Sind Ihre Unternehmensdaten und Geschäftsgeheimnisse bereits wirksam vor Hacker-Angriffen geschützt?

Wir spüren Schwachstellen in Ihrer IT auf und beseitigen diese

11.07.2016 - Deutschland

Wie verletzlich IT-Systeme und somit auch Geschäftsgeheimnisse sowie sensitive Unternehmensdaten tatsächlich sind, wenn kriminelle Computerhacker ihre Cyberangriffe starten, mussten unzählige Unternehmen bereits leidvoll erfahren. Nach konservativen Berechnungen beläuft sich der jährlich durch Cyberangriffe entstehende Schaden allein in Deutschland auf 51 Milliarden Euro (Quelle: BITKOM-Studie, April 2015).

Die Dunkelziffer ist noch wesentlich höher. Dabei gilt: Cyberangriffe werden heute zunehmend professioneller und zielgerichteter ausgeführt, als noch vor einigen Jahren.

Ein solcher Angriff muss aber nicht primär auf finanzielle Schäden abzielen. Ziel kann unter anderem auch ein Angriff auf die öffentliche Ordnung sein.

Aus diesem Grund wurde am 17. Juli 2015 das „IT-Sicherheitsgesetz für kritische Infrastrukturen“ verabschiedet, und die auf dessen §10 basierende „BSI-KRITIS-Verordnung“ ins Leben gerufen. Zudem führte die Bundesnetzagentur einen für alle Netzbetreiber verpflichtenden IT-Sicherheitskatalog gemäß §11 Absatz 1a EnWG ein.

Ziel des Gesetzgebers ist, eine dauerhafte Absicherung organisatorischer Abläufe (ISMS ist KEIN IT-System) im informationstechnischen Bereich rechtlich verpflichtend einzuführen.

Allerdings sind vom „IT-Sicherheitsgesetz“ momentan nur die Branchen der Netzbetreiber verbindlich betroffen. Aber auch wenn eine zukünftige Ausweitung auf die Branche der Lebensmittelhersteller noch nicht in Stein gemeißelt ist, dürfte klar sein, dass eine solche früher oder später kommen wird. Lebensmittelsicherheit ist schließlich ein zentraler Bestandteil unserer aller Existenz! Stellen Sie sich nur einmal vor, ein Hacker bekäme unbemerkt Zugriff auf Ihre Produktionsdatenbank und ändere dort die Rezepturen ab…….
Eine grauenhafte Vorstellung. Da aber solche Risiken aktuell durchaus schon existent sind, empfiehlt es sich umso mehr auch jetzt schon zu handeln!

Der wichtigste Schritt Ihr Unternehmen zu schützen ist die Einführung eines sogenannten „Informations-Sicherheits-Management-System“ (ISMS). Dieses ist vergleichbar mit anderen Managementsystemen, wie u.a. dem Qualitätsmanagement, beinhaltet jedoch einen geordneten Prozess zur Analyse der Anfälligkeit von IT-Systemen, bzw. darauf aufbauend die Implementierung von Schutzmaßnahmen für mögliche Schwachstellen. Hierdurch werden Ihre Systeme in Hinsicht auf deren Absicherung messbar und kontrollierbar.

Ein weiterer Vorteil liegt in der Möglichkeit Ihr ISMS nach ISO/IEC 27001 zertifizieren zu lassen. Dies kann nicht nur für Kunden und Lieferanten ein positives Signal darstellen, sondern generell Ihr Image in der Öffentlichkeit aufwerten.

https://www.yumda.com/de/news/1148532/sind-ihre-unternehmensdaten-und-geschaeftsgeheimnisse-bereits-wirksam-vor-hacker-angriffen-geschuetzt.html