Ja. Bund und Länder haben aktuell mehrere Förderprogramme zur Verbesserung der Unternehmenssicherheit mit verschiedenen Schwerpunkten und Konditionen aufgelegt. Wir behalten den Sachstand stets im Blick und beraten Sie gern hinsichtlich der jeweiligen Möglichkeiten für Ihr Unternehmen.   

Viele Entscheider befürchten ein langes, kostenintensives und zeitaufwändiges Projekt zur IT-Sicherheit. Wir nicht. Denn gemeinsam mit Ihnen erstellen wir einen Maßnahmenplan mit Prioritäten und richten uns nach Ihren Rahmenbedingungen zur Umsetzung. So haben Sie jederzeit die Kontrolle.      

Ein klares JA, denn Mitarbeiter bieten das größte Einfallstar für Cyber-Attacken. Mit einer Schulung in technische, rechtliche und organisatorische Maßnahmen erreichen Sie eine überdurchschnittliche Sensibilisierung und damit eine wesentliche Reduzierung des Gefahrenpotentials.

Die passende und angemessene Schulung der Mitarbeiter ist das A und O der IT-Sicherheit. Die Inhalte sowie Art und Weise der Wissensvermittlung richten sich dabei nach Ihrer Unternehmensgröße, Branche und Arbeitsweise. Wir bieten mit Ihnen abgestimmt die Methode, die bei Ihren Mitarbeitern am besten ankommt: als Workshop, in einer Präsenzschulung, als kurze Videos, interaktive Mit-mach-Formate u.a.m.

In einer Security-Inspektion werden die folgenden Komponenten einer Überprüfung unterzogen:

1. Netzwerksicherheit
   Sicherheitsrichtlinien für das Netzwerk einschließlich Firewall und VPN. Das Netzwerk wird gegen Angriffe von außen und von innen getestet.
2. Datensicherheit
   Backup- und Wiederherstellungssysteme, die Zugangskontrollen und die Datenverschlüsselung. Testen ob sensible Daten geschützt und nur autorisierten Benutzern zugänglich sind.
3. Mitarbeiter-Sicherheit
   Sicherheitsrichtlinien für Mitarbeiter, einschließlich der Schulungen für IT-Sicherheit und der Überwachung der Mitarbeiteraktivitäten auf Netzwerken und Systemen. Testen ob Mitarbeiter die Bedeutung von IT-Sicherheit verstehen.
4. Physische Sicherheit
   Sicherheitsprotokolle für den Zugang zu Räumlichkeiten und Serverräumen. Nur autorisierte Personen dürfen Zugang zu kritischen Ressourcen haben.
   
5. Anwendungs- und System-Sicherheit
   Sicherheitsrichtlinien für Anwendungen und Systeme, einschließlich der Patch- und Update-Managementprozesse. Alle Anwendungen und Systeme sollten auf dem neuesten Stand und alle bekannten Schwachstellen behoben sein.
6. Compliance
   alle geltenden Vorschriften und Standards wie die DSGVO, ISO 27001 sollten eingehalten werden.

Bei einer erweiterten Untersuchung werden zusätzlich die Active Directory-Security, die AD-Password-Security und die Firewall-Security berücksichtigt. Bei Interesse kommen Sie doch einfach auf uns zu, hier

Die häufigsten Gründe für einen IT-Notfall sind:

• Schäden an wichtigen Hardware-Komponenten
• Überlastung der Systeme wegen fehlender Kapazitätspuffer
• Fehler und Schwachstellen in Softwares/ auf Webseiten
• Datenverlust durch menschliches Versagen
• Hackerangriffe/ kriminelle Cyber-Attacken 

Die sofortige Reaktion auf IT-Notfälle heißt in der Fachsprache „Incident Response“. Insbesondere bei Cyber-Angriffen kommt es auf jede Sekunde an. Ausgehend von der Ursache des IT-Notfalls muss der passende Reaktionsplan greifen, um Panik und weitere Schäden zu vermeiden. Wir unterstützen Sie in der Vorbereitung und im Ernstfall.

Früher bezog sich ein Notfallplan v.a. auf Feuer und Naturkatastrophen. Er diente dazu, die Kontinuität des Unternehmens im Ernstfall zu gewährleisten und Verluste zu minimieren. So auch heute, wo Cyberkriminalität eine der größten Gefahren ist. Der Notfallplan soll also z.B. bei einem Hackerangriff das Schlimmste verhindern und mit dem Wiederanlaufplan eine schnelle und geordnete Rückkehr zur normalen Geschäftstätigkeit garantieren. Unser gemeinsamer Job ist, dafür zu sorgen, dass dies funktioniert.   

Für das IT-Notfallmanagement bieten wir einen Workshop an, die Konditionen können Sie gerne mit uns vereinbaren, dazu kontaktieren Sie uns am einfachsten.

