Laut BITKOM-Umfrage ist jedes zweite deutsche Unternehmen nicht auf IT-Notfälle vorbereitet. Wachsende Bedrohungslage macht Vorbereitung auf Angriffsszenario erforderlich.
Berlin, 23.4.2015 – Die GAI NetConsult GmbH, führender Anbieter von Sicherheitsaudits und der Beratung im Bereich Informationssicherheit, warnt vor einer zunehmenden Bedrohungslage und empfiehlt Unternehmen dringend die Aufstellung eines Notfallplans.
Die aktuellen Beispiele des französischen Fernsehsenders TV5 Monde und der belgischen Tageszeitung “Le Soir”, deren Internetplattformen mutmaßliche Hacker kürzlich tagelang lahm legten, hat wieder eindrucksvoll gezeigt, welche Ausmaße ein digitaler Angriff schnell nehmen kann. Die Bedrohungslage nimmt zu und wird immer unübersichtlicher, da die Zahl der Akteure steigt.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zunehmenden Cyber-Angriffen auf Bürger, staatliche Stellen, Forschungseinrichtungen, Wirtschaftsunternehmen und Betreiber Kritischer Infrastrukturen, wie Energieversorgungs- oder Telekommunikationsunternehmen oder eben Medien im erwähnten Beispiel.
Dennoch sind deutsche Unternehmen zumeist nicht ausreichend gegen digitale Angriffe von außen geschützt. Das hat jetzt eine repräsentative Umfrage des Digitalverbands BITKOM ergeben. Demnach verfügt nur knapp die Hälfte der 1.074 befragten Unternehmen über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Dabei führen diese Bedrohungen zu “schweren Schäden und können Unternehmen in ihrer Existenz bedrohen”, wie BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder in der entsprechenden Pressemitteilung zitiert wird. Größere Unternehmen sind dabei nur unwesentlich besser gerüstet als kleinere.
Die GAI NetConsult und der BITKOM empfehlen deshalb jedem Unternehmen unbedingt eine Notfallplanung. Diese sollte sicherheitskritische Situationen im Vorfeld beleuchten, Verantwortlichkeiten klären und Handlungsanweisungen zusammenfassen. Ziel ist es dann zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen, so der BITKOM.
“Einen Angriff kann man zwar nicht in jedem Fall verhindern, wenn man auf die Situation aber vorbereitet ist, lässt sie sich auch rasch wieder in den Griff bekommen”, sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. “Wer bei der rasant wachsenden Bedrohungslage keine Notfallplanung erarbeitet, handelt fahrlässig.”
Dabei komme es nicht nur auf Systeme und Aspekte der IT-Sicherheit an, sondern auf eine ganzheitliche Beschäftigung mit dem Thema Informationssicherheit. Das bedeutet neben rein technischen Maßnahmen auch die Berücksichtigung der häufig vernachlässigten Sicherheitsorganisation. Im besten Fall wird die Norm ISO/IEC 27001 umgesetzt und ein Informationssicherheitsmanagementsystem (ISMS) eingeführt.
Die GAI NetConsult ist Experte auf dem Gebiet der Informationssicherheit und kann aufgrund ihrer jahrelangen Erfahrung mit dem Thema eine geeignete Notfallplanung routiniert erarbeiten. Vorgefertigte Verteidigungsmuster, bewährte Vorgehensbeschreibungen und die Nutzung von eigenen Software-Tools zur Notfallplanung begrenzen dabei den Aufwand für die Erstellung.
Neben einer guten Notfallplanung ist es außerdem sinnvoll, die eigenen Systeme präventiv regelmäßig über Security Audits checken zu lassen. Hierbei werden einzelne Komponenten oder ganze IT-Umgebungen mittels verschiedener Tests überprüft. Je nach Bedarf und technischen Voraussetzungen können diese Tests sowohl über das Internet als auch vor Ort durchgeführt werden.
Details zu den Beratungsangeboten der GAI NetConsult wie Sicherheitsaudits, Sicherheitsmanagement und ISMS-Einführung finden Sie hier:
http://www.gai-netconsult.de
Die GAI NetConsult ist ein unabhängiges Software- und Consulting-Unternehmen mit besonderer Expertise in der Erstellung von umfassenden Lösungen zur Informationssicherheit und der Entwicklung sicherer eBusiness-Anwendungen.
In der Informationssicherheit wird der gesamte “Security Life Cycle” von der Analyse über Konzeption, Realisierung und Betrieb bis hin zur Überprüfung bestehender Sicherheitsmaßnahmen abgedeckt. Zu den angebotenen Dienstleistungen gehören Sicherheitsaudits (BSI, ISO), Penetrationstests, Notfallmanagement und die ISMS-Einführung nach ISO/IEC 27001. Ein Schwerpunkt liegt in der Sicherung von Kontroll- und Automatisierungssystemen (ICS, SCADA), insbesondere im Bereich Kritischer Infrastrukturen wie z.B. der Energieversorgung. Dabei werden die Anforderungen aus dem bdew Whitepaper – von der Projektplanung über die Ausschreibung und Systemkonzeption bis zur Abnahme – begleitet. Mitarbeiter der GAI NetConsult gehören zu den Top-Know-how-Trägern für ICS-Sicherheit und arbeiten in Fachgremien wie DIN, ISO maßgeblich an wichtigen Industriestandards wie der ISO/IEC 27019 mit.
Prozessintegration mit modernen EAI- und ESB-Plattformen sowie agile Softwareentwicklung nach Scrum bei Umsetzung des Security Development Life Cycles (SDL) sind die Basis für die kundenindividuellen Integrations- und Branchenlösungen der GAI NetConsult. Diese Lösungen beinhalten auch die Umsetzung der jeweils relevanten Sicherheitsanforderungen, z.B. aus dem Sozialgesetzbuch (SGB) im Gesundheitswesen oder bzgl. der gesicherten Kommunikation, die im eGovernment gefordert ist.
Zum Kundenstamm der GAI NetConsult gehören mittlere und große Unternehmen vorwiegend aus den Branchen Energieversorgung, Finanzdienstleistung, Gesundheitswesen, Chemie/Pharma sowie Öffentliche Verwaltungen. Weitere Informationen über GAI NetConsult finden Sie unter www.gai-netconsult.de.
Firmenkontakt
GAI NetConsult GmbH
Detlef Weidenhammer
Am Borsigturm 58
D-13507 Berlin
+49 30 / 41 78 98 – 0
info@gai-netconsult.de
http://www.gai-netconsult.de
Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
www.bloodsugarmagic.com