2019/41 - Unternehmen [!] 69

Weitere Magazine

Empfehlungen

Info

40 SPEZIAL unternehmen [!] Daten nur gegen Lösegeld zurück Daten unverschlüsselt in die Cloud zu schicken, kann teuer werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Ransomware-Angriffen. Das sind Attacken mit Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes (englisch: „ransom“) wieder freigeben. Immer öfter berichten Unternehmen von solchen digitalen Erpressungen. BSI-Präsident Arne Schönbohm erklärt, dass insbesondere „nachrichtendienstliche Akteure“ und die Organisierte Kriminalität hinter diesen Angriffen stecken. Das BSI rät dringend, auf Forderungen der Täter nicht einzugehen. Tipp: Regelmäßig Backups erstellen, die zur Wiederherstellung der Systeme verwendet werden können. Diese sollten zusätzlich offline in einem getrennten Netzwerk oder Netzwerksegment gespeichert werden. Ausführlichere Informationen gibt es vom BSI in den mehreren Schriften zur Allianz für Cybersicherheit. Die Meldestelle des Nationalen IT-Lagezentrums steht Unternehmen ebenfalls zur Verfügung. senger-Diensten und Apps aus: „Über sie holt man sich leicht mal einen Virus, Wurm oder Trojaner ins Haus.“ Seine Mitarbeiter bei DXC Deutschland sind deshalb angehalten, ihre Mobile Devices alle sechs Monate in den Werkszustand zurückzusetzen und mit Daten aus vertrauenswürdigen Quellen neu zu installieren. Zurück zu Buchhändler Osiander: Nachdem Riethmüller die Kriminalpolizei über den Cyber-Angriff informiert hatte, galt der erste Schritt seines Krisenmanagements der telefonischen Kunden-Hotline: „Nach drei Tagen funktionierten zwei Geräte wieder, Wir hatten bei uns viele nette Gespräche mit Kunden, die uns Mut machten. Christian Riethmüller Osiander-Geschäftsführer nach einer Woche endlich alle.“ Die telefonischen Bestellungen der Kunden gaben die Mitarbeiter der Buchhandelskette selbst wieder per Telefon an die Lieferanten weiter. Was durch den Crash auch geschah: Die Belegschaft rückte zusammen, das Umfeld reagierte positiv. „Wir hatten viele nette Gespräche mit Kunden, die uns Mut machten“, berichtet Riethmüller. Einige Lieferanten boten Osiander ihre Unterstützung an. Der Geschäftsführer: „Ein gutes Gefühl.“ Bezug zu einer bestimmten Person unerheblich ist, in Einzelfällen aber benötigt wird. Ein Beispiel: die Abwicklung eines eingehenden Kundenauftrags. Eperiesi-Beck: „Während in der Auftragsverwaltung der Klarname des Kunden etwa für die Bonitätsprüfung benötigt wird, genügt es in den nachgelagerten Prozessschritten, mit einem Pseudonym weiterzuarbeiten.“ Wie teuer es werden kann, wenn Unternehmen personenbezogene Daten unverschlüsselt in die Cloud geben, zeigt sich am Beispiel der US-Hotelkette Merriott. Der droht ein Bußgeld in Höhe von 110 Millionen Euro, weil ihr Informationen zu 383 Millionen Gästen gestohlen Zur Person Christian Riethmüller führt den 1596 in Tübingen gegründeten Buchhandel Osiander mit mehr als 60 Läden. Der 1974 in Tübingen Geborene liest gern Krimis. Sein Lieblingsbuch: Karlsson vom Dach. wurden, darunter 5,2 Millionen unverschlüsselte Ausweisnummern und 385 000 Zahlungskartennummern. Unabhängig davon, ob ein Betrieb seine IT-Landschaft im eigenen Haus installiert