:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820863/original.jpg "Die Bedrohung durch verschlüsselte Malware macht die TLS-Inspektion zu einem unverzichtbaren Bestandteil der Cybersicherheit jedes modernen Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821000/1821008/original.jpg "Auf einer Simulationsplattform können reale Cyber-Angriffssituationen durchgespielt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820755/original.jpg "Nutzer von MSS geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817947/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820974/original.jpg "Jason Lee, Chief Information Security Officer bei Zoom, zeigt, wie Unternehmen ihre immer komplexeren Infrastrukturen gegen neue Bedrohungen schützen und ihre Mitarbeiter für das Thema Sicherheit sensibilisieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Notfallmanagement IT-Notfälle treffen Firmen unvorbereitet
Unternehmen sind zunehmend abhängig von ihrer IT-Infrastruktur. Fällt diese durch Cyber-Angriffe, Sabotage oder andere äußere Einflüsse aus ist der Unternehmenserfolg in Gefahr. Eine Notfallplanung hilft in Notsituationen den reibungslosen Betrieb schnell wieder herzustellen, aber über die Hälfte aller deutschen Unternehmen sind nicht vorbereitet.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
(Bild: Arjuna Kodisinghe - Fotolia)
Nur knapp die Hälfte (49 Prozent) aller Unternehmen in Deutschland verfügt über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Das geht aus einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom unter 1.074 Unternehmen hervor.
Laut der von Bitkom Research zusammen mit Aris Umfrageforschung unter 1.047 Unternehmen ab 10 Mitarbeitern durchgeführten Umfrage sind größere Unternehmen bei der Notfallplanung nur unwesentlich besser gerüstet als kleinere.
Bei Betrieben mit 500 oder mehr Mitarbeitern besitzen 62 Prozent ein Notfallmanagement. Bei mittelständischen Unternehmen mit 100 bis 499 Mitarbeitern sind es 54 Prozent und bei kleineren Betrieben mit 10 bis 99 Beschäftigten 46 Prozent.
Betriebliches Notfallmanagement ist nicht optional
Ein betriebliches Notfallmanagement umfasst schriftlich geregelte Abläufe und Sofortmaßnahmen für Situationen, in denen zum Beispiel sensible Unternehmensdaten abfließen, wichtige Webseiten wie Shops oder Online-Dienste nicht erreichbar sind oder die Produktion aufgrund digitaler Angriffe beeinträchtigt ist.
Zu den Zielen des Notfallmanagements gehört es zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.
:quality(80)/images.vogel.de/vogelonline/bdb/206600/206690/original.jpg "Wer glaubt, dass mit der Erstellung eines IT-Notfallhandbuches alles getan ist irrt. Wie Notfallmanagement richtig geht zeigt der neue BSI-Standard 100-4.")
BSI Standard 100-4 als Basis des Notfallmanagements
Notfallmanagement ist mehr als die Dokumentation der Systemwiederherstellung
„Die Maßnahmen zur Vorbereitung eines Notfallmanagements reichen vom Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bis zu mehrtägigen Übungen, bei denen verschiedene Szenarien durchgespielt werden“, sagt Rohleder. Dabei ist zu klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter oder sogar die Öffentlichkeit von dem Vorfall informiert werden können.
Weitere Informationen zum Notfallmanagement bei IT-Angriffen finden sich als Teil der IT-Grundschutz-Kataloge beim Bundesamt für Sicherheit in der Informationstechnik.
:quality(80)/images.vogel.de/vogelonline/bdb/200800/200821/original.jpg "Ärger vermeiden: Der BSI-Standard 100-4 gibt Tipps zur Umsetzung eines Notfallmanagements.")
BSI-Standard 100-4 als kostenloser Download
(ID:43312809)
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1789000/1789008/original.jpg "Business Continuity umfasst Maßnahmen und Prozesse, die den IT-Betrieb in Krisensituationen aufrecht erhalten oder den problemlosen Anlauf nach einem Ausfall sicherstellen sollen.")