Nach der von der Bitkom am 06.11.2019 veröffentlichten „Untersuchung zum Wirtschaftsschutz in der digitalen Welt“ nimmt die Bedrohungslage weiter deutlich zu.
Hier wichtige Ergebnisse:
Das Bundesamt für Sicherheit in der Informationstechnik BSI stellt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland vom Oktober 2019 die aktuelle Gefährdungslage sowie die Methoden und Mittel der Angreifer dar. Danach liegt der Schwerpunkt der Cyber-Angriffe aktuell im Bereich der Cyber-Kriminalität. Ein typisches Beispiel dafür ist die intensive Ransomware-Kampagne Ende des Jahres 2018 und Anfang 2019. Im März 2019 wurde ein norwegischer Aluminium-Lieferant zum Opfer einer massiven Attacke von der Ransomware LockerGoga. Die meisten Geschäftsfelder waren betroffen, und die Produktion musste weitgehend auf manuellen Betrieb umgestellt werden. Besonders relevant war auch die Malware Emotet, die mithilfe von infizierten Office-Dokumenten verteilt wurde.
Festzuhalten ist: Jedes Unternehmen ist interessant und kann betroffen sein!
Nachdem wir bereits in unserer Ausgabe GUT informiert 05/2017 einen dringenden Appell für die systematische Bearbeitung der Informationssicherheit ausgesprochen haben, möchten wir Sie jetzt über weitere Entwicklungen/Erfahrungen informieren, die das Management der Informationssicherheit deutlich verbessern und strategisch ausrichten.
Sowohl für die Inventarisierung der Werte (Assets) als auch für das Risikomanagement (Risikobeurteilung und Risikobehandlung) setzen wir Tools ein, die die Masse der Informationen und deren Wechselwirkungen überhaupt beherrschbar machen, wenn man sie in geeigneter Art und Weise einsetzt. Die Ergebnisse liefern der Unternehmensleitung eine klare Entscheidungsvorlage für Maßnahmen/Investitionen zur strategischen Verbesserung der Informationssicherheit.
Doch wir Menschen denken und handeln in Abläufen (Prozessen), die wir häufig genug im hektischen Alltag auf das vermeintlich Wesentliche reduzieren. Dabei können insbesondere Arbeitsschritte, die der Informationssicherheit dienen, vernachlässigt werden, weil sie häufig als umständlich empfunden werden. Daher entwickeln wir mit den beteiligten Personen die relevanten Prozesse mittels eines Tools zum Prozessmanagement und sorgen durch Schulung und Awareness-Trainings für ein kontinuierlich gutes Sicherheitsniveau.
Mit unserem Beratungsangebot stellen Sie sicher, dass Sie im Laufe der Zeit Ihr Informationssicherheitsniveau deutlich verbessern und die Ressourcen sehr zielgerichtet für die kontinuierliche Steigerung der Informationssicherheit einsetzen. Grundlage bildet die ISO 27001, wobei auch eine entsprechende Zertifizierung möglich ist.
Dr. Ralf Freise, GUT