Über das Buch

Der deutsche Mittelstand ist zweifelsohne der Motor der deutschen Wirtschaft. Spätestens mit dem Einzug der DSGVO wird dem Thema IT-Sicherheit deutlich mehr Aufmerksamkeit gewidmet. Im Zuge der Digitalisierung stellen Sicherheitsanforderungen eine zentrale Rolle dar. Gemessen an der Relevanz zum unternehmerischen Erfolg gibt es gerade in kleinen und mittelständischen Unternehmen noch jede Menge aufzuholen. Mit diesem Buch sollen Grundsätze, Chancen und Risiken die im Zusammenhang mit IT-Sicherheit stehen aufgezeigt und durch einfache Hilfestellungen Lösungsansätze präsentiert werden.

Wolfgang Bosbach, Sicherheitsexperte der CDU: Mit dem BSI haben wir eine Behörde, in der sehr viel Kompetenz und Erfahrung gebündelt ist. Nutzen Sie auch die Expertise dieses Hauses – und vielleicht werden Sie nach der Lektüre dieses Buches schnell zu dem Fazit kommen: Auch in punkto IT gilt: Safety First.

Ulrich Seibold, HP Enterprise: Die meisten denken noch immer, der Angriff kommt über das Rechenzentrum, aber das ist vorbei, das nicht mehr unser relevantes Problem.

Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.: Häufig ist der Faktor Mensch und fahrlässiges Onlineverhalten das Einfallstor für Cyberkriminelle, sodass entsprechende Informations- und Unterrichtungsmaßnahmen notwendig sind.

Prof. Dr. Martin Uzik, Berlin Institute of Finance Innovation and Digitalization: Es ist nicht auszuschließen – und das geschieht sehr oft, als Beispiel können Sie den Ankauf der Steuer-CDs nennen –, dass die Mitarbeiter und deren Berechtigungen innerhalb von IT-Unternehmenssystemen das schwächste Glied werden könnten.

Arnold Krille, Dipl. Physiker und CEO der cognitix GmbH: In kleinen Unternehmen ist die IT sehr häufig Stückwerk und hält zwar den Betrieb zusammen, aber die Sicherheit wird mehr durch Träume zusammengehalten und durch das Glück, selber noch nicht von einer Attacke betroffen gewesen zu sein.

Über den Autor

Jan Bindig ist Geschäftsführer der auf IT-Forensik, Datenwiederherstellung und Datenvernichtung spezialisierten DATA REVERSE® in Leipzig. Das Unternehmen bietet Lösungen bei digitalen Datenverlusten aller Art. Der Autor ist seit vielen Jahren in der IT Branche zu Hause. Neben der Spezialisierung im Bereich Reverse-Engineering war er bereits Ende der 90er Jahre in vielen IT-Projekten im Bereich Serveradministration und Netzwerksicherheit aktiv. Nach dem Wirtschaftsinformatikstudium in Leipzig gründete er 2004 sein Unternehmen mit Standorten in Chemnitz, Leipzig und Hamburg. Als Spezialist für IT-Sicherheit ist er auch auf zahlreichen Kongressen und Konferenzen im Bereich IT-Sicherheit und E-Discovery zu finden.

Leseproben

Inhaltsverzeichnis

Vorwort: Safety first! Einleitung Digitalisierungsgrad im deutschen Mittelstand Digitalisierungsstufe 1: digitale Basisinfrastruktur Digitalisierungsstufe 2: vernetzte Information und Kommunikation Digitalisierungsstufe 3: vernetzte Produkte und Dienstleistungen

Alles anzeigen

Geringe Investition in Digitalisierungsprojekte IT-Sicherheit als größte Digitalisierungshürde Zwischenfazit: Mittelstand liegt digital hinter Konzernen IT-Sicherheitsgrad im deutschen Mittelstand Große Unsicherheit in Sachen IT-Sicherheit Keine durchgängige Sicherheitsarchitektur Ungeschützter E-Mail-Verkehr als Hauptsicherheitsrisiko Drei Viertel der Mitarbeiter haben kein IT-Sicherheitsbewusstsein Nur jedes vierte Unternehmen hat einen Notfallplan Zwischenfazit: Ganzheitlicher Ansatz erforderlich Datenverluste und Datenvorfälle als Bedrohung für den Mittelstand Kosten von Datenpannen Dauer zur Erkennung und Beseitigung Zukunftsprognose für Datenvorfälle Zwischenfazit: Steigerung der IT-Sicherheit erforderlich Leichtes Spiel für Hacker Gründe für Datenverluste und Sicherheitsprobleme Verschiedene Formen der Attacken Drei exemplarische Beispiele Experteninterview mit Prof. Dr. Martin Uzik Mitarbeiter als IT-Sicherheitsrisiko Social Hacking/Social Attacks Passwort-Diebstahl Gefahr durch unsichere E-Mails Spam-Mails Virenschutz ist essentiell Verschlüsselung von Nachrichten Risiken mobiler Geräte und Datenträger Bedienfehler Schreibtischtäter Zwischenfazit: Mitarbeiter sensibilisieren Die unterschätzten Gefahren Drucker und Kopierer Die neuen Gefahren Big Data braucht neue Schutzmechanismen Cloud-Server als Hacker-Eldorado Blockchain mit ungeklärtem Datenschutz Künstliche Intelligenz birgt Chancen und Risiken Quantencomputer als Sicherheitsrisiko Rechtliche Anforderungen DSGVO als Treiber der IT-Sicherheit Informationssicherheit und Zertifizierung nach ISO 27001 Experteninterview mit Ulrich Seibold IT-Sicherheitsarchitektur für den Mittelstand Organisatorische Maßnahmen Soll-Ist-Vergleich Sicherheitskonzept Benutzerkonzept Notfallkonzept Mitarbeiter-Schulungen Technische Maßnahmen Netzwerksicherheit Datensicherung Verschlüsselung Virenschutz Updates Experteninterview mit Hans-Wilhelm Dünn Der Bindig IT-Security Score: eine maßgeschneiderte IT-Sicherheitsarchitektur aufbauen Ergebnisse und Auswertung des Bindig IT-Security Scores Zwischenfazit: Just do it! Professionelle Datenwiederherstellung Was sollte man tun, wenn der Ernstfall eingetreten ist? Wie funktioniert die Datenrettung am Beispiel von Festplatten? Wie werden Daten wiederhergestellt? Geht es bei der Datenrettung nur um Festplatten oder auch um andere Speicherarten? Wie erfolgt die Wiederherstellung von Daten bei Serverdaten, die über mehrere Datenträger verteilt sind? Anforderungen bei der Datenlöschung Löschen durch Überschreiben Entmagnetisieren Starkes Erhitzen Das Schreddern von Datenträgern Zwischenfazit: Angst vor Datenverlust sollte kein Hemmnis sein Experteninterview mit Arnold Krille Neue Ideen für mehr IT-Sicherheit in KMUs IT-Lotse navigiert KMUs auf Sicherheitskurs Sicherheits-Know-how von der Berufsschule in die Betriebe tragen Hacken für mehr IT-Sicherheit Fazit: IT strategisch managen – Datensicherheit ist Chefsache Glossar Anmerkungen

Sind Sie auf dem aktuellen Stand in Sachen IT-Sicherheit?

19,99 €

inkl. 7% MwSt. zzgl. Versand

Jetzt bestellen

Bindig IT-Security Score

JEtzt loslegen

Ihr Wert

Ranking:

Share your Bindig IT-Security-Score

Tipps zur IT-Security

Wie erstelle ich ein IT-Sicherheitskonzept für mein Unternehmen?

Der Soll-Ist-Vergleichs und die Risikoanalyse bilden die Basis für ein Sicherheitskonzept. Es beschreibt, mit welchen Maßnahmen die Sicherheitsziele im Unternehmen erreicht werden sollen und wer im Unternehmen für die Umsetzung verantwortlich ist. Wichtig ist, dass die Umsetzung des Sicherheitskonzepts von der Geschäftsleitung getragen und von ihr unterstützt wird. Denn nur, wenn die Geschäftsführung dem Thema IT-Sicherheit eine große Bedeutung zumisst, werden es auch die Mitarbeiter tun.

Zu lösende Aufgaben:
Erstellen Sie ein IT-Sicherheitskonzept und halten Sie es aktuell.
Überprüfen Sie die Wirkung von Sicherheitsmaßnahmen regelmäßig.
Legen Sie Verantwortlichkeiten fest.
Erstellen Sie einDatensicherungskonzept
Erarbeiten Sie ein Konzept für den Schutz nach außen.

Wie kann man Passwörter sicher verwalten?

Passwörter sollten sich keinesfalls auf handgeschriebenen Zetteln unter der Tastatur bzw. in ungeschützten Excel-Tabellen befinden. Zur Passwortverwaltung am Einzelplatz bietet sich das kostenfreie Tool Keepass an. Wer bereits Keepass kennt und damit eine lückenlose Dokumentation und Benutzerverwaltung kombinieren möchte, kann die servergesteuerte Passwortverwaltung: Pleasant Password Manager im eigenen Netzwerk installieren.

Wo kann man sich über aktuelle Phishing E-Mails informieren?

Generell hilft eine gesunde Skepsis, reale Anfragen von Phishing E-Mails zu unterscheiden. Doch mittlerweile verbessern Kriminelle ihre Qualität bei der Darstellung ihrer Inhalte deutlich. Wenn Sie nicht sicher sind, ob eine E-Mail womöglich ein gefälschtes Angebot bzw. eine Gefahr in Form von Viren / Trojanern beinhaltet, können Sie diese Nachrichten bei onlinewarnungen.de kostenfrei überprüfen.

Wie lassen sich seriöse Newsletter von SPAM unterscheiden?

Generell gilt, ohne aktive Zustimmung kein Newsletter. Sollten dennoch werbliche E-Mails empfangen werden, handelt es sich per Definition um SPAM. Es gibt nach wie vor noch eine Grauzone, bei der z.B. E-Commerce Betreiber an Kunden regelmäßig Mailings versenden – trotz mangelnder Zustimmung.
Klassische SPAM Mails werden in der Regel über Botnetze, also von X-beliebigen IT-Systemen mit Provider IP Adressen versendet. Da die Conversionraten bei SPAM Mails im Promillebereich liegen, ist das Konzept nur effizient, wenn die E-Mail Distribution kostenlos ist. Bei kostenpflichtigen SMTP Relays oder einer E-Mail Marketing Software fallen je E-Mail Gebühren an. Außerdem achten die Provider dank diverser Zertifizierungen (z.B: CSA) streng auf einen rechtskonformen Versand von E-Mails durch deren Kunden.
Über welches System ein Newsletter versendet wurde, lässt sich meist im E-Mail Header bzw. auch schon in enthaltenen Links (mit Trackingfunktion) erkennen.

Wie kann ich mich auf einen IT-Notfall vorbereiten?

Zur schnellen Handlungsfähigkeit in einem Notfall sollte idealerweise ein Notfallkonzept existieren. Das Ziel ist es, die IT schnellstmöglich wieder in einem lauffähigen Zustand zu bringen. Je höher der Digitalisierungsgrad, desto konkreter sollte das Notfallkonzept ausgestaltet sein. Neben den zu ergreifenden Maßnahmen sollten hier auch die verantwortlichen Mitarbeiter benannt werden. Zum Notfallkonzept gehören auch Kontakte zu externen Dienstleistern. Im Fall einer erforderlichen RAID Datenrettung oder der Datenrettung einer Festplatte sollten qualitativ passende Unternehmen vorausgewählt sein.

Welche Form der Datensicherung sollte ich verwenden?

Je nach Unternehmensgröße und eingesetzter IT kann sich das Datensicherungskonzept unterscheiden. Generell gilt jedoch, dass Backups immer auf mindestens zwei unterschiedlichen Zielen an unabhängigen Orten gespeichert werden sollten. Des weiteren sollten versionierte Backupvarianten (z.B. differenzielle / inkrementelle Sicherungen) verwendet werden. Es empfiehlt sich auch, Datensicherungen verschlüsselt zu speichern. Bei Netzwerk- bzw. Cloudsicherungen sollten Verbindungen explizit für die Datensicherung auf- und abgebaut werden, so dass selbst im Fall eines Hackerangriffs das Datensicherungsziel weitestgehend geschützt bleibt.