Copy
View this email in your browser

Unser 1. Newsletter ist da!

Nun ist es endlich soweit, unser allererster 8S IT-SICHERHEIT Newsletter ist da! Zukünftig möchten wir Sie in unregelmäßigen Abständen auf diesem Wege über aktuelle Entwicklungen im Bereich der IT-Sicherheit und in unserem Unternehmen informieren. Als kleines oder mittelständisches Unternehmen gehören Sie zu den bevorzugten Zielen Cyber-Krimineller, denn der Mittelstand in Deutschland ist der Motor der deutschen Wirtschaft. Viele "Hidden Champions" besetzen mit Ihren Produkten sehr erfolgreich Nischen in Branchen mit weltweiter Bedeutung. Vor allem in der Industrie ist deutsche Wertarbeit weltweit geschätzt. Deutsches Know-How ist weltweit begehrt. Genau deswegen werden Deutsche Unternehmen des Mittelstandes imm wieder Opfer von Cyber-Angriffen die das Ziel haben, eben dieses Know-How zu erhalten. Aus manchen Regionen der Welt ist bekannt, dass eben diese Cyber-Attacken sogar von staatlichen Institutionen durchgeführt werden, wie Beispiele aus Russland und China bereits gezeigt haben.Viele Angriffe und erfolgreiche Einbrüche in Computer-Systeme bleiben dabei auch noch unbemerkt, manchmal über Monate oder Jahre, wie das Beispiel von ThyssenKrupp aus dem vergangenen Jahr zeigt: Hier waren Hacker in das System eingedrungen blieben über mehrere Monate unbemerkt. Ausserdem wurden Hintertüren, sogenannte "Backdoors" eingerichtet, um jederzeit wieder zurückkommen zu können.

Aber nicht nur von Außerhalb erfolgen Angriffe. Auch die eigenen Mitarbeiter werden häufig als Beteiligte an einem IT-Sicherheitsvorfall identifiziert. Meist geschehen Sicherheitsvorfälle aufgrund von Unachtsamkeit, also fahrlässig. Aber immer häufiger wird auch Insiderwissen genutzt, um Informationen zu beschaffen oder zu manipulieren und für betriebsfremde Zwecke zu nutzen. Nicht immer ist hier geich Wirtschaftsspionage im Spiel, oft sind die Täter auch einfach nur frustriert.

Sie merken bereits, Cyber-Kriminalität hat viele Facetten, und nicht immer steckt böse Absicht dahinter. Aber genauso viefältig sind die Maßnahmen, die Ihr Unternehmen ergreifen muss, um sich selbst zu schützen. Daher apelliere ich an Sie als Unternehmerin oder Unternehmer:

Sorgen Sie dafür, dass Ihre Daten effektiv geschützt und Sicherheitslücken geschlossen werden. IT-Sicherheit und Datenschutz sind kontinuierliche Prozesse, die in Ihrem Unternehmen, in den Fachabteilungen, von jedem einzelnen Mitarbeiter, gelebt werden müssen. Neben der technischen Absicherung ist es zwingend erforderlich, organisatorische Maßnahmen in Ihrem Unternehmen umzusetzen und die Mitarbeiter zu sensibilisieren. Nur eine ganzheitliche Betrachtung von IT-Sicherheit ermöglicht es, Ihr wertvollstes Gut, Ihre Ressourcen und vor allem Ihr unternehmerisches Know-How wirkungsvoll zu schützen.
 

Herzlichst,

Ihr Olaf Köster

Geschäftsführer 8S IT-Sicherheit e.K.,

Bad Neuenahr-Ahrweiler

Rückblick auf das vergangene Jahr

Im vergangenen Jahr 2016 gab es viele beunruhigende Entwicklungen im Bereich der Cyber-Kriminalität. Umfangreiche Datendiebstähle wurden bekannt. Zu nennen seien die Yahoo-Hacks, wo bekannt wurde, dass in den Jahren 2013 und 2014 insgesamt rund 1,5 Milliarden User-Datensätze gestohlen wurden.
Auch wenn die Hacks bereits einige Jahre zurücklagen, kam die Veröffentlichung zu einem denkbar ungünstigen Zeitpuknkt: dem geplanten Verkauf an den amerikanischen Kommunikationsriesen Verizon, mit dem Ergebnis deutlich gesunkener Kaufpreiserwartungen und einer deutlichen Verzögerung der Verkaufsverhandlungen.

Beim Unternehmen "Snapchat", einem der bekanntesten, weltweit agierenden Social Media-Netzwerke, wurden durch einen sogenannten Phishing-Angriff auf die Lohnbuchhaltung des Unternehmens sensible Gehaltsinformationen gestohlen. Die Täter gaben sich in der Email als CEO des Unternehmens aus. Die Nachricht war so täuschend echt gestaltet, dass die Abteilung die Informationen preisgab.

Bei einem deutschen Pharma-Unternehmen kam es ebenfalls durch einen gezielten Phishing-Angriff in Verbindung mit öffentlich verfügbaren Informationen zu einem Schaden von über 40 Millionen Euro. Was war passiert? Die Täter haben sich mithilfe von gefälschten Schreiben, einer guten Geschichte über einen geplanten Unternehmenskauf und der Unterschrift des CEO, die auf der Firmenwebsite im Jahresabschluss der Firma zu finden war, das Vertrauen der Buchhaltung erschlichen und diese zur Überweisung einer erfundenen Anzahlung für den Unternehmenskauf in Höhe von fast 41 Millionen Euro bewegt. Dazu wurden im Vorfeld sogar gezielt Informationen aus dem Betrieb "abgefischt", um noch glaubwürdiger zu wirken.

Bedrohung Ransomware

Ransomware ist eine Form von Malware, also Schadsoftware, die Daten kidnappt. Der Angreifer verschlüsselt die Daten seiner Opfer und verlangt ein Lösegeld für den privaten Schlüssel.

Ransomware ist heute mit Abstand die am meisten verbreitete Form von Cyber-Kriminalität.

Im Jahr 2016 hat Ransomware ihren verheerenden Marsch um den gesamten Globus fort gesetzt. Dabei wurden Daten und Geräte, Privatanwender und Unternehmen fest umklammert.
  • Insgesamt sind 62 neue Familien von Ransomware aufgetaucht
  • Die Zahl der Modifikationen hat um das 11-fache zugenommen, von 2.900 im ersten Quartal auf 32.091 im 3. Quartal.
  • Die Zahl der Angriffe auf Unternehmen hat sich in den ersten neun Monaten 2016 verdreifacht. Die Zeit zwischen zwei Angriffen hat sich also von 2 Minuten auf 40 Sekunden verringert!
  • Eines von fünf kleinen und mittleren Unternehmen, die das geforderte Lösegeld bezahlt haben, hat seine Daten niemals zurück erhalten!
Die Komplexität und die Vielfalt von Ransomware hat 2016 deutlich zugenommen. Neue Angriffsziele wurden entdeckt, ebenso neue Infektionswege. Und mittlerweile ist es möglich, Ransomware als fertige Service-Lösung gegen geringes Entgelt zu mieten.

Heute gibt es mehr oder weniger wirksame Methoden, um Ransomware zu verhindern oder deutlich einzuschränken. Wichtig ist aber:

  • Zahlen Sie niemals das geforderte Lösegeld! Sie können nie sicher sein, Ihre Datenzurück zu erhalten, so wie es rund 20% der betroffenen Unternehmen erging
  • Wenn Sie das Lösegeld zahlen, erhalten Sie vielleicht Ihre Daten zurück. Der nächste Ransomware Angriff ist Ihnen aber sowieso sicher, da hilft auch das gezahlte Geld nicht.
  • Durch die Zahlung des Lösegeldes unterstützen Sie die Cyber-Kriminalität. Sie werden also vom Opfer ganz schnell zum Mittäter bei Angriffen auf andere Ziele.

Und was erwartet uns...?

Die Cyber-Kriminalität wird in diesem Jahr in Deutschland und weltweit weiter stark zunehmen. Die Gefährdung durch Ransomware wird aufgrund zunehmender Spezialisierung, z.B. auf Finanzsoftware oder durch neue Verbreitungswege ebenfalls stark zunehmen.  

Das Internet der Dinge ("Internet of Things") bereitet durch den Einsatz von IT-Technologie in den vielfältigsten Szenarien (Intelligente Kühlschränke, per WLAN steuerbare LED-Lampen, Amazon "Dash") den Weg für bisher ungeahnte Angriffsszenarien, die zehntausende von vernetzten Geräten nutzen, um Schaden zu erzeugen und den Angreifern wirtschaftlichen Gewinn zu verschaffen.

Das Internet of Things bietet zahllose neue Möglichkeiten, aber auch viele neue Gefahren. Dies gilt nicht nur für Verbraucher, deren smarte Häuser, Autos und Devices wie Wearables zahlreiche Angriffsmöglichkeiten bieten. was bei der verbraucherbezogenen Anwendung des IoT gilt, hat im Bezug auf Unternehmen mindestens ebenso große Bedeutung. Fällt in einem Unternehmen die Produktion aus oder die Dienstleistungen können nicht mehr angeboten werden, droht enormer finanzieller Schaden. Noch drastischer sind die Folgen für Stromversorger, Krankenhäuser oder Ordnungsbehörden. Hier zeigt sich schnell, welchen Schaden Cyberangriffe oder Datenmanipulationen anrichten können.

Als Fazit kann genannt werden, dass sich die Situation in absehbarer Zeit weiter verschlechtert. Daher sind wir alle in der Verantwortung, den Bedrohungen der modernen Informationsgesellschaft entgegen zu wirken. Um es mit den Worten von Albert Einstein zu sagen: "Mehr als die Vergangenheit interessiert mich die Zukunft, denn in ihr gedenke ich zu leben."

Schützen Sie sich und Ihr Unternehmen. Schützen Sie die Werte, die Ihnen wichtig sind. Als Ihr kompetenter Ansprechpartner für IT-Sicherheit begleiten wir Sie gerne!

Das Unternehmen 8S IT-SICHERHEIT

Das Unternehmen "8S IT-Sicherheit e.K." mit Sitz in Bad Neuenahr-Ahrweiler (Rheinland-Pfalz) wurde im Oktober 2016 von Olaf Köster vor dem Hintergrund der steigenden Bedeutung von IT-Sicherheit im Umfeld von Industrie4.0 und IoT ("Internet of Things") gegründet.

Es befasst sich mit dem Schutz von Informationen, Daten, Ressourcen und Know-How kleiner und mittelständischer Unternehmen (KMU) unter Berücksichtigung von Industrie4.0 spezifischen Problemen. Als Spezialisten für Informationssicherheit/IT-Sicherheit bieten wir ein abgestimmtes Portfolio von Produkten und Dienstleistungen zum Schutz Ihrer Unternehmenswerte und Produkte. Unsere Leistungen sind auf einander abgestimmt und ergänzen sich somit ideal im IT-Sicherheitszyklus.

Unsere Leistungen umfassen im Wesentlichen:

  • IT-Security Consulting Wir beraten und unterstützen KMU in der Entwicklung optimaler, ganzheitlicher Sicherheitskonzepte und -richtlinien. Wir entwickeln Berechtigungskonzepte, die individuell die Struktur Ihres Unternehmens berücksichtigen. Und wir begleiten den Entscheidungsprozess auf Management-Ebene, wenn es um die Auswahl und Beschaffung von IT-Sicherheitslösungen geht. Dabei bleiben wir Hersteller-neutral.
  • Managed IT-Security Services Wir bieten ein cloudgestütztes, professionelles System zur permanenten Schwachstellenanalyse an, welches hervorragend geeignet ist, die einmal festgestellte IT-Sicherheit auf Dauer zu gewährleisten. Unser Werkzeug ist bisher nur Großkonzernen vorbehalten gewesen und steht nun erstmals auch KMU in vollem Umfang zur Verfügung. Es hilft dem Manager, jederzeit einen aktuellen Status der IT-Sicherheit im Unternehmen zu haben und bietet gleichzeitig dem Techniker (eigenes und/oder 8S-Personal), detaillierte Informationen zur Schwachstellenbeseitigung zu erhalten. Das Angebot wird durch individuelle Leistungen (z.B. individuelles Reporting und Beseitigung von Lücken) abgerundet.
  • Penetration Testing Wir testen Ihre Systeme auf Schwachstellen und Sicherheitslücken. Dazu bedienen wir uns den gleichen Techniken, wie sie auch kriminelle Hacker einsetzen würden, um an Ihre Daten zu kommen. Im Anschluss erhalten Sie eine umfassende Dokumentation der Ergebnisse und vielfältige Unterstützung bei der Beseitigung der aufgedeckten Schwachpunkte.

Lassen Sie zunächst Ihr Unternehmen auf Basis unserer IT-Security QuickChecks überprüfen, um eine Übersicht über die aktuelle Situation zu erhalten. Nutzen Sie die Ergebnisse, um erste Ansatzpunkte zur kontinuierlichen Erhöhung des Sicherheitsniveaus Ihres Unternehmens zu erhalten.

Sie erreichen uns:

Telefonisch unter +49 2641 903 423

Per Email über info@8s-itsicherheit.com

Im Web auf: https://www.8s-itsicherheit.com

Twitter

Sind Sie schon Twitter-Nutzer und wollen mehr von uns? Dann können Sie uns einfach unter @8SITsec folgen.

XING

Als XING-Nutzer finden Sie uns unter https://www.xing.com/companies/8sit-sicherheite.k.
Copyright © 2017 8S IT-Sicherheit, All rights reserved.


Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list

Email Marketing Powered by Mailchimp