Digitaler Wandel, Industrie 4.0 und zunehmende Compliance-Anforderungen: Besonders kleine- und mittlere Unternehmen stehen heute im Spannungsfeld einer vernetzten Welt und ihren Herausforderungen. Cyberkriminalität und Wirtschaftsspionage nehmen rapide zu. Gezielte Wirtschaftsspionage im Auftrag von Organisationen und Regierungen ist eine profitable Wachstumsbranche. Der Mittelstand steht als Rückgrat der Wirtschaft besonders im Fokus.
Ob Produktion, Verwaltung oder Management – Praktisch jeder Bereich Ihres Unternehmens hängt heute von IT-gestützten Prozessen ab. Ihre Daten sind der entscheidende Wettbewerbsvorteil und die IT-Infrastruktur ist das unverzichtbare Rückgrat für den reibungslosen Geschäftsablauf.
Erklären Sie IT-Sicherheit darum jetzt zur Chefsache und wappnen Sie sich für die (digitalen) Herausforderungen des 21. Jahrhunderts.
Steinicke IT unterstützt Sie als kleines- oder mittleres Unternehmen dabei strategisch und praxisnah mit praktikablen Lösungen für den Mittelstand.
Sie wollen Schwachstellen beseitigen und Potenziale heben? Weil Ihre Zeit kostbar ist, erhalten Sie von uns stets konkrete und nachvollziehbare Empfehlungen und Antworten auf den Punkt.
Sie benötigen praxisnahe Lösungen? Sie erhalten praxisnahe Handlungsempfehlungen und Maßnahmen, die Sie direkt umsetzen können. Auch bei der Umsetzung erhalten Sie selbstverständlich Unterstützung.
Sie wollen sich auf Ihr Kerngeschäft konzentrieren und haben individuelle Anforderungen? Sie erhalten zur Steigerung Ihres Sicherheitsniveaus die richtigen Lösungen, die passgenau auf Ihre Anforderungen und Prozesse abgestimmt sind.
der kleinen- und mittlerern Unternehmen waren laut Bitkom bereits mindestens einmal Opfer eines Cyberangriffs
der Unternehmen sind laut GDV 2 Tage
oder länger offline
der Angriffe haben laut GDV Unterbrechungen des Betriebsablaufs oder einen Ausfall der Produktion zur Folge
Als Geschäftsführung wollen Sie sicherstellen, dass Ihr Unternehmen strategisch auf dem richtigen Kurs und langfristig krisensicher aufgestellt ist?
Ihre Vorteile mit unseren Leistungen:
Als IT-Leiter oder verantwortlicher IT-Administrator wollen Sie einen reibungslosen und sicheren Ablauf Ihrer IT-Prozesse sicherstellen?
Ihre Vorteile mit unseren Leistungen:
Tobias Steinicke ist studierter Informatiker mit Masterabschluss und beruflich seit über einem Jahrzehnt in der Welt von IT-Infrastruktur, IT-Sicherheit und IT-Management zuhause. Dabei treibt ihn seine Leidenschaft für IT bereits von Kindesbeinen und seit mehr als 20 Jahren an.
Er betreibt außerdem seit 2006 den Technikblog Tobbis Blog und gehörte damit zu den Pionieren in der damals noch jungen Blogger-Szene Deutschlands.
Was ist Cybersicherheit?
Der Begriff Cybersicherheit beschreibt alle Aspekte der Sicherheit im Bereich der Informations- und Kommunikationstechnik . Allgemein werden unter Cybersicherheit verschiedene Kategorien verstanden. Dazu gehören:
Informationssicherheit dient dem Schutz vor Gefahren sowie der Minimierung von Risiken und der Vermeidung wirtschaftlicher Schäden. Das Hauptziel ist die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität.
Netzwerksicherheit umfasst die sichere Vernetzung innerhalb Ihres Unternehmens auf der einen Seite. Hierzu gehören technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten und Systeme zu gewährleisten. Auf der anderen Seite spielen inzwischen auch die Anbindung mobiler Nutzer (zum Beispiel aus dem Home Office, per Smartphone oder Tablet) sowie Cloud-Dienste und das Internet of Things (IoT) eine tragende Rolle.
Anwendungssicherheit umfasst das sichere Betreiben Ihrer Anwendungen im eigenen Server-Raum, Rechenzentrum oder in der Cloud. Hierzu gehören verschiedene Prozesse, Tools und Praktiken, um die Anwendungen während ihrer gesamten Nutzungszeit vor Gefahren wie Sicherheitslücken zu schützen.
