IT-Security

IT-Security - wieviel? Wieviel IT-Sicherheit ist wirtschaftlich

 

Die Angriffe auf Unternehmen werden immer häufiger und professioneller durchgeführt. Dabei ist zunehmend der Mittelstand im Visier der Angreifer, über die Hälfte der Attacken richtet sich gegen Unternehmen mit weniger als 2.500 Mitarbeitern, knapp 20% sogar gegen Firmen unter 250, wie z.B.:

  • Cyber-Attacke auf den Bundestag - das gesamte Netz ist infiziert
  • Hacker aus Russland Kapern Nato und EU
  • 500.000 Online-Bankkonten sind abgefischt worden
  • Peinliche Sicherheitspanne bei Paypal
  • Mastercard bestätigt Diebstahl von Kreditkarten
  • Fritzbox-Router mit veralteter Firmware sind kompromittiert worden
  • Sony, Sony und nochmals Sony, hier bekommt man anscheinend die Sicherheit nicht in den Griff
  • ...
  • Ein Eindringling hat sich administrativen Zugriff auf das Chip-Forum verschafft

Die Liste ließe sich weiter und weiter aufbereiten. Das neue IT-Sicherheitsgesetz wird jedoch noch mehr Licht in das Dunkel der Hacker-Angriffe bringen, weil hiernach eine Meldepflicht für die kritischen Infrastrukturen besteht.

 

Wussten Sie eigentlich, dass

  • Sie sich einen Hacker auf einer bekannten Projektbörse mieten können, dieser Dienst ist dem Ansturm kaum gewachsen,
  • Sie bereits schon für 99 $ einen Trojaner mit SLA kaufen und designen können,
  • mit dem Online-Banking-Trojaner Zeus innerhalb 3 Monate ca. 7 Mio € Beute erwirtschaftet werden konnte,
  • Sie ganze Botnetze mieten können, z.B. für den Versand von Spam / Phishing-Mails, DDoS-Attacken,
  • Sie Scheckkarten-Accounts oder ganze Scheckkarten-Pakete für billiges Geld im Internet kaufen können,
  • selbst Amerikanische IT-Sicherheitskonzerne (RSA) nicht mehr vor Angriffen sicher sind,
  • bekannte Sicherheitslücken wegen des Aufwandes oft nicht mehr geschlossenen (gepatcht) werden und
  • somit der Handel mit ungepatchten Sicherheitslücken boomt?

 

Gefahrenabwehr

Wie können unsere Unternehmen durch die Gefahren von außen geschützt werden? Sicher ist auf jeden Fall, wir müssen mit den heutigen Möglichkeiten der "Überwachung" entsprechend NSA und Tempora leben und dürfen uns nicht der Illusion hingeben, dies sei alles zu unserer Sicherheit, nein der Größte Teil der Angriffsflut ist Wirtschaftsspionage. Die abzuwehrenden Gefahren bestehen somit zum einen zumindest aus der Sicherung seiner eigenen Kronjuwelen, zum andern aber auch aus der Absicherung des gesamten Unternehmens mit einem angepassten aber gleichmäßigen Sicherheitsniveau.

 

Hierfür möchten wir den externen IT-Sicherheitsbeauftragten vorstellen, der im Unternehmen eine zentrale Koordinierungsstelle für die Fragen der Informationssicherheit bietet, der mit der Sachkunde eines Spezialisten ausgezeichnet und gleichzeitig in der Lage ist, mögliche Interessenskonflikte mit der IT-Administration zu vermeiden.

 

Teilnahme an Cyber-Sicherheits-Umfrage

Sie können dazu beitragen, die derzeitige Lage der Cyber-Sicherheit in unseren Unternehmen und Institutionen durch die Beantwortung einiger Fragen, die die Allianz für Cyber-Sicherheit in Abstimmung mit dem BSI zur Verfügung stellt, zu verbessern. 

Aus den Antworten lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen, sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege der Lagebilder des BSI ein.
 

VdS Cyber-Security für KMUs

Gehören Sie auch zu den 3,7 Mio KMU´s in Deutschland, die unzureichend gegen Cyber-Attacken geschützt sind (Lagebericht 2015 vom BSI), obwohl Ihr Unternehmen als technologisch hoch innovativ gilt? Ein Datendiebstahl könnte somit schnell die Existenz gefährden, beachten Sie an dieser Stelle bitte unser spezielles Angebot.

 

Die VdS Schadensverhütung GmbH hat nun neue Richtlinien herausgegeben, die helfen sollen, den Schutzlevel der IT-Sicherheit von Unternehmen aus dem Mittelstand zu verbessern. Dabei steht die Angemessenheit der Maßnahmen im Zentrum. Eine modulare Herangehensweise garantiert, dass das Unternehmen weder personell noch finanziell überfordert wird. Mit diesen neuen Richtlinien, die sich im übrigen durchaus an den BSI-Grundschutzkatalogen und an der ISO 27001 und 27002 orientieren, steht ein erster anerkannter Standard, ein Leitlinie für die Abwehr von Cyber-Kriminalität zur Verfügung.

 

Zum ersten Mal werden nun IT-Risiken abschätzbar, transparenter und für die Versicherungswirtschaft bewertbar und damit kalkulierbar. VdS stellt einen kostenlosen Quick-Check zur Verfügung, dem ein Quick-Audit folgen kann und nach der Durchführung der Anforderungen in der VdS-Richtlinie 3473 (als PDF) erfolgt die von einem unabhängigen Unternehmen durchgeführte Zertifizierung.

 

Ich stehe Ihnen als VdS-anerkannter Cyber-Security Experte für Beratung und Audits zur Seite und führe Ihr Unternehmen auf ein Sicherheits-Schutzniveau, das im Endeffekt nicht nur in der Lage ist das Cyber-Risiko auf ein Minimum zu reduzieren, sondern auch zur gewünschten Zertifizierung führt. Weitere Informationen erhalten Sie auch in unserer Broschüre (als PDF), die Sie sich kostenfrei herunterladen dürfen.

 

Druckversion Druckversion | Sitemap
Copyright:
    Dr. Thiele IT-Beratung
    64354 Reinheim
    Darmstädter Straße 53
    Tel.: 06162 1052
    Fax: 06162 1055