Zeitgemäße Lösegeld-Erpressungen finden online statt
Der Digitalverband Bitkom e. V. schätzt den durch Cyber-Diebstahl,
-Spionage und -Sabotage entstandenen Gesamtschaden für die deutsche Wirtschaft auf aktuell 223 Milliarden Euro im Jahr, bei stark steigender Tendenz. Die Akteure sind keine Einzeltäter mehr, die durch die Attacken lediglich Aufmerksamkeit erregen wollen, sondern professionell organisierte kriminelle Banden, die für gestohlene Daten oder verschlüsselte Server hohe Lösegelder erpressen.
Die Bedrohung sollte von der Unternehmensleitung nicht nur aus finanziellen Gründen ernst genommen werden. Vorstand oder Geschäftsführung können Zuständigkeiten für die Sicherheit einer IT-Infrastruktur selbstverständlich delegieren, jedoch nicht die Verantwortung. Gemäß der im Aktiengesetz beziehungsweise im GmbH-Gesetz festgelegten Pflichten kann die Vernachlässigung der IT-Sicherheit im Schadensfall zur persönlichen Haftung führen. Spätestens dann ist ersichtlich, warum IT-Überwachung buchstäblich Chefsache ist.
-Spionage und -Sabotage entstandenen Gesamtschaden für die deutsche Wirtschaft auf aktuell 223 Milliarden Euro im Jahr, bei stark steigender Tendenz. Die Akteure sind keine Einzeltäter mehr, die durch die Attacken lediglich Aufmerksamkeit erregen wollen, sondern professionell organisierte kriminelle Banden, die für gestohlene Daten oder verschlüsselte Server hohe Lösegelder erpressen.
Die Bedrohung sollte von der Unternehmensleitung nicht nur aus finanziellen Gründen ernst genommen werden. Vorstand oder Geschäftsführung können Zuständigkeiten für die Sicherheit einer IT-Infrastruktur selbstverständlich delegieren, jedoch nicht die Verantwortung. Gemäß der im Aktiengesetz beziehungsweise im GmbH-Gesetz festgelegten Pflichten kann die Vernachlässigung der IT-Sicherheit im Schadensfall zur persönlichen Haftung führen. Spätestens dann ist ersichtlich, warum IT-Überwachung buchstäblich Chefsache ist.
IT-Infrastruktur-Überwachung ist in den meisten Fällen lückenhaft
Versicherungstechnische Vorkehrungen mittels einer "Cyberversicherung" können helfen, das finanzielle Risiko eines Unternehmens, aber auch das persönliche Haftungsrisiko der Verantwortlichen zu reduzieren. Viel sinnvoller sind allerdings technische Maßnahmen, um potenzielle Angreifer bereits im Vorfeld zu entwaffnen. Dass eine Firewall oder ein Virenscanner dazu schon lange nicht mehr ausreichen, sollte sich herumgesprochen haben.
Bekommen Unternehmen immer mit, wenn Mitarbeiter sich auf dem Firmenrechner unter der Firmen-E-Mail-Adresse auf Social Media einloggen? Was passiert, wenn diese Eingaben durch ein Datenleck in das Darknet geraten und dort verkauft werden? Kann ein Unternehmen kontinuierlich auch jene Sicherheitsschwachstellen überprüfen, die beispielsweise externe Anbieter wie Cloud Hoster aufweisen? - Die Antworten dürften auf der Hand liegen.
Bekommen Unternehmen immer mit, wenn Mitarbeiter sich auf dem Firmenrechner unter der Firmen-E-Mail-Adresse auf Social Media einloggen? Was passiert, wenn diese Eingaben durch ein Datenleck in das Darknet geraten und dort verkauft werden? Kann ein Unternehmen kontinuierlich auch jene Sicherheitsschwachstellen überprüfen, die beispielsweise externe Anbieter wie Cloud Hoster aufweisen? - Die Antworten dürften auf der Hand liegen.
IT-Sicherheit von Gravitate - der Partner bei Beratung und Umsetzung
Eine Lösung für diese Probleme bietet die in Nürnberg ansässige Gravitate GmbH. Der Dienstleister deckt alle Herausforderungen für die sichere und zeitgemäße Überwachung der IT-Infrastruktur eines Unternehmens ab, von der Beratung über die Bereitstellung der entsprechenden Software, deren Implementierung und das Mitarbeitertraining bis zum kontinuierlichen Service und Support. Das Gravitate-Team verfügt über langjährige Erfahrung in der Projektumsetzung für unterschiedliche Branchen mit dem Schwerpunkt bei "kritischen Infrastrukturen".
Die Zusammenarbeit mit Gravitate beginnt mit einem umfassenden Security Check, der die IT-Abläufe, Netzwerkverbindungen und Infrastruktur-Komponenten umfasst. Dieser Schwachstellenscan deckt sämtliche Sicherheitslücken auf. Sie werden in einem Report dokumentiert, der das individuelle Cyberrisiko einer Firma sichtbar macht und die strategische Grundlage für einen umfassenden IT-Schutz bildet. Abhängig von den verfügbaren kundeneigenen Personalressourcen und dem bereits vorhandenen Know-how unterbreitet Gravitate ein Paket zielführender Security-Services.
Das Ziel ist die präventive Identifizierung und Abwehr aller Cyberbedrohungen des Kunden durch kontinuierliches Monitoring. In der praktischen Realisierung setzt Gravitate auf die Open-Source-Lösung NetEye von Würth Phoenix. Mittels der Maßnahmen können Verantwortliche nachweisen, ihrer Pflicht in puncto IT-Sicherheit jederzeit nachgekommen zu sein.
Die Zusammenarbeit mit Gravitate beginnt mit einem umfassenden Security Check, der die IT-Abläufe, Netzwerkverbindungen und Infrastruktur-Komponenten umfasst. Dieser Schwachstellenscan deckt sämtliche Sicherheitslücken auf. Sie werden in einem Report dokumentiert, der das individuelle Cyberrisiko einer Firma sichtbar macht und die strategische Grundlage für einen umfassenden IT-Schutz bildet. Abhängig von den verfügbaren kundeneigenen Personalressourcen und dem bereits vorhandenen Know-how unterbreitet Gravitate ein Paket zielführender Security-Services.
Das Ziel ist die präventive Identifizierung und Abwehr aller Cyberbedrohungen des Kunden durch kontinuierliches Monitoring. In der praktischen Realisierung setzt Gravitate auf die Open-Source-Lösung NetEye von Würth Phoenix. Mittels der Maßnahmen können Verantwortliche nachweisen, ihrer Pflicht in puncto IT-Sicherheit jederzeit nachgekommen zu sein.