IT Continuity Management, welches eine Teildisziplin des Business Continuity Management (auch Betriebskontinuitätsmanagement genannt) darstellt. Diese Disziplin umfasst die Entwicklung von Strategien, Plänen und Handlungsmaßnahmen, um bei der Unterbrechung von regulären Betriebsabläufen auf Ausweich- und Notfallszenarien schwenken zu können. Es gilt Fragen zu klären, wie bspw. ernsthafte Schäden vermieden oder zumindest stark reduziert werden können.
Disaster Recovery auch Notfallwiederherstellung genannt. Diese Teildisziplin des IT Continuity Managements umfasst Maßnahmen zur Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Krisenfall. Hierzu gehören die Datenwiederherstellung aus Backups oder der Ersatz defekter Infrastruktur-Komponenten wie Hardware.
Ist mein kleines oder mittleres Unternehmen überhaupt von Cyberangriffen betroffen?
Fragen Sie sich, ob Ihr kleines- oder mittleres Unternehmen von möglichen Cyberangriffen überhaupt betroffen sind? Wer solle Sie schon angreifen?
Aktuelle Statistiken und Studien vom Bundeskriminalamt, Bitkom oder dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) zeichnen leider ein düsteres Bild. Der Mittelstand als Rückgrat der Wirtschaft steht im besonderen Fokus von Cyberattacken und internationaler Industriespionage.
Im Zuge zunehmender Vernetzung in der Produktion rund um Industrie 4.0 und dem Internet of Things (IoT) nehmen diese Risiken dramatisch zu. Gerade im Fertigungs- und Produktionsbereich besteht bei vielen Unternehmen massiver Nachholbedarf in Sachen IT-Sicherheit.
Die Frage lautet daher, wann und nicht ob Sie Ziel eines Cyberangriffs werden.
Dazu einige Kernaussagen aktueller Studien:
Der Wirtschaftsstandort Deutschland ist aufgrund der vergleichsweise hohen Konkurrenzfähigkeit und technologischen Expertise der angesiedelten Unternehmen weiterhin ein interessantes Ziel für Cyberspionage und/oder allgemeinenkriminelle Hacker. Ungeachtet aktueller wirtschaftlicher Entwicklungen dürften Unternehmen in Deutschland im Fokus von Cybertätern bleiben.
Bundeskriminalamt (2019): Cybercrime Bundeslagebild, S. 45
Mittelstand weiterhin im Fokus der Angreifer: Drei von vier Unternehmen (73 Prozent) in der Größe von 100 bis unter 500 Mitarbeitern waren betroffen. Der Mittelstand in Deutschland ist besonders innovativ und stark in die Lieferketten von großen Konzernen eingebunden. Insofern liegt es nahe, dass es Angreifer zum einen auf das Spezialwissen der KMU abgesehen haben. Und zum anderen KMU als Einfallstore nutzen, um an die Daten großer Konzerne zu kommen.
Bitkom (2018) Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie. S. 14
Welche Angriffsmethoden gefährden die IT-Sicherheit meines Unternehmens?
In den letzten Jahren erfreuen sich verschiedene Angriffsmethoden bei Cyberkriminellen großer Beliebtheit. Im Folgenden finden Sie eine Auflistung einiger populärer Methoden und ihrem jeweiligen Einsatzzweck
Advanced Persistent Threats (APTs): Im Gegensatz zu vielen anderen handelt es sich hierbei um eine verdeckte Angriffstechnik. Advanced Persitent Threat lässt sich auf Deutsch etwa mit Erweiterte, andauernde Bedrohung übersetzen.
Angreifer dringen zunächst zum Beispiel über eine Sicherheitslücke in Ihr Netzwerk ein. Hier versuchen sie sich jedoch einzunisten, ohne dass Sie es bemerken. Ziel ist es, diesen Zugang zu ihrem Netzwerk möglichst lange über Tage, Wochen, Monate oder sogar Jahre aufrecht zu erhalten. Das Hauptziel ist meist Wirtschaftsspionage und der Diebstahl von wichtigen Daten wie Produktdesigns, CAD-Zeichnungen, Konzeptionen oder Kalkulationen. Auftraggeber sind vielfach finanziell gut ausgestattete Konkurrenzunternehmen oder auch Staaten.
Ransomware: Die Verbreitung sogenannter Erpressungssoftware hat in den letzten Jahren massiv zugenommen. Hierbei handelt es sich um eine Schadsoftware, welche im ersten Schritt die weitere Nutzung von Rechnern und Daten blockiert, indem alle Daten auf Servern, PCs und im Netzwerk verschlüsselt werden.