hat oder in der Cloud arbeitet, sollte die Sicherheit oberste Priorität haben. Das gilt besonders für die Kommunikation. Schnittstellen wie USB, Bluetooth und Wlan sind von Hackern gern genutzte Einfallstore. Vorsicht bei kostenlosem, aber ungeschütztem Wlan, das an vielen öffentlichen Plätzen, in Hotels, Kongresscentern oder auf Messegeländen, angeboten wird. Dirk Johannwerner: „Man weiß aber nie, wer sich dahinter befindet“. Gefahr gehe auch von Mes- Parallele Rechnerwelt Die IT-Sicherheitsexperten der Tübinger Firma Syss, die Riethmüller ins Haus geholt hatte, bauten eine zweite, parallele Rechnerwelt auf. Nach und nach begann der Betrieb wieder zu laufen – zunächst stotternd, dann immer besser. Unter dem Strich aber bleiben Absatzeinbußen und Kosten für die Behebung der Schäden in „sechsstelliger Höhe“, sagt Christian Riethmüller. Gelernt habe er aus dem Fall, dass eine heterogene und zum Teil veraltete IT-Landschaft leicht ins Wanken geraten kann. Als Konsequenz wird im kommenden Frühjahr das komplette Unternehmen auf SAP umgestellt. [!] Jürgen Hoffmann
unternehmen [!] Anzeige 41 Sicherheit auf digitalen Wegen IT-Sicherheit bzw. Informationssicherheit ist schon lange kein Nischenthema mehr. Kein Tag vergeht ohne Meldungen von gravierenden IT-Sicherheitslücken, abhandengekommenen Daten, Cyberattacken und vielem mehr. Betroffen sind dabei nicht mehr nur die IT-Systeme eines Unternehmens, vielmehr ist die ganze Betriebstechnologie gefährdet. Im Zuge der Digitalisierung, d. h. durch die immer weitere Vernetzung von Betriebs- und Informationstechnologien und die immer größere Zahl intelligenter Geräte, gibt es zahlreiche Zugangspunkte zu den Systemen eines Unternehmens und immer neue Schwachpunkte. Keine Digitalisierung ohne IT-Sicherheit Die Digitalisierung und die Globalisierung verändern die Art wie wir leben, kommunizieren und arbeiten, und machen den Weg frei für neue Anwendungen und Geschäftsmodelle. Sie sind Ausdruck des voranschreitenden Fortschritts, machen uns aber gleichzeitig auch anfälliger für böswillige Cyberangriffe. Damit die Digitalisierung weiterhin funktioniert und vorangebracht werden kann, braucht es Vertrauen. Deshalb ist IT-Sicherheit ein wesentlicher und wichtiger Bestandteil der Digitalisierung und unserer Zukunft. Eine gute Vorbereitung ist die halbe Sicherheit IT-Sicherheit bedeutet für die steep GmbH nicht nur bestmöglicher Schutz vor Datendiebstahl und Angriffen, sondern auch Aus- und Weiterbildung für ein schärferes Bewusstsein der Mitarbeiter und ein Verantwortlichkeitsgefühl bei allen Akteuren entlang der gesamten digitalen Wertschöpfungskette, sowie Anpassung von Geschäftsprozessen. Eine gute Vorbereitung ist der halbe Erfolg, d. h. Erarbeiten eines Notfallplans, eines IT-Sicherheitskonzepts, regelmäßige Übungen von Ernstfällen, automatisierte Erstellung von Prüfsummen und Sollzuständen, eine aktuelle Dokumentation des organisationsinternen Netzes sowie das Auffinden und Analysieren von IT-Sicherheitsschwachstellen sind unbedingt nötig, um bestmöglich vorbereitet zu sein und im Bedarfsfall schnell und richtig reagieren zu können. Sollte es trotz aller Vorkehrungen zu einem Sicherheitsvorfall kommen, ist