Cyber-Sicherheit

Sicherheitsschwachstelle durch Remote Access Trojaner (RAT)

Wir möchten Sie darauf hinweisen, dass momentan eine relevante Hackergruppe einen sogenannter Remote-Access-Trojaner (RAT) einsetzt und Router der Marken: Cisco, Netgear, Asus und Draytek angreift. Es wird davon ausgegangen, dass einige Router Modelle durch einen sogenannten Zero-Day Exploit infiziert werden konnten, jedoch erfolgte eine Infizierung zum Großteil über bekannte Schwachstellen.

Aktuelle Bedrohungslage – Lagebericht zur Cyber- und Wirschaftskriminalität

Im Anschluss an die Expertenrunde zur aktuellen Bedrohungslage am 5. April erörterte Ralf Gogolin in einem persönlichen Dialog mit Herbert Reul, Minister des Innern des Landes NRW am 26. April weitere Maßnahmen, die zur Erhöhung der Cybersicherheit beitragen können.

Veränderungen im Arbeitsumfeld = Veränderungen der IT-Sicherheitsparadigmen

Mitarbeitenden stehen wieder alle Möglichkeiten offen – es gibt keinen Grund mehr dafür, dass sie verpflichtend zuhause arbeiten müssen, sondern optional ist nun auch die Rückkehr in das Büro möglich. Doch freuen sich alle tatsächlich darauf? Antworten darauf, wo und wie Menschen zukünftig arbeiten möchten, finden sich in der, kürzlich vom Fraunhofer IAO, veröffentlichten Studie. Unter anderem wurde von den Forschenden herausgefunden, dass sich Mitarbeitende – altersunabhängig – tendenziell eher für die Beibehaltung des Homeoffice entscheiden, wenn sie in kleineren Unternehmen, also bis 25 Angestellte, oder aber in großen mit mehr als 250 Angestellten arbeiten.

Insgesamt lassen diese Fakten die Schlussfolgerung zu, dass Unternehmen sich zukünftig darauf einstellen müssen, dass sie ihren Mitarbeitenden alle Alternativen bieten müssen: Neben einer – auch technologisch – attraktiv gestalteten Büroumgebung ebenso die Möglichkeiten zur hybriden Arbeitsweise oder eben komplett Home-Office.

Was diese Umstellung für die IT-Sicherheit bedeutet und wie sich Unternehmen entsprechend darauf einstellen müssen erklärt Patrizio Ziino im aktuellen Blogbeitrag.

Neue Unsicherheit im Cyberraum: Was jetzt zu tun ist

Die momentane Situation führt wieder einmal deutlich vor Augen, wie wichtig es ist, Cyber-Sicherheit nicht national isoliert zu betrachten – denn im Cyberraum existieren keine Landesgrenzen und das Schutzniveau muss einheitlich hoch sein. Von daher gibt es seit über zehn Jahren Bestrebungen sowohl Gesetze als auch Verordnungen für den europäischen Binnenmarkt zu initiieren, damit Rahmenbedienungen für die IT-Sicherheit und den Datenschutz geschaffen werden. Dies auch mit dem Beweggrund Unternehmen sowohl zu motivieren mehr in Bezug auf Cybersicherheit zu tun als auch die Einhaltung europäischer Wertevorstellungen zu forcieren.

Datenschutz und Technik

Nachdem in den letzten Blogbeiträgen die vielfältigen Risiken, denen Unternehmen in Bezug auf die Aufrechterhaltung ihrer Geschäftstätigkeit ausgesetzt sind thematisiert wurden, erscheint es jetzt im zweiten Schritt angebracht, einmal genauer die Bedeutung der Daten beziehungsweise Informationen – und dabei insbesondere deren Absicherung – zu beleuchten.

Hier eine geeignete Vorgehensweise zu finden ist aus zwei Perspektiven relevant, sowohl unter dem Aspekt des Datenschutzes als auch der Informationssicherheit. Im Interview fokussiert Patrizio Ziino auf den Datenschutz und erläutert, wie dieser mittels Techniken aus der IT-Sicherheit gewährleistet werden kann.

Innovator des Jahres 2021: Wie wir uns als Sicherheitsberater eine wehrhafte IT vorstellen

Im Interview stehen Ralf Gogolin und Patrizio Ziino Rede und Antwort zu den relevanten Fragen bezüglich der Cyber-Sicherheit.

Unter anderem dazu, warum Cyber-Sicherheit keinesfalls mehr vernachlässigt werden darf und wie Unternehmen jetzt ins Handeln kommen müssen.

Cyber-Sicherheit – Wir tun alles für Ihren Schutz

Insbesondere mittelständische Unternehmen stehen vor dem Problem, dass ihre IT-Infrastruktur organisch gewachsen ist, weil diese zumeist parallel mit Wachstum des Unternehmens stetig erweitert wurde. Folglich existiert häufig keine strategisch geplante Struktur. Dies ist ein wesentlicher Aspekt, den es bei der Planung eines Sicherheitskonzepts zu beachten gilt.
Wie Sie hierbei bestmöglich vorgehen können, erfahren Sie in unserem Whitepaper „Cyber-Sicherheit – Wir tun alles für Ihren Schutz“. Des Weiteren erhalten Sie hier auch Informationen über aktuelle Herausforderungen, die für Ihr Unternehmen relevant sein sowie über Angriffsvektoren, die Ihr Unternehmen betreffen könnten.

Support starten

Kontakt

Rechtliches

Zertifikate