VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Sicherheit Welche Schäden Sicherheitslücken in der Technik und der Risikofaktor Mensch auslösen können, haben diverse Vorfälle in diesem Jahr klar gezeigt. Doch selten bleibt ein Schaden ohne Nutzen. Mittelständler horchen auf und suchen nach dem richtigen Sicherheitskonzept. (Bildquelle: C&P Capeletti & Perl GmbH)

Sicherheitskonzepte für den Mittelstand 

Dass Aufklärung im Bereich der IT-Sicherheit in Unternehmen dringend erforderlich ist, zeigt der kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte "Bericht zur Lage der IT-Sicherheit in Deutschland 2016". Demzufolge werden täglich rund 380.000 neue Schadprogrammvarianten aufgedeckt und die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist um 1.270 % angestiegen. Im Fokus der Angriffe stehen Unternehmen und kritische Infrastrukturen genauso wie Verwaltungen, Forschungseinrichtungen und Bürger. Auch der Mittelstand ist im Visier von Cyberkriminellen, wie die Erfahrungen der C&P Capeletti & Perl GmbH zeigen. So gab es Versuche, mit Hilfe von infizierter Software und Phishing-Mails in das IT-Netzwerk von Unternehmenskunden einzudringen.

"Vielen mittelständischen Unternehmen ist klar geworden, dass sie ihre IT-Sicherheit wesentlich systematischer als bisher angehen müssen", sagt Verena Müller-Thiel, Geschäftsführerin der C&P Capeletti & Perl GmbH. Dazu beigetragen hat auch die jüngst bekannt gewordene Attacke auf 900.000 Telekom-Router, die anscheinend ein Weckruf war. "Die Nachfrage nach unseren Beratungsleistungen im Bereich der IT-Sicherheit ist in den letzten Wochen jedenfalls deutlich gestiegen. Einige haben gleich eine Risikoanalyse beauftragt, damit wir anschließend ein konkretes Sicherheitskonzept entwickeln und umsetzen können", freut sie sich.

Auch Mitarbeiter sind ein Sicherheitsrisiko

Doch nicht immer ist die Sicherheitslücke in der Technik zu finden. Auch die Mitarbeiter und ihr Verhalten sind prinzipiell ein Risikofaktor. Wie schnell ist beispielsweise ein vireninfizierter Anhang geöffnet. Jeder erinnert sich sicherlich noch an den Erpressungstrojaner "Locky". Der per E-Mail-Anhang verschickte Schädling sperrte weltweit hunderttausende PCs, indem er die persönlichen Nutzerdaten verschlüsselte. Für die Freigabe verlangten Cyberkriminelle dann anschließend Lösegeld. Mit der Nachfolger-Variante "Thor" musste es das IT-Security-Team von C&P vor kurzem aufnehmen und war zum Glück erfolgreich. Genauso perfide ist die Methode des sogenannten "Social Engineering", wobei Mitarbeiter gezielt nach sensiblen Daten ausgefragt werden, ohne es zu merken.

Entsprechend umfassend müssen die zu ergreifenden Schutzmaßnahmen sein. "Am besten lassen sich die sowohl menschlichen als auch technischen Schwachstellen durch die Kombination aus Risikoanalyse, Sicherheitsmanagement und Sensibilisierung der Mitarbeiter in den Griff bekommen," erläutert Müller-Thiel. "Denn mit Einzelmaßnahmen allein bleibt der Schutz oberflächlich."

Patchmanagement ist unerlässlich

Das Herzstück jeder Unternehmens-IT sollte der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierte IT-Grundschutz sein. Um Unternehmen diesen bestmöglichen Schutz zu bieten, ist die C&P Capeletti & Perl GmbH nach ISO/IEC 27001:2013 zertifiziert und belegt damit, dass sie die vom Ministerium verbindlich gesetzten Standards vollumfänglich erfüllt. So sind die Sicherheitsexperten in der Lage, vom alltäglichen Systemmanagement über die Risikoanalyse bis zum Notfallbetrieb alle erforderlichen Maßnahmen für eine sichere Unternehmens-IT durchzuführen. Dazu gehört auch und vor allem ein kontinuierliches Patchmanagement, damit gefährliche Sicherheitslücken geschlossen werden.

"Die tollste Hardware nützt nichts, wenn darauf veraltete Programme installiert sind und kein strategisches IT-Sicherheitsmanagement betrieben wird", gibt Müller-Thiel zu bedenken. C&P macht es Unternehmen leicht, in dem es ihnen für das regelmäßige Patchen und Updaten von Software sowie die permanente Überwachung des IT-Netzwerkes sowohl einen On-Premise-Service anbietet, als auch eine Rechenzentrumslösung mit der "dbc deutschlands business-cloud".

Mit "dbc deutschlands business-cloud" auf der sicheren Seite

Die 2015 von der C&P Capeletti & Perl GmbH initiierte Cloud-Lösung "dbc deutschlands business-cloud" hat sich nicht zuletzt wegen ihrer umfangreichen Sicherheitsservices innerhalb kurzer Zeit im Mittelstand etabliert. So können modulare Zusatzdienste gebucht werden, die dafür sorgen, dass Prozesse etwa durch eine Zwei-Faktor-Authentifizierung doppelt abgesichert sind und E-Mails nur verschlüsselt zwischen Sender und Empfänger übermittelt werden. Der Verbund von deutschlandweit mehr als 30 IT-Systemhäusern und Rechenzentren an vier Standorten in Deutschland, darunter in Hamburg bei Level 3 und in Nürnberg bei der DATEV, hat sich als hervorragendes Netzwerk erwiesen, um mittelständische Unternehmen auf dem Weg in die professionelle Cloud zu begleiten. Aufgrund der großen Nachfrage nach den Cloud-Lösungen der "dbc" wird das Partnernetzwerk in 2017 ausgebaut.

IT-Prozesse präventiv absichern

Selbst wenn ein Unternehmen keine Cloud nutzt, sondern weiterhin serverbasiert arbeitet, sollte ein qualitativ hochwertiger Virenschutz und eine Firewall in jedem Fall selbstverständlich sein, um die IT vor Angriffen von Außen zu schützen. Ein eigens für die Implementierung von Sicherheitssoftware und deren Anwendung im laufenden Betrieb abgestelltes Team kümmert sich bei C&P um die reibungslose Funktionsweise. Noch bevor der Kunde den Störfall im System bemerkt, ist er in der Regel behoben.

Bei mittelständischen Unternehmen kommt der Managed IT-Service hervorragend an, denn dadurch erhalten sie eine hochqualifizierte Leistung, auf die sie sich stets verlassen können und brauchen keine eigenen Kapazitäten im Betrieb aufzubauen. Mit dem hinzukommenden Schulungsangebot zur Mitarbeitersensibilisierung ergänzt das IT-Unternehmen sein Portfolio um einen wichtigen Baustein. Für 2017 sind dazu zahlreiche Veranstaltungen geplant.

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt