Warum Sicherheitsmaßnahmen bei aktuellen Cyber-Bedrohungen oft versagen
Cyber-Angriffe stehen in der Liste krimineller und terroristischer Bedrohungen ganz oben. Noch nie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage für so gefährlich gehalten wie derzeit. Noch nie wurden so viel Schwachstellen in Software-Produkten erkannt. Noch nie gab es so viele Cybercrime-Vorfälle wie im letzten Jahr.
Und dennoch halten viele Geschäftsführer*innen und Abteilungsleiter*innen ihr Unternehmen für zu klein oder unbedeutend für einen Angriff. Auch Großunternehmer und Konzernchefs wiegen sich oft fälschlicherweise in Sicherheit.
Cyber-Kriminelle werden professioneller
„Wie die Realwirtschaft setzen auch Cyberkriminelle zunehmend auf Arbeitsteilung, einen wachsenden Dienstleistungscharakter und eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Mit dem Konzept des „Cybercrime-as-a-Service“ agieren Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermöglicht es ihnen, ihre „Services“ gezielt zu entwickeln und einzusetzen.“, schreibt das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023.
Die Lage der IT-Sicherheit in Deutschland 2023 im Überblick. Quelle: BSI
Fakt ist: Überall dort, wo mit Computern, Smartphones und Tablets gearbeitet wird, droht Gefahr. Viele Sicherheitssysteme bieten in einer Zeit, in der Hacker und IT-Experten um die neusten Technologien wetteifern, oft keinen zureichenden Schutz mehr.
Die Folgen sind häufig verheerend und äußerst kostspielig: Verlust von Daten, Einbußen von Wettbewerbsvorteilen, enormer Imageschaden, meist einhergehend mit hohen Kosten durch Strafzahlungen, Produktionsstillstand und/oder durch unvorbereitete Wiederinstandsetzung von Systemen.
Consileon setzt auf CONTECHNET
Die Consileon Business Consultancy ist selbst kein reines Softwarehaus, aber pflegt dafür verschiedene Partnerschaften. Es geht immer darum, den Kunden stets die aktuell bestmöglichen Lösungen anzubieten und im Bereich Cyber Security bei technischen, fachlichen und organisatorischen Fragestellungen beraten zu können.
„Um die Sicherheitsstandards in den Unternehmen permanent hochzuhalten, benötigen wir bei unseren Kunden professionelle Lösungen!“ weiß Andreas Grau, Head of Cyber Security bei Consileon. „Eine davon ist die CONTECHNET Suite für Informationssicherheit.“
Die CONTECHNET Suite ist eine nachhaltige Lösung für die Umsetzung gängiger Sicherheitsstandards, gesetzlicher Datenschutzanforderungen und eines verlässlichen IT-Notfallmanagements.
Die gängigen Sicherheitsstandards:
- IT-Sicherheitskatalog
- BSI-Standard 200-1, 200-2, 200-3
- ISO 27001, ISO 27701, ISO 27019
- ISO 14001, 50001
- ISO 9001
- B3S Gesundheit
- BAIT, VAIT, KAIT
- VDA-ISA (TISAX)
- VdS 10000
Kostenloses Webinar zur aktuellen IT-Sicherheitslage
„In den Gesprächen mit Unternehmer*innen, IT-Expert*innen, Geschäftsführer*innen, Abteilungsleiter*innen und anderen, die sich um das Thema Cyber-Sicherheit kümmern, stoßen wir immer wieder auf die gleichen Fragen,“ sagt der Cyber-Security-Experte Andreas Grau. Darum möchte er ab sofort regelmäßig kostenlose Webinare abhalten, um über die aktuelle Bedrohungslage und mögliche Gegenmaßnahmen zu informieren. Er schließt sich diesbezüglich der Meinung des BSI an:
„Denn das vergangene Jahr hat gezeigt, dass unvorhergesehene Ereignisse die Bedrohungslage auf ein neues Level heben können und Kollateralschäden durch Cyber-Angriffe in Nachbarländern auch unmittelbare Auswirkungen auf Deutschland haben können. All dies macht deutlich, dass präventive IT-Sicherheitsmaßnahmen die wirkungsvollsten IT-Sicherheitsmaßnahmen sind. Jedes Computersystem, das nicht gehackt werden kann, jede IT-basierte Dienstleitung, die nicht gestört werden kann, ist ein elementarer Beitrag zu einer funktionierenden digital vernetzten Gesellschaft.“
Das letzte Webinar fand am 30. März 2023 statt
Folgende Fragen wurden dabei beantwortet:
- Warum ist die Bedrohung im Cyber-Raum so hoch wie nie zuvor? Welche Personen und Unternehmen sollten JETZT handeln, bevor es zu spät ist?
- Wie reagieren bestehende Sicherheitsstandards wie ISO 27001, TISAX u. ä. auf die neue Bedrohungslage?
- Welche Schritte können Sie einleiten, um Ihre Cyber Security zu erhöhen?
- Wo erhalten Sie Unterstützung für die nötigen Überprüfungen und Anpassungen?