:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/59/60/5960c42975dff727adfac6a471bc7428/0114147994.jpeg "Obwohl 90 Prozent der Befragten glauben, dass ihre aktuellen Tools zur Erkennung von Bedrohungen effektiv sind, befürchten 97 Prozent, einen relevanten Sicherheitsvorfall zu verpassen. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/a4/88a4cea0faefd5e74cc9bd5a9fb4ca87/0114037795.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DIN SPEC 27076 – IT-Sicherheitsberatung für Klein- und Kleinstunternehmen So können sich KMU mit Beratung vor Cyber-Bedrohungen schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Deutsche KMUs sind ein wesentlicher Bestandteil in der deutschen Wirtschaft und tragen zur Beschäftigung und zum Wachstum bei. Angesichts der zunehmenden Digitalisierung und der Bedrohung durch Cyberangriffe ist die Cybersicherheit wesentlich. Hier kommt die DIN SPEC 27076 ins Spiel, eine neue Norm zur IT-Sicherheitsberatung für Klein- und Kleinstunternehmen. In diesem Artikel werden wir erklären, was diese Norm bedeutet und wie deutsche KMUs davon profitieren.
Die fortschreitende Digitalisierung und die verstärkte Vernetzung von Unternehmen haben neue Angriffsflächen für Cyberkriminelle geschaffen. KMUs sind für Angreifer attraktiv, da sie oft über weniger ausgeprägte IT-Sicherheitsmaßnahmen verfügen als große Unternehmen, aber dennoch wertvolle Daten und Ressourcen besitzen. Laut Jannik Schumann, Geschäftsführer der Basec GmbH, registrieren Sie einen deutlichen Anstieg von Cyberangriffen bei Kunden, speziell auf KMUs. Ebenso Bitkom hat 2021 hierzu eine Studie veröffentlicht, wo deutlich erkennbar ist wie sehr die Zahl der Cyberangriffe auf Unternehmen allgemein (nicht nur KMUs) gestiegen ist. Diese Angriffe umfassen verschiedene Methoden wie Phishing, Ransomware, Denial-of-Service (DoS)-Angriffe und Social Engineering. Cyberkriminelle zielen oft auf KMUs ab, um finanzielle Gewinne zu erzielen, Zugang zu sensiblen Informationen zu erhalten oder als Sprungbrett für Angriffe auf größere Unternehmen zu dienen.
Die steigende Anzahl von Cyberangriffen auf KMUs unterstreicht die Notwendigkeit, die Cybersicherheit in diesen Unternehmen zu stärken. Deswegen hat Basec 2022 mit dem BSI und dem Deutschen Institut für Normung (DIN) eine Norm entwickelt, die DIN SPEC 27076 IT-Sicherheitsberatung für kleine und Kleinstunternehmen. Diese unterstützt KMUs dabei, ihre Cybersicherheitsrisiken zu bewerten und angemessene Schutzmaßnahmen zu ergreifen, um sich vor den zunehmenden Bedrohungen zu schützen. Kostengünstig und gefördert vom Staat können KMUs in wenigen Tagen ihre Cybersicherheit deutlich erhöhen.
Was ist die DIN SPEC 27076?
Die DIN SPEC 27076 Cyberrisiko Assessment zielt darauf ab, KMUs bei der Bewertung und dem Management von Cyberrisiken zu unterstützen. Sie bietet einen strukturierten Ansatz zur Identifizierung und Bewertung von Risiken im Zusammenhang mit Cyberangriffen. Zusammen mit Dienstleistern werden Empfehlungen zur Minimierung dieser Risiken in zwei Tagen erarbeitet. Das Cyberrisiko Assessment ist in die sechs Themenbereiche Organisation & Sensibilisierung, Identitäts- & Berechtigungsmanagement, Änderungs- & Patchmanagement, IT-Systeme & Netzwerke, Schutz vor Schadsoftware und Datensicherung unterteilt und kann inklusive der Handlungsempfehlungen In wenigen Tagen durchgeführt werden. Wichtig war bei der Erstellung der DIN SPEC 27076 die Fördermöglichkeit durch die EU, den Bund und Ländern. So werden für KMUs bis zu 80 Prozent der Kosten durch Förderprogramme erstattet.
