Das höchste IT-Sicherheitsrisiko für Unternehmen stellen heute zielgerichtete Cyber-Angriffe durch spezialisierte und organisierte Angreifer dar. Häufig verfolgen diese ein professionelles Ziel: Cyber-Kriminalität oder Wirtschaftsspionage. Das BSI und die ISACA haben daher eine Allianz gebildet, um vorhandenes Know-how zu bündeln und Unternehmen gegen Angriffe zu wappnen. Entstanden ist im Zuge dessen ein Handlungsleitfaden zur Durchführung von Cyber-Sicherheits-Checks. Der Spezialist für "Information Risk Management" CARMAO GmbH bringt diesen ab sofort für Unternehmen zur Anwendung. So kann der jeweilige Status-quo definiert und den Bedrohungen aktiv sowie präventiv begegnet werden.
Die professionellen Cyber-Angriffe - häufig unter dem Begriff APT (Advanced Persistent Threat) zusammengefasst - sind in ihrer Vorbereitung und Durchführung äußerst komplex. Meist werden sie in mehreren Phasen vollzogen, damit die Angreifer möglichst lange unentdeckt bleiben. So lassen sich über einen längeren Zeitraum sensible Informationen ausspähen oder sonstiger Schaden anrichten. Derartige Angreifer sind nur mit erheblichem Aufwand zu identifizieren.
"Wir haben mit den aktuellen Cyber-Angriffen ein völlig neues Niveau der Bedrohungen erreicht. Bereits in den frühen 80er Jahren haben Hacking, Cracking und der Einsatz von Schadprogrammen ihren Ursprung. Jedoch hat sich die Cyber-Kriminalität erst in den vergangenen Jahren zu einem ernsten gesellschaftlichen und wirtschaftlichen Problem entwickelt. Und diese Entwicklung wird mit zunehmender Digitalisierung und Vernetzung weiter voranschreiten", erklärt Holger Schrader, Principal Consultant der CARMAO.
Wie ein Angreifer denken - wie ein Unternehmen handeln Der Cyber-Security Check, der aus einer Allianz des Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem ISACA Germany Chapter e.V. resultiert, wirkt derartigen Bedrohungen entgegen. Das Prinzip ist es, gezielt Schwachstellen aufzudecken, Erfahrungswerte abzuleiten und letztlich Sicherheitslücken zu schließen. Als Leitfaden des Prüfprozesses dienen die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit.
Der Handlungsleitfaden, der kontinuierlich weiterentwickelt wird, basiert auf der Expertise und den Erfahrungen von Sicherheitsexperten aus Wirtschaft und Verwaltung. So entstehen konkrete Vorgaben und Hinweise zur Standortbestimmung der virtuellen Sicherheit in Unternehmen. Zudem ergibt sich eine dezidierte Berichtserstellung und eine Zuordnung der zu beurteilenden Maßnahmenziele zu bekannten Standards der IT-Sicherheit wie IT-Grundschutz, ISO 27001, COBIT sowie PCI DSS und vieles mehr.
Der Cyber-Sicherheits-Check kann von zertifizierten IT-Revisoren und -Beratern durchgeführt werden. Auch die CARMAO GmbH hat dieses Verfahren in ihr Leistungsspektrum integriert, um Unternehmen Sicherheit im virtuellen Raum zu ermöglichen.
"Der Leitfaden gibt uns die Möglichkeit, Prinzipien und Verfahrensweisen von Angreifern nachzuvollziehen und daraus Ableitungen treffen zu können. Angriffe sollen künftig damit erschwert und Unternehmen in der Fähigkeit bestärkt werden, Internet-Attacken frühzeitig zu erkennen. So können sie adäquat reagieren und durch eine regelmäßige Durchführung das Risiko minimieren", erklärt Holger Schrader.
Weitere Informationen hier
Die professionellen Cyber-Angriffe - häufig unter dem Begriff APT (Advanced Persistent Threat) zusammengefasst - sind in ihrer Vorbereitung und Durchführung äußerst komplex. Meist werden sie in mehreren Phasen vollzogen, damit die Angreifer möglichst lange unentdeckt bleiben. So lassen sich über einen längeren Zeitraum sensible Informationen ausspähen oder sonstiger Schaden anrichten. Derartige Angreifer sind nur mit erheblichem Aufwand zu identifizieren.
"Wir haben mit den aktuellen Cyber-Angriffen ein völlig neues Niveau der Bedrohungen erreicht. Bereits in den frühen 80er Jahren haben Hacking, Cracking und der Einsatz von Schadprogrammen ihren Ursprung. Jedoch hat sich die Cyber-Kriminalität erst in den vergangenen Jahren zu einem ernsten gesellschaftlichen und wirtschaftlichen Problem entwickelt. Und diese Entwicklung wird mit zunehmender Digitalisierung und Vernetzung weiter voranschreiten", erklärt Holger Schrader, Principal Consultant der CARMAO.
Wie ein Angreifer denken - wie ein Unternehmen handeln Der Cyber-Security Check, der aus einer Allianz des Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem ISACA Germany Chapter e.V. resultiert, wirkt derartigen Bedrohungen entgegen. Das Prinzip ist es, gezielt Schwachstellen aufzudecken, Erfahrungswerte abzuleiten und letztlich Sicherheitslücken zu schließen. Als Leitfaden des Prüfprozesses dienen die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit.
Der Handlungsleitfaden, der kontinuierlich weiterentwickelt wird, basiert auf der Expertise und den Erfahrungen von Sicherheitsexperten aus Wirtschaft und Verwaltung. So entstehen konkrete Vorgaben und Hinweise zur Standortbestimmung der virtuellen Sicherheit in Unternehmen. Zudem ergibt sich eine dezidierte Berichtserstellung und eine Zuordnung der zu beurteilenden Maßnahmenziele zu bekannten Standards der IT-Sicherheit wie IT-Grundschutz, ISO 27001, COBIT sowie PCI DSS und vieles mehr.
Der Cyber-Sicherheits-Check kann von zertifizierten IT-Revisoren und -Beratern durchgeführt werden. Auch die CARMAO GmbH hat dieses Verfahren in ihr Leistungsspektrum integriert, um Unternehmen Sicherheit im virtuellen Raum zu ermöglichen.
"Der Leitfaden gibt uns die Möglichkeit, Prinzipien und Verfahrensweisen von Angreifern nachzuvollziehen und daraus Ableitungen treffen zu können. Angriffe sollen künftig damit erschwert und Unternehmen in der Fähigkeit bestärkt werden, Internet-Attacken frühzeitig zu erkennen. So können sie adäquat reagieren und durch eine regelmäßige Durchführung das Risiko minimieren", erklärt Holger Schrader.
Weitere Informationen hier
