VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Sicherheit Welche Schäden Sicherheitslücken in der Technik und der Risikofaktor Mensch auslösen können, haben diverse Vorfälle in diesem Jahr klar gezeigt. Doch selten bleibt ein Schaden ohne Nutzen. Mittelständler horchen auf und suchen nach dem richtigen Sicherheitskonzept. (Bildquelle: C&P Capeletti & Perl GmbH)

Sicherheitskonzepte für den Mittelstand 

Dass Aufklärung im Bereich der IT-Sicherheit in Unternehmen dringend erforderlich ist, zeigt der kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte "Bericht zur Lage der IT-Sicherheit in Deutschland 2016". Demzufolge werden täglich rund 380.000 neue Schadprogrammvarianten aufgedeckt und die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist um 1.270 % angestiegen. Im Fokus der Angriffe stehen Unternehmen und kritische Infrastrukturen genauso wie Verwaltungen, Forschungseinrichtungen und Bürger. Auch der Mittelstand ist im Visier von Cyberkriminellen, wie die Erfahrungen der C&P Capeletti & Perl GmbH zeigen. So gab es Versuche, mit Hilfe von infizierter Software und Phishing-Mails in das IT-Netzwerk von Unternehmenskunden einzudringen.

"Vielen mittelständischen Unternehmen ist klar geworden, dass sie ihre IT-Sicherheit wesentlich systematischer als bisher angehen müssen", sagt Verena Müller-Thiel, Geschäftsführerin der C&P Capeletti & Perl GmbH. Dazu beigetragen hat auch die jüngst bekannt gewordene Attacke auf 900.000 Telekom-Router, die anscheinend ein Weckruf war. "Die Nachfrage nach unseren Beratungsleistungen im Bereich der IT-Sicherheit ist in den letzten Wochen jedenfalls deutlich gestiegen. Einige haben gleich eine Risikoanalyse beauftragt, damit wir anschließend ein konkretes Sicherheitskonzept entwickeln und umsetzen können", freut sie sich.

Auch Mitarbeiter sind ein Sicherheitsrisiko

Doch nicht immer ist die Sicherheitslücke in der Technik zu finden. Auch die Mitarbeiter und ihr Verhalten sind prinzipiell ein Risikofaktor. Wie schnell ist beispielsweise ein vireninfizierter Anhang geöffnet. Jeder erinnert sich sicherlich noch an den Erpressungstrojaner "Locky". Der per E-Mail-Anhang verschickte Schädling sperrte weltweit hunderttausende PCs, indem er die persönlichen Nutzerdaten verschlüsselte. Für die Freigabe verlangten Cyberkriminelle dann anschließend Lösegeld. Mit der Nachfolger-Variante "Thor" musste es das IT-Security-Team von C&P vor kurzem aufnehmen und war zum Glück erfolgreich. Genauso perfide ist die Methode des sogenannten "Social Engineering", wobei Mitarbeiter gezielt nach sensiblen Daten ausgefragt werden, ohne es zu merken.

Entsprechend umfassend müssen die zu ergreifenden Schutzmaßnahmen sein. "Am besten lassen sich die sowohl menschlichen als auch technischen Schwachstellen durch die Kombination aus Risikoanalyse, Sicherheitsmanagement und Sensibilisierung der Mitarbeiter in den Griff bekommen," erläutert Müller-Thiel. "Denn mit Einzelmaßnahmen allein bleibt der Schutz oberflächlich."

Patchmanagement ist unerlässlich

Das Herzstück jeder Unternehmens-IT sollte der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierte IT-Grundschutz sein. Um Unternehmen diesen bestmöglichen Schutz zu bieten, ist die C&P Capeletti & Perl GmbH nach ISO/IEC 27001:2013 zertifiziert und belegt damit, dass sie die vom Ministerium verbindlich gesetzten Standards vollumfänglich erfüllt. So sind die Sicherheitsexperten in der Lage, vom alltäglichen Systemmanagement über die Risikoanalyse bis zum Notfallbetrieb alle erforderlichen Maßnahmen für eine sichere Unternehmens-IT durchzuführen. Dazu gehört auch und vor allem ein kontinuierliches Patchmanagement, damit gefährliche Sicherheitslücken geschlossen werden.

