:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965678/original.jpg "Purple Knight ist ein kostenloses AD-Sicherheitsbewertungstool von Semperis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965715/original.jpg "Trotz ausgefeilter IT-Sicherheitstechnik bleibt der Mensch die größte Schwachstelle, wenn es um den Angriff mit gefälschten E-Mails geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964789/original.jpg "Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964608/original.jpg "Im internationalen Vergleich mussten deutsche Unternehmen am meisten im Kampf gegen Cyberkriminalität ausgeben, ergab eine Analyse des Versicherers Hiscox.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964861/original.jpg "Ein zentraler Aspekt eines Security Operations Center (SOC) ist das schnelle Erkennen von Cyberangriffen – idealerweise noch bevor es den Angreifern gelingt, brisante Daten zu entwenden oder zu verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964500/1964575/original.jpg "Unternehmen sollten in der Lage sein, Daten aus SAP in einem SIEM-Tool bzw. -Service zu integrieren, um die Primary Assets des Unternehmens bestmöglich abzusichern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963781/original.jpg "Welche Schritte müssen Unternehmen ergreifen, um die Herausforderungen von Remote Work zu bestehen, welche Werkzeuge gibt es dazu und wie nutzt man sie richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963500/1963555/original.jpg "Mit der Hackerchallenge „Deutschlands bester Hacker“ soll Hacking aus den dunklen Kellern geholt und ins rechte Licht gerückt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963738/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964178/original.jpg "In diesem Beitrag zeigt Prof. Dr.-Ing. Dominik Merli fünf Tipps, mit denen Website-Betreiber ihre Kommunikation gegen die häufigsten Fehler absichern und entsprechend des Stands der Technik konfigurieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963751/original.jpg "In vielen Unternehmen fehlt noch das Bewusstsein für die Abhängigkeiten in der Software-Lieferkette und die Risiken, denen die DevOps-Pipeline ausgesetzt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963080/original.jpg "Die E-Mail-Verschlüsselung von Tresorit arbeitet als Built-in-Modul mit gängigen E-Mail-Services zusammen. Im ersten Schritt ist die Lösung für Microsoft Office Desktop verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962619/original.jpg "Der Azure AD-Anwendungsproxy kann Anfragen aus dem Internet annehmen und an interne Server weiterleiten. Dadurch werden Zugriffe sicherer und unkomplizierter, ohne dass Firewalls im Unternehmen angepasst werden müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964698/original.jpg "Der Quastenflosser gilt als lebendes Fossil. Auch die IT-Welt hat täglich mit lebenden Fossilien zu tun, den Passwörtern. Sie stammen noch aus einer Frühphase des Computer-Zeitalters, sind aber nach wie vor allgegenwärtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962608/original.jpg "Auch Passwörter mit komplizierten oder sogar zufällig erstellten Zeichenfolgen sind unsicher und sollen bald durch neue Lösungen zur Authentifzierung ersetzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954400/1954469/original.jpg "Doppelt gesichert, hält besser: Eine Multi-Faktor-Authentifizierung sollte auch für Cloud-Dienste verpflichtend werden, fordert Rolf Lindemann in diesem Gastkommentar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954387/original.jpg "Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953892/original.jpg "Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930854/original.jpg "Das EU CC-Schema (EUCC) ist ein neues Cybersecurity-Zertifizierungsschema der Europäischen Union.")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930850/original.jpg "Die ECCG (European Cybersecurity Certification Group) ist eine europäische Institution zur Unterstützung der Implementierung des Cybersecurity Acts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Notfallmanagement IT-Notfälle treffen Firmen unvorbereitet
Unternehmen sind zunehmend abhängig von ihrer IT-Infrastruktur. Fällt diese durch Cyber-Angriffe, Sabotage oder andere äußere Einflüsse aus ist der Unternehmenserfolg in Gefahr. Eine Notfallplanung hilft in Notsituationen den reibungslosen Betrieb schnell wieder herzustellen, aber über die Hälfte aller deutschen Unternehmen sind nicht vorbereitet.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123300/123308/65.jpg "de_fast-lta_claim_cyan.jpg")
(Bild: Arjuna Kodisinghe - Fotolia)
Nur knapp die Hälfte (49 Prozent) aller Unternehmen in Deutschland verfügt über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Das geht aus einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom unter 1.074 Unternehmen hervor.
Laut der von Bitkom Research zusammen mit Aris Umfrageforschung unter 1.047 Unternehmen ab 10 Mitarbeitern durchgeführten Umfrage sind größere Unternehmen bei der Notfallplanung nur unwesentlich besser gerüstet als kleinere.
Bei Betrieben mit 500 oder mehr Mitarbeitern besitzen 62 Prozent ein Notfallmanagement. Bei mittelständischen Unternehmen mit 100 bis 499 Mitarbeitern sind es 54 Prozent und bei kleineren Betrieben mit 10 bis 99 Beschäftigten 46 Prozent.
Betriebliches Notfallmanagement ist nicht optional
Ein betriebliches Notfallmanagement umfasst schriftlich geregelte Abläufe und Sofortmaßnahmen für Situationen, in denen zum Beispiel sensible Unternehmensdaten abfließen, wichtige Webseiten wie Shops oder Online-Dienste nicht erreichbar sind oder die Produktion aufgrund digitaler Angriffe beeinträchtigt ist.
Zu den Zielen des Notfallmanagements gehört es zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.
:quality(80)/images.vogel.de/vogelonline/bdb/206600/206690/original.jpg "Wer glaubt, dass mit der Erstellung eines IT-Notfallhandbuches alles getan ist irrt. Wie Notfallmanagement richtig geht zeigt der neue BSI-Standard 100-4.")
BSI Standard 100-4 als Basis des Notfallmanagements
Notfallmanagement ist mehr als die Dokumentation der Systemwiederherstellung
„Die Maßnahmen zur Vorbereitung eines Notfallmanagements reichen vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis zu mehrtägigen Übungen, bei denen verschiedene Szenarien durchgespielt werden“, sagt Rohleder. Dabei ist zu klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter oder sogar die Öffentlichkeit von dem Vorfall informiert werden können.
Weitere Informationen zum Notfallmanagement bei IT-Angriffen finden sich als Teil der IT-Grundschutz-Kataloge beim Bundesamt für Sicherheit in der Informationstechnik.
:quality(80)/images.vogel.de/vogelonline/bdb/200800/200821/original.jpg "Ärger vermeiden: Der BSI-Standard 100-4 gibt Tipps zur Umsetzung eines Notfallmanagements.")
BSI-Standard 100-4 als kostenloser Download
Aufklappen für Details zu Ihrer Einwilligung
(ID:43312809)
:quality(80)/images.vogel.de/vogelonline/bdb/1789000/1789008/original.jpg "Business Continuity umfasst Maßnahmen und Prozesse, die den IT-Betrieb in Krisensituationen aufrecht erhalten oder den problemlosen Anlauf nach einem Ausfall sicherstellen sollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")