Verfolgt man die mediale Berichterstattung, werden gefühlt täglich neue große Netzwerke von Unternehmen oder Organisationen gehackt. Im Frühjahr 2023 werden erfolgreiche Angriffe auf Ministerien, Krankenkassen und IT-Dienstleister gemeldet:
Hierbei handelt es sich lediglich um die Meldungen von Institutionen, die öffentliche Wahrnehmung genießen. Das tatsächliche Ausmaß der erfolgreichen Attacken auf Wirtschaft und Privatdaten liegt enorm darüber.
Hacking und DDoS Angriffe stellen eine Facette äußerer Bedrohung dar. Ihr Ausmaß erkennt man daran, dass die durch die Presse bekannt gemachten Attacken, Hochsicherheitsnetze betreffen! IT-Dienstleister für Krankenkassen und Ministerien haben ihre Netzwerke in der Regel bereits auf ein sehr hohes Sicherheitsniveau gebracht. Offensichtlich reicht aber auch das noch nicht aus, um die Angriffe krimineller Cyber-Banden abzuwehren. Wie sieht es dann mit der Sicherheit der Netze in der freien Wirtschaft aus? Das produzierende Gewerbe hat meist eine Basisabsicherung gegen häufige und bekannte Bedrohungen. Eine ernstzunehmende Hürde stellt diese jedoch bei einem Angriff durch die Cyber-Mafia offensichtlich nicht dar.
Das weckt Erinnerungen an die weltweite Bedrohung durch COVID-19: Jeder ist vom Virus bedroht und muss Maßnahmen für den eigenen Schutz ergreifen. Schlimmer noch, jeder andere Mensch ist ein potenzielles Risiko! Privatpersonen müssen sich zum Beispiel täglich fragen: Ist diese E-Mail wirklich von meiner Bank, einem bekannten großen Versandhändler oder einem Paketdienstleister? Digitale Viren bedrohen aber auch Unternehmen aller Gewerke und jeder Größe. Gefährdet ist hier nicht selten der Fortbestand des gesamten Unternehmens.
Was bedeutet es für Ihr Unternehmen, 90 Tage handlungsunfähig zu sein? Was bedeutet es für uns, wenn die Betreiber kritischer Infrastrukturen (KRITIS), wie zum Beispiel Energieversorger oder Lebensmittelproduzenten, wochenlang offline gehen?
Maßnahmen müssen von jedem einzelnen bis hin zur großen Netzinfrastruktur eingeleitet werden. Auch hier kann man sich an Maskenpflicht, Personenbeschränkungen, Abstandsregeln bis hin zum kompletten Lockdown erinnert fühlen. Im Privatbereich sind Windows-Defender plus Avira sicher kein zeitgemäßer Schutz mehr. Als digitale Hygienemaßnahme wird beispielsweise geraten, das WLAN am Smartphone auszuschalten, wenn wir das Haus verlassen.
Es ist zwingend erforderlich, dass alle vorhandenen Mittel zur Verteidigung der IT-Infrastruktur auf den aktuellen Stand gebracht und eingesetzt werden! Hierzu zählen alle technischen und organisatorischen Maßnahmen, die zur Sicherheit beitragen. Zudem ist es unerlässlich, dass Unternehmen unbefugten Zutritt verhindern. Sie dürfen nicht belauscht werden und allen Mitarbeitern müssen Bedrohungen und richtiges Verhalten bekannt sein. Hierzu ist ein strategisches Verteidigungssystem verpflichtend.
Die einzige Chance, Unternehmen und Netzwerke dauerhaft zu verteidigen und zu schützen, ist ein 360°-Maßnahmenpaket. Hier kommt das Managementsystem für Informationssicherheit (ISMS, engl. Information Security Management System) zum Einsatz. Im ISMS laufen alle Maßnahmen zusammen, werden ständig überprüft und weiterentwickelt. Der Gesetzgeber schreibt vor, dass die Unternehmensleitungen verantwortlich dafür sind, dass angemessene Schutz- und Abwehrsysteme eingerichtet werden. Zudem sind sie verpflichtet sicherzustellen, dass das eingerichtete ISMS jederzeit überprüfbar ist. Darüber hinaus müssen sie dokumentieren, dass ihre Sicherheitskontrollen ordnungsgemäß durchgeführt werden und wirksam sind.
Folglich ist allen Unternehmen dringend zu raten, dass sie ihr Managementsystem für Informationssicherheit ständig prüfen und weiterentwickeln. Unternehmen, die bisher keine oder wenige Maßnahmen ergriffen haben, sollten umgehend ein ISMS einführen. Gleiches gilt für Heimnetze, insbesondere wenn im Homeoffice gearbeitet wird.
Für viele Unternehmer ist das Thema Datenschutz und Informationssicherheit immer noch ein Buch mit sieben Siegeln. Zudem fällt es nicht jedem leicht, sich durch diese – zugegebenermaßen eher trockene Materie – durchzuarbeiten.
Wir helfen Ihnen dabei, die gesteigerten Anforderungen umzusetzen und Ihre Informationssicherheit zu gewährleisten. Unser umfangreiches Angebot umfasst Lösungen für das IT-Sicherheitsgesetz, Cyberkriminalität, Datenschutz nach DSGVO sowie die ISO 27001 & IT-Grundschutz Zertifizierung.
Ich mache das Universum durch Strukturen und Prozesse begreifbar.
„Sein gelebter Humor sollte nicht als mangelnder Ernst bei der Sache verstanden werden …“
Als Vertriebler mit Leib und Seele präferiere ich die direkte und offene Kommunikation. Menschen und nicht Powerpoint waren und sind immer der Ausgangspunkt für dann gemeinsam entwickelte Strategien und Konzeptionen.
Neben der eigenen großen Familie habe ich noch eine „Echte Liebe“ im schönsten Stadion der Welt.
Authentizität und Basisnähe
Dem kannst du nicht ausweichen – es verändert sich was!
Wissbegierige Perfektionistin, die keine Extrameile scheut, das gesteckte Ziel zu erreichen.
Kreative und neugierige Mitdenkerin mit pragmatischer Denkweise und Durchsetzungskraft.