"Die tollste Hardware nützt nichts, wenn darauf veraltete Programme installiert sind und kein strategisches IT-Sicherheitsmanagement betrieben wird", gibt Müller-Thiel zu bedenken. C&P macht es Unternehmen leicht, in dem es ihnen für das regelmäßige Patchen und Updaten von Software sowie die permanente Überwachung des IT-Netzwerkes sowohl einen On-Premise-Service anbietet, als auch eine Rechenzentrumslösung mit der "dbc deutschlands business-cloud".

Mit "dbc deutschlands business-cloud" auf der sicheren Seite

Die 2015 von der C&P Capeletti & Perl GmbH initiierte Cloud-Lösung "dbc deutschlands business-cloud" hat sich nicht zuletzt wegen ihrer umfangreichen Sicherheitsservices innerhalb kurzer Zeit im Mittelstand etabliert. So können modulare Zusatzdienste gebucht werden, die dafür sorgen, dass Prozesse etwa durch eine Zwei-Faktor-Authentifizierung doppelt abgesichert sind und E-Mails nur verschlüsselt zwischen Sender und Empfänger übermittelt werden. Der Verbund von deutschlandweit mehr als 30 IT-Systemhäusern und Rechenzentren an vier Standorten in Deutschland, darunter in Hamburg bei Level 3 und in Nürnberg bei der DATEV, hat sich als hervorragendes Netzwerk erwiesen, um mittelständische Unternehmen auf dem Weg in die professionelle Cloud zu begleiten. Aufgrund der großen Nachfrage nach den Cloud-Lösungen der "dbc" wird das Partnernetzwerk in 2017 ausgebaut.

IT-Prozesse präventiv absichern

Selbst wenn ein Unternehmen keine Cloud nutzt, sondern weiterhin serverbasiert arbeitet, sollte ein qualitativ hochwertiger Virenschutz und eine Firewall in jedem Fall selbstverständlich sein, um die IT vor Angriffen von Außen zu schützen. Ein eigens für die Implementierung von Sicherheitssoftware und deren Anwendung im laufenden Betrieb abgestelltes Team kümmert sich bei C&P um die reibungslose Funktionsweise. Noch bevor der Kunde den Störfall im System bemerkt, ist er in der Regel behoben.

Bei mittelständischen Unternehmen kommt der Managed IT-Service hervorragend an, denn dadurch erhalten sie eine hochqualifizierte Leistung, auf die sie sich stets verlassen können und brauchen keine eigenen Kapazitäten im Betrieb aufzubauen. Mit dem hinzukommenden Schulungsangebot zur Mitarbeitersensibilisierung ergänzt das IT-Unternehmen sein Portfolio um einen wichtigen Baustein. Für 2017 sind dazu zahlreiche Veranstaltungen geplant.

GRID LIST
Tb W190 H80 Crop Int 90aba36b95264e827b27d67702c64390

Kleinunternehmungen benötigen auch IT Sicherheit

Die Meldungen von Schaden verursachenden Angriffen auf Firmen nehmen dramatisch zu.Keine…
Doppelpack

Informationssicherheit und Datenschutz im Doppelpack

Die starken Parallelen zu einem Informationssicherheits-Managementsystem (ISMS) machen…
Jens Heidland

Keine Angst vor einem ISMS

Viele Anforderungen werden bereits heute von den meisten Organisationen erfüllt. Der…
Fensterputzer

Gelebtes Risikomanagement

Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der…
Tb W190 H80 Crop Int Cfddc19ae10bb9811a94df9018bb81cc

Detect-to-Protect-Ansatz scheitert bei Mining-Malware

Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Physische Sicherheit: Für kleine Unternehmen oft ein Problem

Beim Thema IT-Sicherheit denken die meisten als erstes an Trojaner, Hackerangriffe oder…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security