IT-Sicherheit

Absichern gegen Vorfälle bei Cyberangriffen auf Unternehmen

Terrorist working on his computer. Concept about international crisis, war and terrorism

Rogges Rat – IT-Sicherheit für Anwender

Ein wichtiger Grund für den Erfolg vieler Angriffe ist die immer besser werdende Technik und Vorgehensweise der Angreifer. Häufig allerdings wird auch nicht bekannt, dass ein Unternehmen zum Opfer geworden ist oder erst dann, wenn es bereits zu spät ist. Kürzlich hat die Basler Versicherung eine „Cyberpolicy“ herausgebracht, die kleine und mittelständische Unternehmen mit einer Deckungssumme bei Schäden mit bis zu 5 Millionen abdeckt. Auch die Münchener Allianz oder die Axa bieten vergleichbare Policys heraus, um insbesondere den Mittelstand besser unterstützen zu können im Schadensfall. Leider aber ist damit die Ursache in keiner Weise bekämpft oder kann eingedämmt werden. Unternehmen müssen mehr auf Awareness setzen und die Mitarbeiter stärker dafür sensibilisieren, dass bei Cyber-Angriffen auch der eigene Arbeitsplatz durchaus gefährdet sein kann, was unverantwortlichen Mitarbeitern bisweilen wohl egal sein dürfte. Der Ansatz Mitarbeiter besser zu sensibilisieren geht ein Startup Unternehmen aus Berlin, welche kürzlich mit einem neuen Konzept an den Markt gegangen ist. Perseus, so der Name des Unternehmens, welches über Aufklärung die Mitarbeiter erreichen will, denen es schwerfällt, Awareness umzusetzen. In kleineren Videos werden den Mitarbeitern die Gefahren dargestellt, die aktuell wohl die größten Bedrohungen darstellen. Aktuell stehen dem Mitarbeiter Trainings-Videos mit den Themen “Was ist Cyber-Sicherheit?”, “Schütze dich und deine (digitale) Identität” und “Der E-Mail-Echtheits-Check” zur Verfügung (https://www.perseus.de). Wir haben uns die Videos angesehen und können durchaus empfehlen, diese auch im eigenen Unternehmen zu verteilen, damit auch Ihre Mitarbeiter sensibilisiert werden. Spannend aber ist an dem Konzept, dass man sich eine Mitgliedschaft kaufen kann, wie bei einem Auto-Club, die dann bereits im Vorfeld greift und hilft. Beispielsweise können Unternehmen von außen gescannt werden um so zu erkennen, wie geschützt das Unternehmen ist oder wo noch Verbesserungsbedarf besteht. Vergleichbar einem kleinen Penetrationstest.  Zudem werden auch, wenn sich Mitarbeiter die Videos angesehen haben, Phishing-Mails versendet um zu testen, wie die Reaktion der Mitarbeiter ist und ob man von einem Erfolg des Trainings sprechen kann. Aktuell verhandelt das Unternehmen auch mit Versicherungen, um den Kunden auch entsprechende Versicherungen anbieten zu können, damit Kunden im Schadensfall finanziellen Ausgleich erhalten können. Beispielsweise ist es im Falle eines Angriffes möglich, dass Kunden schnelle Hilfe über eine forensische Untersuchung erhalten können. In wie weit die Kosten in der Mitgliedschaft abgedeckt sind, muss jeweils einzeln begutachtet werden. Zumindest ist es aber dadurch möglich, dass eine erste, schnelle Analyse des RAM, also des Arbeitsspeichers eines betroffenen Systems untersucht werden kann, um die schwere eines Angriffes und weitere Spuren sicherzustellen. So kann das Unternehmen für sich besser einschätzen und bewerten, was genau bei der Informationssicherheit zu verbessern ist und welche strafrechtlichen Maßnahmen noch ergriffen werden können. Das konzeptionelle Vorgehen ist aus meiner Sicht durchaus sinnvoll, da Anbieter wie Perseus menschliche Unsicherheiten ausräumen will, aber auch auf technischer Seite entsprechende Unterstützung bietet.

Bildquelle: AdobeStock – Urheber: Witthaya

Redaktion Prosecurity

Die ProSecurity Publishing GmbH & Co. KG ist einer der führenden deutschen Sicherheitsfachverlage. Wir punkten mit fachlicher Kompetenz, redaktioneller Qualität und einem weit gespannten Netzwerk von Experten und Branchenkennern.

Kommentieren

Hier klicken, um ein Kommentar zu schreiben