IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Sicherheit Welche Schäden Sicherheitslücken in der Technik und der Risikofaktor Mensch auslösen können, haben diverse Vorfälle in diesem Jahr klar gezeigt. Doch selten bleibt ein Schaden ohne Nutzen. Mittelständler horchen auf und suchen nach dem richtigen Sicherheitskonzept. (Bildquelle: C&P Capeletti & Perl GmbH)

Sicherheitskonzepte für den Mittelstand 

Dass Aufklärung im Bereich der IT-Sicherheit in Unternehmen dringend erforderlich ist, zeigt der kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte "Bericht zur Lage der IT-Sicherheit in Deutschland 2016". Demzufolge werden täglich rund 380.000 neue Schadprogrammvarianten aufgedeckt und die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist um 1.270 % angestiegen. Im Fokus der Angriffe stehen Unternehmen und kritische Infrastrukturen genauso wie Verwaltungen, Forschungseinrichtungen und Bürger. Auch der Mittelstand ist im Visier von Cyberkriminellen, wie die Erfahrungen der C&P Capeletti & Perl GmbH zeigen. So gab es Versuche, mit Hilfe von infizierter Software und Phishing-Mails in das IT-Netzwerk von Unternehmenskunden einzudringen.

"Vielen mittelständischen Unternehmen ist klar geworden, dass sie ihre IT-Sicherheit wesentlich systematischer als bisher angehen müssen", sagt Verena Müller-Thiel, Geschäftsführerin der C&P Capeletti & Perl GmbH. Dazu beigetragen hat auch die jüngst bekannt gewordene Attacke auf 900.000 Telekom-Router, die anscheinend ein Weckruf war. "Die Nachfrage nach unseren Beratungsleistungen im Bereich der IT-Sicherheit ist in den letzten Wochen jedenfalls deutlich gestiegen. Einige haben gleich eine Risikoanalyse beauftragt, damit wir anschließend ein konkretes Sicherheitskonzept entwickeln und umsetzen können", freut sie sich.

Auch Mitarbeiter sind ein Sicherheitsrisiko

Doch nicht immer ist die Sicherheitslücke in der Technik zu finden. Auch die Mitarbeiter und ihr Verhalten sind prinzipiell ein Risikofaktor. Wie schnell ist beispielsweise ein vireninfizierter Anhang geöffnet. Jeder erinnert sich sicherlich noch an den Erpressungstrojaner "Locky". Der per E-Mail-Anhang verschickte Schädling sperrte weltweit hunderttausende PCs, indem er die persönlichen Nutzerdaten verschlüsselte. Für die Freigabe verlangten Cyberkriminelle dann anschließend Lösegeld. Mit der Nachfolger-Variante "Thor" musste es das IT-Security-Team von C&P vor kurzem aufnehmen und war zum Glück erfolgreich. Genauso perfide ist die Methode des sogenannten "Social Engineering", wobei Mitarbeiter gezielt nach sensiblen Daten ausgefragt werden, ohne es zu merken.

Entsprechend umfassend müssen die zu ergreifenden Schutzmaßnahmen sein. "Am besten lassen sich die sowohl menschlichen als auch technischen Schwachstellen durch die Kombination aus Risikoanalyse, Sicherheitsmanagement und Sensibilisierung der Mitarbeiter in den Griff bekommen," erläutert Müller-Thiel. "Denn mit Einzelmaßnahmen allein bleibt der Schutz oberflächlich."

Patchmanagement ist unerlässlich

Das Herzstück jeder Unternehmens-IT sollte der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierte IT-Grundschutz sein. Um Unternehmen diesen bestmöglichen Schutz zu bieten, ist die C&P Capeletti & Perl GmbH nach ISO/IEC 27001:2013 zertifiziert und belegt damit, dass sie die vom Ministerium verbindlich gesetzten Standards vollumfänglich erfüllt. So sind die Sicherheitsexperten in der Lage, vom alltäglichen Systemmanagement über die Risikoanalyse bis zum Notfallbetrieb alle erforderlichen Maßnahmen für eine sichere Unternehmens-IT durchzuführen. Dazu gehört auch und vor allem ein kontinuierliches Patchmanagement, damit gefährliche Sicherheitslücken geschlossen werden.

"Die tollste Hardware nützt nichts, wenn darauf veraltete Programme installiert sind und kein strategisches IT-Sicherheitsmanagement betrieben wird", gibt Müller-Thiel zu bedenken. C&P macht es Unternehmen leicht, in dem es ihnen für das regelmäßige Patchen und Updaten von Software sowie die permanente Überwachung des IT-Netzwerkes sowohl einen On-Premise-Service anbietet, als auch eine Rechenzentrumslösung mit der "dbc deutschlands business-cloud".

Mit "dbc deutschlands business-cloud" auf der sicheren Seite

Die 2015 von der C&P Capeletti & Perl GmbH initiierte Cloud-Lösung "dbc deutschlands business-cloud" hat sich nicht zuletzt wegen ihrer umfangreichen Sicherheitsservices innerhalb kurzer Zeit im Mittelstand etabliert. So können modulare Zusatzdienste gebucht werden, die dafür sorgen, dass Prozesse etwa durch eine Zwei-Faktor-Authentifizierung doppelt abgesichert sind und E-Mails nur verschlüsselt zwischen Sender und Empfänger übermittelt werden. Der Verbund von deutschlandweit mehr als 30 IT-Systemhäusern und Rechenzentren an vier Standorten in Deutschland, darunter in Hamburg bei Level 3 und in Nürnberg bei der DATEV, hat sich als hervorragendes Netzwerk erwiesen, um mittelständische Unternehmen auf dem Weg in die professionelle Cloud zu begleiten. Aufgrund der großen Nachfrage nach den Cloud-Lösungen der "dbc" wird das Partnernetzwerk in 2017 ausgebaut.

IT-Prozesse präventiv absichern

Selbst wenn ein Unternehmen keine Cloud nutzt, sondern weiterhin serverbasiert arbeitet, sollte ein qualitativ hochwertiger Virenschutz und eine Firewall in jedem Fall selbstverständlich sein, um die IT vor Angriffen von Außen zu schützen. Ein eigens für die Implementierung von Sicherheitssoftware und deren Anwendung im laufenden Betrieb abgestelltes Team kümmert sich bei C&P um die reibungslose Funktionsweise. Noch bevor der Kunde den Störfall im System bemerkt, ist er in der Regel behoben.

Bei mittelständischen Unternehmen kommt der Managed IT-Service hervorragend an, denn dadurch erhalten sie eine hochqualifizierte Leistung, auf die sie sich stets verlassen können und brauchen keine eigenen Kapazitäten im Betrieb aufzubauen. Mit dem hinzukommenden Schulungsangebot zur Mitarbeitersensibilisierung ergänzt das IT-Unternehmen sein Portfolio um einen wichtigen Baustein. Für 2017 sind dazu zahlreiche Veranstaltungen geplant.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet