Über das Buch

Der deutsche Mittelstand ist zweifelsohne der Motor der deutschen Wirtschaft. Spätestens mit dem Einzug der DSGVO wird dem Thema IT-Sicherheit deutlich mehr Aufmerksamkeit gewidmet. Im Zuge der Digitalisierung stellen Sicherheitsanforderungen eine zentrale Rolle dar. Gemessen an der Relevanz zum unternehmerischen Erfolg gibt es gerade in kleinen und mittelständischen Unternehmen noch jede Menge aufzuholen. Mit diesem Buch sollen Grundsätze, Chancen und Risiken die im Zusammenhang mit IT-Sicherheit stehen aufgezeigt und durch einfache Hilfestellungen Lösungsansätze präsentiert werden.

Wolfgang Bosbach, Sicherheitsexperte der CDU: Mit dem BSI haben wir eine Behörde, in der sehr viel Kompetenz und Erfahrung gebündelt ist. Nutzen Sie auch die Expertise dieses Hauses – und vielleicht werden Sie nach der Lektüre dieses Buches schnell zu dem Fazit kommen: Auch in punkto IT gilt: Safety First.

Ulrich Seibold, HP Enterprise: Die meisten denken noch immer, der Angriff kommt über das Rechenzentrum, aber das ist vorbei, das nicht mehr unser relevantes Problem.

Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: Häufig ist der Faktor Mensch und fahrlässiges Onlineverhalten das Einfallstor für Cyberkriminelle, sodass entsprechende Informations- und Unterrichtungsmaßnahmen notwendig sind.

Prof. Dr. Martin Uzik, Berlin Institute of Finance Innovation and Digitalization: Es ist nicht auszuschließen – und das geschieht sehr oft, als Beispiel können Sie den Ankauf der Steuer-CDs nennen –, dass die Mitarbeiter und deren Berechtigungen innerhalb von IT-Unternehmenssystemen das schwächste Glied werden könnten.

Arnold Krille, Dipl. Physiker und CEO der cognitix GmbH: In kleinen Unternehmen ist die IT sehr häufig Stückwerk und hält zwar den Betrieb zusammen, aber die Sicherheit wird mehr durch Träume zusammengehalten und durch das Glück, selber noch nicht von einer Attacke betroffen gewesen zu sein.

Über den Autor

Jan Bindig ist Geschäftsführer der auf IT-Forensik, Datenwiederherstellung und Datenvernichtung spezialisierten DATARECOVERY® in Leipzig. Das Unternehmen bietet Lösungen bei digitalen Datenverlusten aller Art. Der Autor ist seit vielen Jahren in der IT Branche zu Hause. Neben der Spezialisierung im Bereich Reverse-Engineering war er bereits Ende der 90er Jahre in vielen IT-Projekten im Bereich Serveradministration und Netzwerksicherheit aktiv. Nach dem Wirtschaftsinformatikstudium in Leipzig gründete er 2004 sein Unternehmen mit Standorten in Chemnitz, Leipzig und Hamburg. Als Spezialist für IT-Sicherheit ist er auch auf zahlreichen Kongressen und Konferenzen im Bereich IT-Sicherheit und E-Discovery zu finden.

Jan Bindig

Leseproben

Inhaltsverzeichnis

Vorwort: Safety first!
Einleitung
Digitalisierungsgrad im deutschen Mittelstand
Digitalisierungsstufe 1: digitale Basisinfrastruktur
Digitalisierungsstufe 2: vernetzte Information und Kommunikation
Digitalisierungsstufe 3: vernetzte Produkte und Dienstleistungen

Alles anzeigen
Geringe Investition in Digitalisierungsprojekte
IT-Sicherheit als größte Digitalisierungshürde
Zwischenfazit: Mittelstand liegt digital hinter Konzernen
IT-Sicherheitsgrad im deutschen Mittelstand
Große Unsicherheit in Sachen IT-Sicherheit
Keine durchgängige Sicherheitsarchitektur
Ungeschützter E-Mail-Verkehr als Hauptsicherheitsrisiko
Drei Viertel der Mitarbeiter haben kein IT-Sicherheitsbewusstsein
Nur jedes vierte Unternehmen hat einen Notfallplan
Zwischenfazit: Ganzheitlicher Ansatz erforderlich
Datenverluste und Datenvorfälle als Bedrohung für den Mittelstand
Kosten von Datenpannen
Dauer zur Erkennung und Beseitigung
Zukunftsprognose für Datenvorfälle
Zwischenfazit: Steigerung der IT-Sicherheit erforderlich
Leichtes Spiel für Hacker
Gründe für Datenverluste und Sicherheitsprobleme
Verschiedene Formen der Attacken
Drei exemplarische Beispiele
Experteninterview mit Prof. Dr. Martin Uzik
Mitarbeiter als IT-Sicherheitsrisiko
Social Hacking/Social Attacks
Passwort-Diebstahl
Gefahr durch unsichere E-Mails
Spam-Mails
Virenschutz ist essentiell
Verschlüsselung von Nachrichten
Risiken mobiler Geräte und Datenträger
Bedienfehler
Schreibtischtäter
Zwischenfazit: Mitarbeiter sensibilisieren
Die unterschätzten Gefahren
Drucker und Kopierer
Die neuen Gefahren
Big Data braucht neue Schutzmechanismen
Cloud-Server als Hacker-Eldorado
Blockchain mit ungeklärtem Datenschutz
Künstliche Intelligenz birgt Chancen und Risiken
Quantencomputer als Sicherheitsrisiko
Rechtliche Anforderungen
DSGVO als Treiber der IT-Sicherheit
Informationssicherheit und Zertifizierung nach ISO 27001
Experteninterview mit Ulrich Seibold
IT-Sicherheitsarchitektur für den Mittelstand
Organisatorische Maßnahmen
Soll-Ist-Vergleich
Sicherheitskonzept 
Benutzerkonzept
Notfallkonzept
Mitarbeiter-Schulungen
Technische Maßnahmen
Netzwerksicherheit
Datensicherung
Verschlüsselung
Virenschutz
Updates
Experteninterview mit Hans-Wilhelm Dünn
Der Bindig IT-Security Score: eine maßgeschneiderte IT-Sicherheitsarchitektur aufbauen
Ergebnisse und Auswertung des Bindig IT-Security Scores
Zwischenfazit: Just do it!
Professionelle Datenwiederherstellung
Was sollte man tun, wenn der Ernstfall eingetreten ist?
Wie funktioniert die Datenrettung am Beispiel von Festplatten?
Wie werden Daten wiederhergestellt?
Geht es bei der Datenrettung nur um Festplatten oder auch um andere Speicherarten?
Wie erfolgt die Wiederherstellung von Daten bei Serverdaten, die über mehrere Datenträger verteilt sind?
Anforderungen bei der Datenlöschung
Löschen durch Überschreiben
Entmagnetisieren
Starkes Erhitzen
Das Schreddern von Datenträgern
Zwischenfazit: Angst vor Datenverlust sollte kein Hemmnis sein
Experteninterview mit Arnold Krille
Neue Ideen für mehr IT-Sicherheit in KMUs
IT-Lotse navigiert KMUs auf Sicherheitskurs
Sicherheits-Know-how von der Berufsschule in die Betriebe tragen
Hacken für mehr IT-Sicherheit
Fazit: IT strategisch managen – Datensicherheit ist Chefsache
Glossar 
Anmerkungen
Sind Sie auf dem aktuellen Stand in Sachen IT-Sicherheit?
19,99 €

Bindig IT-Security Score

Ihr Wert

Ranking:

Share your Bindig IT-Security-Score

Tipps zur IT-Security