In einem IT-Notfall müssen viele Aufgaben gleichzeitig bewältigt werden. Bereits im Vorfeld müssen Verantwortlichkeiten und Kompetenzen festgelegt sein. Zum Krisenteam gehören mindestens:

• Unternehmensleitung/ Geschäftsführung
• IT-Leitung/ ext. IT-Dienstleister
• Ansprechpartner aus der betroffenen Geschäftseinheit/ des betroffenen Systems
• Rechtsberatung, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, ggfs. weitere Spezialisten 

Über diese Personen, ihre Stellvertreter und gegebenenfalls Ansprechpartner für Ersatzteile/ Dienstleistungen sollte immer eine aktuelle Liste mit Kontaktdaten griffbereit sein. 

Genau das herauszufinden ist unsere Aufgabe. Wenn wir dieses Wissen haben, sind wir in der Lage Verbesserungen vorzuschlagen. Der richtige Weg wird mit Ihnen gemeinsam erarbeitet. Die hieraus abgeleiteten Verbesserungen können Sich beziehen auf:

• die Mitarbeiter (Awareness)
• den Datenschutz
• die IT-Technik
• die Organisations-Struktur

Auch diejenigen Daten, die Sie uns im Laufe unserer Tätigkeiten mit Ihnen übergeben sind sicher, denn

• alle Mitarbeiter haben eine Verschwiegenheitserklärung unterschrieben
• unsere Website ist ssl-verschlüsselt, auf Schadcode getestet und einem Sicherheitscheck unterzogen
• der Versand unserer Daten erfolgt weitestgehend nicht über Email, teilweise sogar mit Passwort versehen
• Wir verwenden ständig aktuelle Open Source Lösungen um Ihnen eine höchstmögliche Sicherheit bieten zu können

Nicht nur glauben, sondern wissen: mittels des Security Quick-Checks, den Sie nach bestem Gewissen ausfüllen, erhalten Sie eine Übersicht der momentanen Cyber-Lage Ihres Unternehmens, verbunden mit einem Scorewert anderer Unternehmen.

Unternehmensgröße oder Branche spielen für Cyber-Kriminelle keine Rolle. Für sie rollt der Rubel, wenn das Opfer handlungsunfähig ist. Lassen Sie es deshalb nicht so weit kommen. Gemeinsam erarbeiten wir den passenden Schutz, z.B. durch

• Mitarbeiterschulung
• Technische und organisatorische Sicherheitsmaßnahmen wie Firewall, Passwortmanagement oder Benutzerauthentifizierung
• Datensicherung und -wiederherstellung
• Aufdeckung und Reduzierung der Schwachstellen
• Vorbereitung auf den „Ernstfall“

Die Kosten sind kaum ausschlaggebend, denn die meisten IT-Sicherheitslösungen sind inzwischen erschwinglich. Problem: Was genau ist denn das Richtige? Das Angebot ist zu unübersichtlich und zu kleinteilig. Und viele Lösungen verlangen organisatorische Rahmenbedingungen und Spezialwissen.

Mit unserem Fachwissen und Praxiserfahrung helfen wir bei der richtigen Auswahl und vor allem beim Abstimmen zum Ineinandergreifen der Maßnahmen. Damit es auch für Sie passt.  

Bereits seit einigen Jahren ist die neue EU Datenschutz-Grundverordnung (EU-DSGVO) für uns alle bindend. Dabei ist es unerheblich, ob Ihr Unternehmen auf Grund der Beschäftigtenanzahl einen Datenschutzbeauftragten braucht oder nicht. Viele Unternehmen haben sich diesem Thema intensiv zugewandt (durchaus auch mit unserer Hilfe), aber dennoch gibt es Unternehmen, die die neue DSGVO noch nicht verinnerlicht haben. An dieser Stelle möchten wir gerne helfen, auch Ihr Unternehmen auf die neue Rechtsgrundlage umzustellen, auch um zu verhindern, dass Ihnen über die Datenschutzaufsichtsbehörden unnötige Sanktionen verhängt werden. 

Wir sind EU-Zertifizierte Datenschutzbeauftragte mit einer langjährigen Erfahrung im Umgang mit kleineren und größeren Unternehmen, also bestens geeignet auch Sie zu unterstützen.

Die Vorgaben zur Benennung eines Datenschutzbeauftragten sind und bleiben im Gesetz geregelt (Art. 37 DSGVO). Ergänzend hierfür gilt das Bundesdatenschutzgesetz (BDSG), denn § 38 sieht vor, dass ab 20 Personen (nach der Anpassung des Gesetzes, 2. DSAnpUG-EU), die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder Zugriff auf diese Daten haben, eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht. Auch müssen Unternehmen einen Datenschutzbeauftragten dann benennen, wenn sie eine Datenschutzfolgenabschätzung vornehmen müssen oder wenn besonders schützenswerte Daten verarbeitet werden. Dies betrifft z.B. Ärzte und Anwälte.

Darüber hinaus gilt für Behörden (außer für Gerichte im Rahmen ihrer justiziellen Tätigkeit) die Pflicht zur Bestellung eines DSB und eines Stellvertreters.

Die Datenschutz-Aufsichtsbehörden haben den Auftrag die Anwendung der DSGVO zu überwachen und durchzusetzen. Sie müssen also Beschwerden oder auch gemeldeten Datenpannen (z.B. nach einem Cyber-Angriff) nachgehen. Diese Kontrollen führen in der Regel zu entsprechenden Anordnungen oder auch zu Bußgeld-Forderungen.

Diese Kontrollen können anlasslos oder anlassbezogen durchgeführt werden. Dabei basiert die anlassbezogene Kontrolle bereits auf einer Vorgeschichte, die vom Unternehmen noch nicht abschließend geklärt werden konnte. Generell ist momentan zu beobachten, dass diese Kontrollen immer schriftlich eingeleitet werden, entweder mit einem themenbezogenen Fragebogen, in welchem das Unternehmen seinen eigenen aktuellen Status  wiedergeben soll oder mit der Aufforderung eine Stellungnahme zu einem Vorfall abzugeben.

In beiden Fällen sollte der DSB eingeschaltet werden um die Kommunikation mit der Aufsichtsbehörde vorzunehmen, da er über die entsprechende Erfahrung verfügt und Missverständnisse relativ schnell ausräumen kann.

Die meisten Cyber-Angriffe beginnen damit, dass ein Mitarbeiter einen infizierten Anhang öffnet oder Link anklickt. Die jeweilige Falle ist meistens sehr gut vorbereitet und wirkt überzeugend. Nur mit einer mitarbeiterorientierten Sicherheitsstrategie, wiederkehrendem Training und aktuellen Warnhinweisen sind Mitarbeiter gut vorbereitet. Wichtig ist auch die im Unternehmen gelebte Fehlerkultur: Besser die schnelle und transparente Kommunikation durch den Mitarbeiter als angstvolles Vertuschen und Verschweigen. Denn hier zählt jede Sekunde!

Eins ist klar: Wenn der Totenkopf auf dem Bildschirm erscheint, ist der Angriff bereits weit fortgeschritten. Anzeichen gibt es schon früher, doch werden diese in den seltensten Fällen rechtzeitig erkannt. Dies ändern wir gemeinsam, z.B. durch

• zeitnahe und zielgerichtete Auswertung von Logfiles
• kontinuierliche Prüfung von Verbindungsaufbauten interner Hosts (Warnung bei bösartigen oder unbeannten Zieladressen)
• Prüfung der Abweichung von Standard-Ports (Anzeichen für geheimen Verbindungsaufbau der Malware zu deren Command-und-Control-Server)
• unerwartete Netzwerkscans eines internen Host-Rechners (ein „Fremder“ orientiert sich im Netzwerk)
• nicht-autorisierte Ausweitung von Benutzerrechten oder verdächtige Log-In-Versuche (derselbe Nutzer von verschiedenen Orten oder unterschiedlichen IP-Adressen) 

Diese und weitere gezielte Check-ups decken verdächtige Aktivitäten auf und ermöglichen uns die notwendigen Gegenmaßnahmen zu ergreifen bevor der Angreifer spürbaren Schaden anrichten kann.

Tritt der Ernstfall ein, muss schnell und überlegt gehandelt werden:

• Initial-Infiziertes System in den Ruhezustand (Hypernate) versetzen und vom Netzwerk trennen (mögliche Informationen zur Verschlüsselung können sich im Arbeitsspeicher befinden)
• Gegenmaßnahmen initiieren (z.B. sofort Trennung des Unternehmens vom Netzwerk, alle übrigen Systeme herunterfahren, Backup einspielen, verdächtige Registry-Einträge und weitreichende Berechtigungen suchen)
• welche Daten wurden verschlüsselt/ gestohlen? (allgemeine, vertrauliche oder gar geheime Daten, wie Passwörter und Kreditkartennummern?)
• Behörden und Betroffene informieren, v.a. wenn personenbezogene Daten involviert sind (Art. 33/34 DSGVO)
• tief durchatmen und kühlen Kopf bewahren. Wir lassen Sie nicht allein!

Die schlechte Nachricht vorweg: Eine Garantie für eine reibungslose oder schnelle Entschlüsselung gibt es auch bei Zahlung des Lösegeldes nicht. Daher sollten zunächst alle Möglichkeiten zur Systembereinigung und Datenrettung ausgelotet sein.

Ist ein Lösegeld aber unumgänglich, sollten professionelle Verhandlungen mit den Cyber-Kriminellen über Höhe und Rahmenbedingungen (was genau leisten die Kriminellen an Unterstützung zur Wiederherstellung) erfolgen. Auch Kauf und Überweisung der Krypto-Währung ist oft eine Herausforderung. Bei all diesen Überlegungen und notwendigen Schritten stehen Ihnen unsere Experten zur Seite.

Die IT-Forensik dient dazu, digitale Spuren gerichtsfest zu sichern, zu dokumentieren und zu analysieren, um sie gegebenenfalls für ein Gerichtsverfahren gegen ermittelte Täter oder Helfer zu verwenden. Auch im Streitfall mit der Versicherung kann IT-Forensik nachweisen, dass Sie Ihren Obliegenheiten nachgekommen sind und somit nicht fahrlässig gehandelt haben.