigt uns sehr.

Arndt Nikolaus Loh, Geschäftsführer Theodor Stephan KG Ton- und Kaolinbergbau

Die Analyse

Beim Mittelstand 4.0-Kompetenzzentrum Siegen ist Nico Vitt für IT-Sicherheit zuständig. Bei der Theodor Stephan KG hat er eine IT-Sicherheitsanalyse durchgeführt. „Ich habe mir genau angesehen, wie hier gearbeitet wird und wie die IT-Infrastruktur aussieht“, erklärt er. Er hat sich auch zeigen lassen, wo der Server des Unternehmens steht. „Wenn der Standort zum Beispiel in einem Keller ist, der bei einem Rohrbruch voll laufen könnte, sollte man sich einen neuen Platz suchen“, erklärt er. Bei jedem Punkt auf der IT-Sicherheitsanalyse hat er individuell mit dem Unternehmen besprochen, wie groß der Schaden wäre, wenn das nicht mehr funktionieren würde.

Die Umsetzung

Arndt Nikolaus Loh hat in seinem Tonbergbau-Unter-nehmen jetzt mehrere der vorgeschlagenen Maßnahmen umgesetzt. Er hat etwa als erstes die Sicherheit des Servers verbessert. „Der ist jetzt vor Staub, Wasser und Feuer geschützt“, berichtet Loh. Außerdem hat die Firma ein neues Konzept für eine externe Datensicherung eingerichtet. Der Server wird jetzt jeden Tag ausgelesen, die externen Festplatten bleiben nicht im Firmengebäude. Die Firma ist so in der Lage, täglich ein Backup einzuspielen und so eventuell verlorene Daten wiederherzustellen.