Bericht zur Lage der IT-Sicherheit: Emotet größte Gefahr

Bericht zur Lage der IT-Sicherheit: Emotet größte Gefahr

#bsi #itsicherheit #emotet #pressemitteilung

Der Bericht zur Lage der IT-Sicherheit in Deutschland erscheint jährlich und beleuchtet die aktuelle Bedrohungslage durch Cyberkriminalität sowohl bei Unternehmen als auch bei Privatpersonen. Herausgeber ist das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auch regelmäßig Empfehlungen zu den Risiken rausgibt. Das Ergebnis des diesjährigen Berichtes stellte Bundesinnenminister Seehofer am 17. Oktober gemeinsam mit BSI-Präsident Schönbohm vor mit dem wenig überraschenden Ergebnis: Die größte Cyberbedrohung ging von Schadsoftware und Banking-Trojaner Emotet aus.

SOCaaS: Höherer Schutz dank Stufenmodell

SOCaaS: Höherer Schutz dank Stufenmodell

#socaas #managedsoc #socasaservice #pressemitteilung

Die Allianz CSOC bietet jetzt ein breiteres Leistungsspektrum rund um Managed Cyber Security Dienste an. Seit seinem Start im Sommer vergangenen Jahres hat sich das Portfolio stark weiterentwickelt. Kernkomponente des CSOC bildet ab jetzt SOC as a Service bzw. das Managed SOC, das in unterschiedlichen Stufen mit unternehmensorientierter Ausrichtung zur Verfügung steht. Hierbei richtet sich der Bedarf an Cybersicherheit und der damit verbundenen Unterstützung durch SOCaaS nach der Relevanz von IT-Systemen und Daten für den Betrieb und die Arbeitsfähigkeit der Mitarbeiter. Um das Gesamtportfolio der Marke CSOC abrundend zu ergänzen stehen von nun an zusätzlich Schulungen, Trainings und moderne Sicherheitskonzepte bereit.

Kommentar zum heise-Artikel: Mehr Daten, mehr Verantwortung

Kommentar zum heise-Artikel: Mehr Daten, mehr Verantwortung

Was Unternehmen im Bereich Datenschutz leisten sollten

#heise #datenschutz #verantwortung #soc #cybersecurity

Sicherheitslücken in der eigenen Soft- oder Hardware selbst publik zu machen galt früher als No-Go: Das Thema Cyber Security war insgesamt deutlich weniger relevant als heutzutage (schön nachzulesen im aktuellen Artikel auf heise.de), schien ein tendenziell überflüssiger Kostenfaktor zu sein und geisterte nicht alltäglich mit neuen Schreckensmeldungen durchs Netz, weil die Konsequenzen von Malware nicht konkret abzusehen waren.

Aber: Mit zunehmendem Wissen kommt die Verantwortung, weiß man – und der kann sich angesichts zahlreicher täglicher Cyberangriffe und Sicherheitsvorfälle heute kaum jemand mehr entziehen. War es vor einigen Jahren noch ein teils langwieriger Prozess vom Entdecken bis zur Behebung einer Security-Schwachstelle, so stellen die Hersteller nun in der Regel relativ schnell und mit hohem Eigeninteresse Patches bereit – schließlich will sich keiner nachsagen lassen, man habe bewusst nicht gehandelt oder eben fahrlässig agiert.

Allgemein erwarten wir von Herstellern, dass sie Exploits bekanntgeben und Sicherheitslücken schnellst möglich schließen, jeder Verzug wäre eine sicherheitsgefährdende Zumutung. Nicht anders ist es mit Unternehmen. Wenn jemand unsere sensiblen Daten speichert und ein Leck im Sicherheitssystem erkannt hat möchten wir selbstverständlich umgehend informiert werden und im Wissen darüber sein, dass man alles tut, um einen Datendiebstahl oder Datenmissbrauch zu unterbinden.

Unternehmen sollten also

    1. alles zum Schutz sensibler Daten unternehmen: Errichtung von Schutzvorkehrungen (wie Firewall, Virenschutz, regelmäßige Patches, aktuelles System) und konstantes Monitoring relevanter Bereiche mit einem Security Operations Center zur zeitnahen Erkennung von Hackerangriffen, ob selbst betrieben oder als Managed Service, und Schulungen und Trainings der IT-Bereiche und Mitarbeiter
    2. bei einem erfolgten Angriff keine Vertuschungsambitionen hegen (unverzügliche Meldepflicht, Verstoß wird als Ordnungswidrigkeit geahndet), sondern korrekt und offen kommunizieren, eine Schadensanalyse machen (lassen), die genutzte Schwachstelle ausfindig machen und beheben.

Hierbei stellen wir gern unsere Managed Security Services zur Verfügung, möchten aber in erster Linie auf ein einwandfreies Verhalten im Schadensfall hinweisen.