Im zweiten Schritt wird von Ihnen ein Lösegeld gefordert, damit die Angreifer die Daten wieder freigeben. Allerdings wissen Sie niemals, ob die Angreifer dies nach erfolgter Zahlung überhaupt tun werden. Prominente Vertreter waren zuletzt CryptoLocker, WannaCry oder Locky, welche ganze Unternehmen, Krankenhäuser und andere Einrichtungen lahmgelegt und hohe Schäden angerichtet haben.
Phishing und Spam: Mit diesen beiden Angriffsmethoden werden sie höchstwahrscheinlich jeden Tag konfrontiert sein. Sie erhalten E-Mails, deren Absender versuchen von Ihnen Benutzerzugänge, Passwörter, PINs oder TANs zu erbeuten. Dabei versuchen Angreifer vielfach den Eindruck zu vermitteln, die E-Mail stamme von Ihrer Bank, einem Online Shop oder Ähnlichem.
Wahrscheinlich erkennen Sie einen Großteil dieser Mails bereits an ihrer schlechten Grammatik und Rechtschreibung.
Doch sehr gewiefte Angreifer gehen mittlerweile einen Schritt weiter. Mit sogenanntem Spear Phishing haben es die Angreifer auf Sie persönlich abgesehen.
Anstatt von Massenmails werden maßgeschneiderte Angriffsmails konzipiert, die nahezu perfekt formuliert sind und nur sehr indirekt Informationen von Ihnen ergaunern wollen. Diese Methode funktioniert so gut, dass schon etliche Geschäftsführer, Finanzvorstände großer Firmen oder Buchhaltungsabteilungen auf diese Methode hereingefallen sind.
Botnetze und DDoS-Angriffe: Botnetze entstehen, in dem Angreifer unbemerkt auf tausenden PCs oder Internet-Geräte eine Schadsoftware installieren, um diese Geräte ohne Wissen ihrer Besitzer für Ihre eigentlichen Angriffsziele fernzusteuern. Sehr oft werden diese „Zombie-PCs“ dann für so genannte Distributed Denial of Service (DDoS) Angriffe verwendet. Ziel dieser Angriffsmethode ist es, Ihr Netzwerk, Ihre Website oder Ihren Online-Shop durch tausende gleichzeitiger Anfragen zu überlasten und letztendlich einen Ausfall herbeizuführen.
Ein Konkurrent mit bösen Absichten könnte sich solch einen Angriff ganz einfach bspw. für zwei oder drei Stunden bei einem Cyberkriminellen im Darknet mieten und Ihren Online Shop gezielt lahmlegen lassen.
Social Engineering: Mit Hilfe dieser Methode sammeln Angreifer interne Informationen über Ihr Unternehmen. Scheinbar irrelevante oder unwichtige Informationen wie Ansprechpartner, Nebenstellen, Funktionsabläufe werden von den Angreifer wie ein Puzzle zusammengesetzt. Das Gesamtbild der Einzelteile kann umfängliche Erkenntnisse über interne Strukturen und Abläufe liefern. Diese Erkenntnisse dienen den Angreifern dann dazu, um bspw. gegenüber ihren Mitarbeitern als glaubwürdiger Kollege, Kunde, Lieferanten oder Unternehmenspartner in Erscheinung zu treten und bestimmte Handlungen zu verlangen.
Wie kann ich mein Unternehmen gegen Angriffe schützen?
Auch wenn es keinen 100%-igen Schutz gibt und jeden Tag neue Sicherheitslücken entstehen, können Sie es den Angreifern so schwer wie möglich machen. Frei nach dem Pareto-Prinzip können Sie sich bereits mit 20% der richtig eingesetzten IT-Sicherheitsmechanismen vor 80% der potenziellen Bedrohungen schützen.
Für Sie bedeutet das: Mit den richtigen technischen und organisatorischen Maßnahmen und einem akzeptablen Aufwand erreichen Sie bereits ein angemessenes Sicherheitsniveau für Ihr Unternehmen.
Ist mein Unternehmen nach Durchführung der Maßnahmen vollständig geschützt?
Leider ist IT-Sicherheit kein einmaliger Prozess und nie abgeschlossen. Es bleibt ein dauferhafter Prozess, weil jeden Tag neue Sicherheitslücken auftauchen und ausgenutzt werden. Es bleibt ein ewiger Kampf zwischen Gut und Böse.
Umso wichtiger ist es, dass IT-Sicherheit ein fester Bestandteil Ihres Unternehmens wird. Daher sollten kontinuierlich der aktuelle Status und getroffene Maßnahmen überprüft und validiert werden.
Welche technologischen Schwerpunkte hat Steinicke IT?
Neben dem ganzheitlichen Blick auf Ihre Prozesse und Abläufe konzentrieren wir uns mit besonderem Augenmerk im Bereich Cybersicherheit auf die folgenden Technologien, Applikationen und Dienste:
