zur Übersicht

Die Angst vor Cybercrime - Das Allianz Risk Barometer 2020

Die Angst vor Cyberkriminalität kennt Jeder, ob im privaten oder im geschäftlichen Umfeld. Besonders im Geschäftsbetrieb von KMUs ist ein Partner wichtig, der Sie zu diesem Thema vertrauensvoll und professionell berät. Und genau dieser Partner sind wir – Systemhaus Krick. Mit jedem Blogbeitrag möchten wir Sie von unserer Kompetenz überzeugen und nehmen u.a. Stellung zu aktuellen Ereignissen in der Welt der IT.

Dieses Mal haben wir uns das Allianz Risk Barometer genauer angesehen…

Auf Basis eines weltweiten Feedbacks von 2.700 Risiko-Management Experten aus 102 Ländern beurteilen diese, die in 2020 anstehenden Risiken für Firmen.

Für den europäischen Markt schafft es das Thema Cyber Incidents erstmals auf Platz 1.
Unter diesem Begriff werden folgende Bereiche zusammengefasst:

  • Internet Kriminalität (Cybercrime)

  • IT-Fehler oder Ausfälle (IT failure / IT outage)

  • Datenschutzverletzungen (data breaches) und daraus entstehende Bußgelder und Strafen

Auf Platz 2 landete eine Business Interruption, also eine Unterbrechung des Geschäftsbetriebs inkl. der dazugehörigen Lieferkette (supply chain disruption). Hierbei wird als potentieller Hauptstörgrund wiederum ein Cyber incident genannt - somit steht die Angst vorm Cyber incident eigentlich auf Platz 1 und auf Platz 2 der Top 10.

Die Allianz zeigt in ihrem Bericht eindrucksvoll, welche Risiken es gibt. Unsere Aufgabe als IT-Sicherheitsexperten ist es, Ihnen ebenso eindrucksvoll zu zeigen, wie wir Ihr Unternehmen davor schützen können.

Bestmöglicher Schutz sorgt für Sicherheit.

Ein sinnvoller und ganzheitlicher Schutz besteht aus mehreren Komponenten:

  • Regelmäßiges und zeitnahes Patchen der Systeme. Hier kann ein externer Managed Service helfen, das auch tatsächlich durchzuführen.

  • Abschottung der betriebsrelevanten Systeme vor unerlaubten Zugriffen (Zero Trust)

  • Sandboxing von E-Mails und Schulung der Mitarbeiter im Bereich E-Mail Handling

Schutz vor bekannten und auch vor noch unbekannten Schadcodes (malicious codes)

Die Hersteller Trend Micro und ColorTokens bieten hier die gesamte Bandbreite an Lösungen an, aus denen hier vier exemplarisch herausgegriffen werden:

  • Die TippingPoint ist eine Appliance, die in den Netzwerktraffic gestellt wird und den durchfließenden Traffic in Echtzeit überprüft und ggf. enthaltenen Schadcode blockiert. Dadurch lässt sich gerade in den Bereichen Produktion und Rechenzentrum, der Schutz deutlich verbessern. Besonders ist dabei, dass noch nicht veröffentlichte, jedoch schon bekannte Schwachstellen/Lücken von Trend Micro über die Zero Day Initiative geschlossen werden.

  • Die Abschottung der Unternehmens-Kronjuwelen mittels Zero Trust war in der Vergangenheit aufgrund von mangelnden Tools, für mittelständische Unternehmen kaum zu bewältigen. Die neuartige, disruptive Lösung von ColorTokens sorgt nun für Abhilfe. Mit dem Zero Trust Ansatz wird auf IP- und Port-Ebene definiert, welche Systeme miteinander reden dürfen. Dadurch wird sehr effektiv verhindert, dass Schadcode Zugriff über potentielle Schwachstellen im Betriebssystem erreicht und ausnutzen kann.

  • Nach wie vor sind E-Mails ein Einfallstor für Schadcode. Durch Sandboxing von E-Mails lässt sich ggf. enthaltener Schadcode erkennen, ehe er Schaden anrichten kann. So werden Anhänge und Links in E-Mail geprüft, bevor sie das Unternehmen lahmlegen könnten. Auch die Mitarbeiter sollten entsprechend geschult werden. Für das Sandboxing bietet der Hersteller Trend Micro ebenfalls Lösungen an, die sowohl in der Cloud als auch vor Ort beim Kunden im Rechenzentrum installiert werden können. Durch das intelligente Vernetzen der Trend Micro Lösungen untereinander, erfahren auch die auf den Endgeräten installierten Agenten von im Sandboxing gefundenen Schadcode und schützen somit das Unternehmen.

  • Die Sensibilisierung der Mitarbeiter im Umgang mit E-Mails kann über eine entsprechende Plattform, welche die Compliance Anforderungen schon abdeckt, deutlich gefördert werden. Eine Lösung dazu bietet unsere Schwesterfirma die VPN Deutschland GmbH dazu an.

Garantie- und Serviceverträge können der IT-Sicherheit im Weg stehen

Eine große Herausforderung stellt beim Thema IT-Security auch die Situation in der Fertigung dar. Hier kann in der Regel wenig bis gar nicht mit den klassischen Ansätzen einer agentenbasierten Schutzlösung gearbeitet werden, da die Maschinenhersteller die Installation dieser aus Garantie- und Servicegründen untersagen. Wir empfehlen deshalb, eine konkrete Bedrohungs- und Risikoanalyse durchzuführen und auf Basis der Ergebnisse entsprechende Schutzmechanismen zu etablieren.

Unser Blogbeitrag kann hier natürlich nur eine grobe Übersicht der Möglichkeiten wiedergeben. Welche konkreten Maßnahmen im Bereich IT-Security umgesetzt werden können, muss im Einzelfall auf das Unternehmen abgestimmt werden.

Das Allianz Risk Barometer zeigt deutlich, dass die Unternehmen mehr in den Bereich IT Security investieren müssen, um das Risiko zu minimieren. Den vollständigen Bericht finden Sie hier.

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net