ascon Informationssicherheit
Jedes IT-System kann Schwachstellen besitzen. Diese Schwachstellen werden von Angreifern gezielt genutzt um unternehmensinterne Informationen abzugreifen oder zu manipulieren. Dies kann für Unternehmen zu hohen wirtschaftlichen Schäden führen. Auslöse-Zahlungen an die Angreifer im Gegenzug für die Rückgabe der Informationen oder verhängte Strafen wegen Verstößen gegen den Datenschutz zählen zu häufigen Folgen eines Cyberangriffes. Auch kommt es oft zu einem Imageverlust gegenüber den Kunden und Geschäftspartnern, deren Daten abgefangen werden.
Die Informationssicherheit dient dazu, genau solche Angriffe bestmöglich zu verhindern. Das Ziel ist die Integrität, die Vertraulichkeit und die Verfügbarkeit der Daten zu schützen. Die Informationssicherheit ist ein breit gestreutes Feld, das neben der Netzwerksicherheit auch die Computersicherheit und den Datenschutz umfasst. Größtenteils kümmert sich die Informationssicherheit aber um das IT-Sicherheitsmanagement. In Deutschland gibt es den sogenannten IT-Grundschutz, der viele Punkte im Zusammenhang mit der Sicherheit von Informationen, Daten und IT-Systemen regelt.
Unternehmen können das Risiko von Angriffen durch einige Maßnahmen minimieren. Virensoftwares, Firewalls und Authentifizierungsmethoden sind nur ein paar davon. Wir von der ascon Informationssicherheit haben es uns zu Aufgabe gemacht, Ihr Unternehmen bestmöglich bei der Sicherung ihrer Daten zu unterstützen.
Mit unserem IT-Sicherheits-Audit helfen wir Ihnen, Schwachstellen in der IT-Infrastruktur festzustellen und durch das fortlaufende Monitoring Ihr Unternehmen und Ihre Geschäftsprozesse langfristig abzusichern.
Warum ist IT-Security so wichtig?
2/3 der Spammails sind Betrugs- oder Erpressungsversuche
Alle 11 Sekunden gibt es einen Ransomware-Angriff
Jeder 2. Angriff wird von einem Mitarbeiter verursacht
Pro Tag werden 300.000 neue Schadsoftware-Programme entwickelt
Cyber-Angriffe alleine im Jahr 2020
Januar
DDoS Angriff an einem IT-Finanz-Dienstleister
Februar
Ransomware-Angriff bei einem Automobilzulieferer
März
Ransomware-Angriff an einem international tätigen Pharmakonzern
April
Ransomware-Angriff an einem kommunalen Versorgungsunternehmen mit Sitz in Ludwigshafen
August
DDoS Angriff bei einem deutschen Finanzinstitut
Juli
Ransomware-Angriff auf ein börsennotiertes Unternehmen
Juni
Siebenstelliger Ransomware-Angriff an einer mittelständischen Unternehmensgruppe
Mai
Mehrere Forschungszentren in Europa kompromittiert
September
Ransomware-Angriff an einem Universitätsklinikum
Oktober
Ransomware-Angriff bei einem der größten deutschen Unternehmen in der Computerspielbranche
November
DDoS Angriff an einer Landesrundfunkanstalt
Dezember
Ransomware-Angriff ab einem börsennotierten Unternehmen der Lebensmittel- und Kosmetikbranche
So ist die aktuelle Lage der IT-Sicherheit
Auch in den Jahren 2021 und 2022 gab es sehr viele Cyber-Angriffe. Die Gefahr durch solche Angriffe ist in den letzten Jahren immer mehr gestiegen. Laut dem BSI Bericht zur Lage der IT-Sicherheit in Deutschland 2022 ist die Bedrohung von Cyber-Angriffen so hoch wie nie. Dabei geht die größte Gefahr von Ransomware-Angriffen aus. Auch der russische Angriffskrieg auf die Ukraine hat die Bedrohung erhöht. Besonders die Gefahr durch Hacker-Angriffe ist dadurch gestiegen. Außerdem stieg laut BSI auch die Zahl der Cyber-Erpressungen von Unternehmen weiter an. Die Zahl der Lösegeld-Zahlungen als auch die Zahl der Veröffentlichung von geleakten Daten ist weiterhin gestiegen.
Es gab immer wieder Berichte von neuen Phishing Mails oder SMS. In 2022 wurden zum Beispiel vermehrt gefälschte E-Mails und SMS versendet, die angeblich von der Postbank kommen. In diese Mails oder SMS werden sensible Daten, wie Zugangsdaten oder Finanzinformationen abgefragt.
Auch die Zahl der Schwachstellen ist gestiegen. Im Jahr 2021 gab es 10 % mehr als im Vorjahr. Ein bekanntes und schwerwiegendes Beispiel war die Schwachstelle von Log4j Ende 2021 bis Anfang 2022, das für eine große Angriffsfläche für Cyber-Angriffe sorgte.
Ebenfalls in 2022 kam es zu einem Cyberangriff auf alle Industrie- und Handelskammern (IHK) in Deutschland, der massive Folgen nach sich zog. Die IT-Systeme mussten deutschlandweit vorsorglich heruntergefahren werden, was dazu führte, dass viele Webseiten der IHK nicht aufrufbar waren und der E-Mail Verkehr ausfiel. Es hat über zwei Monate gedauert, bis der Großteil der IHK wieder per E-Mail erreichbar waren.
Diese Beispiele zeigen, wie wichtig es für Unternehmen ist, sich ausreichend gegen Cyber-Angriffe zu schützen. Mit ausreichenden Maßnahmen lässt sich ein fataler Angriff vermeiden.
Wir schützen Ihr Unternehmen von Cyberangriffen
Die ascon Informationssicherheit hilft Unternehmen dabei sich vor Cyberangriffen zu schützen. Wir prüfen die Informationssicherheit Ihres Unternehmens auf Herz und Nieren. Anhand von gezielten Penetrationstest im Rahmen unseres IT-Sicherheits-Audits, versuchen wir in das Netzwerk Ihres Unternehmens einzudringen um Lücken und Schwachstellen in Ihrer IT-Infrastruktur aufzudecken. Anhand dieser Ergebnisse unterstützen wir Sie anschließen dabei, diese Risikofaktoren zu minimieren und die Sicherheitslücken zu schließen, sodass Ihr Unternehmen gegen Cyberangriffe bestmöglich geschützt ist.
Unsere genaue Vorgehensweise während des IT-Sicherheits-Audits und genauere Informationen zu den einzelnen Tests können Sie hier nachlesen.
Wer wir sind
Die ascon Unternehmensgruppe bietet ein breites Leistungsspektrum für die IT-Branche. Seit bereits über 20 Jahren beraten wir Mittelstandskunden aus der IT-Branche. Neben der betriebswirtschaftlichen Beratung bietet die ascon Business-Akademie auch zahlreiche Seminare für Führungskräfte an. Die ascon Mergers & Acquisitions unterstützt Unternehmensinhaber bei An- und Verkauf von Firmen.
Die ascon Informationssicherheit ist eine Marke der ascon-Datenschutz und das neueste Mitglied der ascon Unternehmensgruppe. Vor allem seit der Einführung der DSG-VO im 2018 steigt der Bedarf an einer Beratung im Datenschutz. Hand in Hand damit geht auch die Informationssicherheit, denn durch Angriffe auf sensible Unternehmensdaten und auch die häufige Veröffentlichung personenbezogener Daten im Dark Net wir es für Unternehmen immer wichtiger, dass sie sich auch um eine gute IT-Sicherheit kümmern.