schnelles und überlegtes Handeln gefragt. Die IT-Forensik ist Teil der IT-Sicherheit und beschäftigt sich mit der Untersuchung verdächtiger Vorfälle. Digitale Spuren werden mit denselben strikten Regeln erfasst, analysiert, dokumentiert und ausgewertet, wie in der klassischen forensischen Beweismittelsicherung, um später Beweiskraft vor Gericht zu haben. Um eine einwandfreie forensische Analyse zu ermöglichen, müssen IT-Systeme vorbereitet werden. IT-Sicherheit sollte daher ein integraler Bestandteil von Unternehmensprozessen sein. IT-Sicherheit bei der steep IT-Sicherheit und Digitalisierung gehen Hand in Hand und müssen sich auch gemeinsam weiterentwickeln. Die steep GmbH hat speziell für dieses Ziel ein Digitalisierungsteam und ein Computer Security Incident Response Team (CSIRT) aufgebaut, um eine ganzheitliche IT-Sicherheitsstrategie zu etablieren, von der nicht nur die steep GmbH sondern auch ihre Kunden profitieren. Die steep GmbH begleitet ihre Kunden auf dem Weg zu einer geschützten, digitalen Umgebung mit Beratung, Unterstützung und Erstellung von IT-Sicherheitskonzepten, Datenschutz, Penetration Tests, IT-Forensik, IT-Service-Management, Digitalisierung, Beschaffung und Betreuung der IT-Infrastruktur sowie Projektmanagement. Gemeinsam in eine sichere, digitale Zukunft Die IT-Sicherheit hat maßgeblichen Einfluss auf die Akzeptanz und die Zukunft digitaler Technologien und ist damit unerlässlich für jegliches Wachstum und jeglichen Fortschritt in der digitalen Wirtschaft. Die digitale Zukunft braucht eine Grundsicherheit, wie wir sie in der nicht-digitalen Welt bereits für selbstverständlich erachten. Fangen Sie also an, IT-Sicherheit zu leben, wir helfen Ihnen dabei! Kontakt steep GmbH Katrin Eisele IT-Service Management Söflinger Strasse 100 D-89077 Ulm steep@steep.de | www.steep.de
Seite 1 und 2: RESSORT 1 Das Wirtschaftsmagazin im
Seite 3 und 4: unternehmen [!] INHALT 3 Liebe Lese
Seite 5 und 6: unternehmen [!] NAMEN & NACHRICHTEN
Seite 7 und 8: unternehmen [!] RESSORT SPEZIAL 7 F
Seite 9: unternehmen [!] SPEZIAL 9 Welche Ki
Seite 12 und 13: 12 TITELTHEMA „Die Entwicklung vo
Seite 14 und 15: Die neuen EU-Vorgaben zur Dokumenta
Seite 16 und 17: 16 TITELTHEMA Implantate und Kontra
Seite 18 und 19: 18 TITELTHEMA Christoph Ulrich, ges
Seite 20 und 21: 20 MACHEN unternehmen [!] Kultmarke
Seite 22 und 23: 22 MACHEN unternehmen [!] se bracht
Seite 24 und 25: 24 SPEZIAL unternehmen [!] Das virt
Seite 26 und 27: 26 SPEZIAL unternehmen [!] Schnelle
Seite 28 und 29: 28 SPEZIAL unternehmen [!] Dann wir
Seite 30 und 31: 30 MACHEN unternehmen [!] Geräusch
Seite 32 und 33: 32 FINANZIEREN unternehmen [!] Viel
Seite 34 und 35: 34 FINANZIEREN unternehmen [!] Erst
Seite 36 und 37: 36 MACHEN unternehmen [!] Spieleris
Seite 38 und 39: 38 SPEZIAL unternehmen [!] Der Angr
Seite 42 und 43: 42 LEBEN unternehmen [!] Siegfried
Seite 44 und 45: 44 LEBEN unternehmen [!] Ein Name,
Seite 46 und 47: Die grauen Männer aus Michael Ende
Seite 48 und 49: 48 LEBEN unternehmen [!] 1) Interne
Seite 50 und 51: 50 NAMEN & NACHRICHTEN unternehmen
Seite 52: 52 RESSORT unternehmen [!] Work, Li

2019/41 - Unternehmen [!] 69

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?