It Sicherheit Firmen

IT-Sicherheitsunternehmen

IT-Sicherheitslösungen. Der SecuStack: Cloud Computing für sicherheitskritische Infrastrukturen. Die deutschen Unternehmen sind in Sachen IT-Sicherheit fahrlässiger als andere. IT-Security bedeutet heute weit mehr als nur die Installation eines Virenscanners oder die Konfiguration einer Firewall.

Die Sicherheit in Firmen

In diesem Handbuch geben wir Ihnen einen Einblick in mögliche Gefahren und Aktionsfelder im IT-Sicherheitsbereich. Jede Firma ist potentiell von Cyber-Attacken gefährdet und muss unternehmensspezifische Massnahmen im IT-Sicherheitsbereich ergreifen. Das Ziel von Attacken auf Firmen ist sehr unterschiedlich. Bei Firmen ergeben sich z. B. durch Systemausfälle oder fehlerhafte/verfälschte Angaben handfeste Nachteile.

Dabei kann die Infra-struktur auch Angriffsziel sein, sei es zur zielgerichteten Zerstörung eines Betriebes oder einer bestimmten logistischen oder kommunalen Versorgungseinrichtung. Zudem eröffnet das Netz der Dinge neue Möglichkeiten für Angriffe, zum Beispiel durch Hacking von IoT-Geräten und deren Missbrauch für weitere Cyber-Angriffe auf Dritte. Allerdings schützen diese vor allem vor weitreichenden oder bereits bekannt gewordenen Attacken oder Malware-Varianten.

Eine auf das jeweilige Unter-nehmen zugeschnittene, technische Attacke darf auf diese Weise weder unterbunden noch entdeckt werden. In seinen Situationsberichten hat das BSI unter anderem folgende Gefahren als besonders gefährlich und aktuell bezeichnet: Wie kann sich ein Betrieb gegen Cyber-Angriffe absichern?

Eine Vielzahl von Instituten bietet umfassende Online-Tools und Richtlinien zur IT-Sicherheit. Weitere Infos zu bestimmten Bereichen erhalten Sie auch auf unserer Webseite. Die in den nachfolgenden Quellen aufgelisteten Massnahmen und Hilfen sind z. B. nicht abschliessend: Die (sehr umfangreichen) BSI-Grundschutz-Kataloge und die ISO/IEC 2700x-Reihe (kostenpflichtig unter www.beuth. de) liefern hilfreiche und gegliederte Hinweise für die praxisnahe Identifikation und Durchführung von Massnahmen.

Diese sind oft mit dem Thema Sozial-Engineering verknüpft, z.B. durch die Suche nach spezifischen Angaben über das eigene Personal und seine Angestellten und die anschließende Kontaktaufnahme zu einzelnen Angestellten mit speziell erzeugten Meldungen - z.B. mit angeblichen Anträgen ( "Personalabteilung"), Abrechnungen ("Buchhaltung") etc.

Es kann im Sinn einer Grundmaßnahme Sinn machen, bei der Festlegung jedes neuen oder veränderten Verfahrens "mitzudenken". So konnten zum Beispiel bei einer Diskussion der Einzelprozessschritte konkrete Angriffszenarien ermittelt und die notwendigen Sicherheitsmassnahmen hergeleitet werden. Weitere Gefahren im IT-Sicherheitsbereich ergeben sich aus dem weit verbreiteten Einsatz von mobilen Geräten. Unternehmenstabletts oder Smart-Phones sind in der Regel gut abgesichert, aber auch die Gefahren, die mit der Benutzung von privaten Geräten durch Arbeitnehmer verbunden sind, sollten in Betracht gezogen werden.

Folgende Optionen zum Schutz von mobilen Endgeräten können sehr einfach betrachtet werden: Eine Vielzahl von Anbietern bietet Support im IT-Sicherheitsbereich. Vielfach ist auch die Hinzuziehung geeigneter Fachleute notwendig, um sich einen Überblick über das breite Spektrum an Gefahren und Sicherheitsvorkehrungen zu verschaffen und geeignete Massnahmen für den konkreten Betrieb abzuleiten. Events und Seminare zu verschiedenen Bereichen von Industry 4.0 bis hin zu Programmierkursen für Anfänger decken Bereiche der IT-Sicherheit ab.