Ab dem Jahr 2020 werden auf Grundlage des sogenannten „Kassengesetzes“ die Anforderungen an elektronische oder computergestützte Kassensysteme deutlich verschärft. Laut diesem Gesetz zum Schutz vor Manipulationen an digitalen Aufzeichnungen müssen die Systeme über zertifizierte Sicherheitseinrichtungen verfügen bzw. entsprechend nachgerüstet werden. Die Unternehmen der Handelsbranche stehen hier vor einer gewissen Herausforderung und es ist gleichzeitig eine Unsicherheit zu spüren, wie insgesamt mit der Frage der IT-Sicherheit im (digitalen) Handel umzugehen ist.

Der Fachworkshop „IT-Sicherheit von Kassensystemen“ am 06.02.2020 im Rahmen der Sitzung des IHK-Ausschusses Handel fand in der IHK Magdeburg statt. In dem IHK-Ausschuss sind vorwiegend Geschäftsführer bzw. andere Führungskräfte von Unternehmen der Handelsbranche vertreten.

Zu Beginn des Workshops wurde den Teilnehmern mit einer Echtzeitrecherche im Internet demonstriert, wie verschiedenste Netzwerkkomponenten wie z. B. Webcams oder Drucker aufgefunden werden können, wenn diese nicht ausreichend sicher konfiguriert sind. Darauf aufbauend wurde ein Live-Hacking einer Hardwarekomponente in einer Testumgebung durchgeführt. Der Beitrag diente mit seiner Darstellung der Vorgehensweise von Angreifern sowie der Ausnutzung von Schwachstellen in Netzwerken als Einstieg in den Workshop bzw. der Sensibilisierung der Teilnehmer. Die Fragestellungen und Diskussionen während der Vorführungen spiegelten das Interesse an dem Thema wieder. Mit dem Live-Hacking wurde den Teilnehmern gezeigt, in welchen Schritten Angreifer ihre Informationen im Netzwerk und in dem frei zugänglichen Internet einsammeln, nach Schwachstellen suchen und diese letztendlich für ihre eigenen Ziele ausnutzen. Ziel dieses Beitrages war es auch, den Teilnehmern aufzuzeigen, welche Gefahrenpotentiale beachtet werden müssen, daraus entsprechende Maßnahmen zum Schutz der Kassensysteme abzuleiten und umzusetzen.

Weiterhin wurden zum einen Lösungsansätze zwecks Verbesserung der IT-Sicherheit diskutiert und zum anderen wurden zu den Schwerpunktthemen Umgang mit Passwörtern und Grundlagen der Datensicherung Hinweise gegeben. In diesem Zusammenhang erfolgte auch die praktische Vorführung von Tools bzw. im Internet vorhandenen Angeboten mit dem Ziel der Verbesserung des IT-Sicherheitsniveaus in Unternehmen. Neben diesen Handlungsempfehlungen wurde auch das Sicherheitstool Mittelstand SiToM (www.sitom.de) vorgestellt, wie es zum Zwecke eines IT-Sicherheitschecks eingesetzt werden kann.

Weitere Fragen rund um das Thema IT-Sicherheit und die Veranstaltung beantwortet Ihnen gern Roland Hallau per E-Mail an: roland.hallau@betrieb-machen.de oder telefonisch unter: +49 (391) 74435-24.