Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Trojaner

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem neuen Schädling „Ryuk“. Das BSI geht davon aus, dass die Verschlüsselungssoftware bereits mehrere deutsche Unternehmen infiziert hat. 

  • 45 Prozent der Mitgliedsunternehmen geben an, dass ihre IT-Systeme nicht ausreichend geschützt sind und Angriffen nicht standhalten können
  • VDE gründet für den Mittelstand Competence Center für Information und Corporate Security

Ryuk, der sich zweier älterer Trojaner bedient, ermöglicht maßgeschneiderte Erpressungsversuche und ist deshalb besonders effektiv. „Vier von zehn VDE-Mitgliedsunternehmen und Hochschulen waren nach einer Umfrage bereits vor Ryuk von Cyber-Attacken betroffen. Weitere 40 Prozent wissen noch nicht einmal, ob sie angegriffen worden sind. Der VDE geht daher davon aus, dass die Dunkelziffer weitaus höher ist“, kommentiert Ansgar Hinz, Chef des Technologieverbandes VDE, die Mitgliederumfrage. Sicherheitsdefizite in der eigenen Organisation machten es den Angreifern leicht: 75 Prozent sagen, dass es den Mitarbeitern an Sensibilität für das Risiko von Cyber-Attacken fehlt. 45 Prozent geben zu, dass ihre IT-Systeme nicht ausreichend geschützt sind und den Angriffen nicht standhalten können.

Mittelstand besonders hart getroffen

Das größte Problem sind die Ressourcen. 79 Prozent der Befragten sind davon überzeugt, dass viele Unternehmen aufgrund der wachsenden Anforderungen an die IT-Sicherheit finanziell und personell überfordert sind. „Vor allem der Mittelstand tut sich schwer, genügend IT-Experten zu finden. Viele verfügen nicht über die Ressourcen und Fähigkeiten für eigene Computer Emergency Response Teams (CERTs)“, erklärt Ansgar Hinz.

Aus diesem Grund hatte der VDE bereits 2017 mit CERT@VDE die erste anonyme Plattform zur Koordination von IT-Security-Problemen im Bereich Industrieautomation geschaffen, der mittlerweile maßgebliche Mittelständler der Elektroindustrie angehören.

„Auf ausdrücklichen Wunsch des Mittelstands hat der VDE nun sein Portfolio im Bereich IT-Security erweitert und das „Competence Center for Information and Corporate Security“ gegründet. Neben dem CERT unterstützt der VDE mit seinem neuen Kompetenzzentrum Unternehmen bei der Analyse, Verbesserung und Umsetzung ihrer Cyber Security Strategie und bei der Einhaltung gesetzlicher und regulatorischer Anforderungen“, so der VDE-Chef.

Gesetzliche Anforderungen belasten Mittelstand zusätzlich

Neben der Abwehr von Cyber-Angriffen müssen die Unternehmen die Anforderungen der EU-Datenschutzverordnung (DSGVO), des IT-Sicherheitsgesetzes und der Governance-Risk-Compliance einhalten, was den Unternehmen zusätzliches Budget abverlangt und personelle Aufstockung aus einem bereits fast leergefegten Expertenmarkt bedeutet. „Viele unserer Unternehmen sind schlichtweg überfordert. Einerseits bedrohen Cyber-Kriminelle ihre Existenz, auf der anderen Seite schwebt das Damoklesschwert der DSGVO über ihnen. Für beides sind oftmals keine Ressourcen verfügbar“, fasst Hinz das Dilemma zusammen. Gemäß seiner Satzung sei der VDE der Sicherheit verpflichtet und unterstützt daher den Mittelstand dabei, die Informationssicherheit auf allen Ebenen zu erfüllen.

„Unsere Experten führen eine GAP-Analyse auf Grundlage des BSI Basis Cyber Security Check und des ISO27001 Security Check und optional weiter darüber hinaus durch und bewerten so das bestehende Sicherheitsniveau nach international anerkannten Rahmenwerken und Standards. Aufgrund unseres gesamtheitlichen Ansatzes bieten wir maßgeschneiderte, finanzierbare und praktikable Lösungen an, um bestehende Cyber-Risiken gezielt anzugehen und die Unternehmen bei der Einhaltung der Compliance Anforderungen zu unterstützen. Das spart Geld und gibt Sicherheit“, erklärt Ansgar Hinz. Das Thema Informationssicherheit endet längst nicht mehr bei der Implementierung technischer Maßnahmen. Eine mindestens ebenso wichtige Rolle spielen hierbei die Aspekte Governance, Risk und Compliance, fasst der VDE-Chef zusammen.

Industrie 4.0 – Versetzung bringt Gefahren

Bild: Industrie 4.0 – Segen und Fluch zugleich: 68 Prozent der VDE-Mitgliedsunternehmen und Hochschulen sehen eine Infektion mit Schadsoftware als größte Bedrohung für Industrie 4.0 (Bildquelle: VDE).

Mehr Informationen zum „Competence Center for Information and Corporate Security“ unter: https://www.vde.com/topics-de/cyber-security/information-security-und-cyber-security
 

GRID LIST
Strommasten und Netzwerk

Sicherheitshärtung von Cloud-Infrastrukturen

Der Schutz kritischer Infrastrukturen (KRITIS) verlangt nach effektiven und sicheren…
Vulnerability Management

Eine Virtual Appliances für Schwachstellenmanagement

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, bietet sein…
Bedrohungssuche

Effizienz bei der Bedrohungssuche – das Multi-Homed-Attribut

Ein wichtiges Element für die schneller Erkennung sind eingedrungene Angreifer sind die…
Radioaktiv

Ransomware - dem digitalen Supergau vorbeugen

Sie verstecken sich hinter abstrakten oder manchmal fast niedlichen Namen: „WannaCry“,…
Firewall

Warum die Firewall immer noch das Rückgrat der Verteidigung ist

Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken…
Network Security

Insights zur IT- und Netzwerksicherheit der nächsten Generation

Bring Your Own Device (BYOD) wird immer gerne als Beispiel genommen, wie wichtig die…