Nutzen für den deutschen Mittelstand:
- 1. Schutz vor finanziellen Verlusten: Cyberangriffe können erhebliche finanzielle Schäden verursachen. KMUs sind oft nicht ausreichend auf solche Bedrohungen vorbereitet und können erhebliche Verluste erleiden. Durch die Anwendung der DIN SPEC 27076 können KMUs ihre Cyberrisiken besser verstehen und gezielte Maßnahmen ergreifen, um finanzielle Verluste zu minimieren.
- 2. Verbesserte Resilienz: Die DIN SPEC 27076 fördert die Entwicklung von Notfallplänen und die Implementierung von Sicherheitsvorkehrungen, um die Widerstandsfähigkeit eines Unternehmens gegenüber Cyberangriffen zu stärken. KMUs können ihre Geschäftskontinuität verbessern und schneller von einem Angriff wiederherstellen.
- 3. Vertrauen und Wettbewerbsvorteil: Die Einhaltung der DIN SPEC 27076 zeigt Kunden, Partnern und Stakeholdern, dass ein Unternehmen sich aktiv mit Cybersicherheit auseinandersetzt. Dies kann das Vertrauen stärken und dem Unternehmen einen Wettbewerbsvorteil verschaffen, insbesondere wenn es um die Zusammenarbeit mit größeren Unternehmen oder die Teilnahme an öffentlichen Ausschreibungen geht und als erste Maßnahmen hin zu einer Zertifizierung dienen.
- 4. Einheitlicher Rahmen für Cybersicherheit: Die DIN SPEC 27076 bietet einen einheitlichen Rahmen für die Bewertung von Cyberrisiken. Dies ermöglicht einen besseren Vergleich zwischen Unternehmen und Branchen und erleichtert den Erfahrungsaustausch sowie die Zusammenarbeit bei der Bewältigung von Cyberrisiken.
- 5. Anpassung an sich verändernde Bedrohungen: Die Norm wird kontinuierlich weiterentwickelt, um den sich verändernden Bedrohungen und Herausforderungen im Bereich der Cybersicherheit gerecht zu werden. KMUs, die die DIN SPEC 27076 umsetzen, bleiben auf dem neuesten Stand der bewährten Verfahren und können flexibel auf neue Bedrohungen reagieren.
Fazit
Die DIN SPEC 27076 (kostenloser Download) bietet eine wertvolle Unterstützung für deutsche KMUs, um ihre Cybersicherheit zu einem bezahlbaren Preis zu verbessern. Durch die Anwendung dieser Norm können KMUs ihre Cyberrisiken effektiv bewerten und entsprechende Schutzmaßnahmen ergreifen. Dies führt zu einem besseren Schutz vor finanziellen Verlusten, erhöhter Resilienz, gestärktem Vertrauen der Stakeholder und einem Wettbewerbsvorteil. Der deutsche Mittelstand sollte die Vorteile der DIN SPEC 27076 nutzen, um seine Cybersicherheit zu stärken und sich den Herausforderungen der digitalen Welt erfolgreich zu stellen.
Über den Autor: Jannik Schumann ist Geschäftsführer der BaSec GmbH und verfügt über langjährige Erfahrung in der IT-Sicherheitsbranche. Durch seine früheren Positionen als CISO bei Trade Republic und GRC Lead bei Accenture bringt er umfangreiches Fachwissen mit. Im Jahr 2022 entschied er sich dazu, sein eigenes IT-Sicherheitsberatungsunternehmen zu gründen und war maßgeblich an der Entwicklung der DIN SPEC 27076 beteiligt.
(ID:49677854)
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944612/original.jpg "85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren. (Suttipun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945875/original.jpg "Die EU-Kommission schlägt ein Chip-Gesetz vor, um die Halbleiterknappheit anzugehen und Europas technologische Führungsrolle zu stärken. (EU/Mauro Bottaro)")