Standortbestimmung mit dem IT-Sicherheitscheck

Einer Umfrage zufolge, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April dieses Jahres durchge-führt hat, waren ein Drittel der befragten Unternehmen in den letzten sechs Monaten von Ransomware betroffen. „Ransomware“ ist ein Kunstbegriff aus dem englischen „ransom“ für Lösegeld und „ware“ für Software. Bei Angriffen mit solchen Programmen werden in den betroffenen IT-Systemen Daten verschlüsselt und somit dem Zugriff der Opfer entzogen. Rund drei Viertel der Infektionen waren auf infizierte E-Mail-Anhänge zurückzuführen. In jedem fünften betroffenen Unternehmen kam es dabei zu erheblichen Ausfällen von Teilen der IT-Infrastruktur.

Insgesamt kann festgestellt werden, dass die Aggressivität der Täter sowie der Schadsoftware weiter zunimmt. So wird z. B. der Druck auf die Opfer erhöht, indem Ultimaten für die Zahlung des Lösegelds gesetzt werden. Kommt das Unternehmen den Forderungen nicht nach, werden sukzessive Daten gelöscht. Zugleich geraten gezielt die Datensicherungen der Opfer in den Fokus der Angreifer, indem sie je nach Schadsoftware verschlüsselt bzw. gelöscht werden, um eine mögliche Rücksicherung der Systeme zu verhindern.

Die Unternehmen stehen diesen Bedrohungen allerdings nicht machtlos gegenüber. Zu den wirkungsvollsten präventiven Maßnahmen gehören Backups (Datensicherungen). Diese müssen regelmäßig angefertigt, auf ihre Funktionsfähigkeit geprüft und isoliert vom restlichen IT-Netzwerk gelagert werden.

Ist es zu einer Infektion gekommen, so muss der Verbreitungsgrad auf ein Minimum reduziert werden. In diesem Zusammenhang ist auf eine restriktive Vergabe von Benutzerrechten bzw. Segmentierung des Netzwerks zu achten. Durch eine Verringerung der Zugriffsmöglichkeiten kann einer flächendeckenden Infizierung des Unternehmensnetzwerks vorgebeugt werden.

Der von der Solidaris in Zusammenarbeit mit unserem Kooperationspartner ITQ – Institut für Technologiequalität, entwickelte IT-Sicherheitsscheck greift unter anderem die oben genannten Aspekte auf und vermittelt einen ersten Überblick zum Stand der IT-Sicherheit innerhalb eines Unternehmens.



Der Fokus der Prüfung richtet sich dabei auf Aspekte des IT-Sicherheitsmanagements, des Virenschutzes, der Netzwerksi-cherheit, der Absicherung von Anwendungen und Systemen, der Datensicherung sowie dem Datenschutz. Die Ergebnisse des IT-Sicherheitschecks werden zusammenfassend im Rahmen einer GAP-Analyse als Netzdiagramm (siehe Abbildung) visualisiert. Konkrete Handlungsempfehlungen, basierend auf den dem Stand der Technik entsprechenden Maßnahmen aus dem BSI-Grundschutz, zeigen Maßnahmen zur Verbesserung der IST-Situation auf.

Praxis-Hinweis
Die Solidaris bietet zur Bestimmung des unternehmensspezifischen IT-Sicherheitsniveaus einen IT-Sicherheitscheck an. Dieser kann zugleich als Grundlage für die Implementierung eines IT-Sicherheitskonzeptes dienen. Im Rahmen des Sicherheitschecks wird die Ist-Situation den Anforde-rungen des BSI gegenübergestellt und der konkrete Handlungsbedarf aufgezeigt. Sprechen Sie uns an!


Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
CISA/CISO
Oliver Schikora
+49 (0)2203 8997-228
 
Prokurist der Solidaris Revisions-GmbH WPG STB, Köln, Leiter Geschäftsfeld IT-Beratung/Geschäftsbereich Unternehmensberatung

Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Schikora

Bei Solidaris seit 2004

Qualifikationen

  • Certified Information Systems Auditor (CISA)
  • Chief Information Security Officer (CISO) ISO/IEC 27001/BSI-ITGrundschutz
  • IT-Auditor IDW
  • IT-Security Beauftragter (TÜV)
  • Dipl.-Betriebswirt (FH), Fachhochschule Koblenz

Schwerpunkte

  • Systemprüfungen im Rahmen von Jahresabschlussprüfungen, IT-Revision sowie datenanalytische Prüfungen
  • Langjährige Verantwortung als Prüfungsleiter für Jahresabschlussprüfungen und prüfungsnahe Beratungsleistungen bei gemeinnützigen Organisationen
  • Erfahrung in der Prüfung und Optimierung IT-gestützter Geschäftsprozesse
  • Begleitung von Software-MigrationenErfahrung im Auf- und Ausbau informationstechnischer Sicherheitssysteme (z. B. ISMS n. DIN ISO 27001)
  • Referent bei verschiedenen internen und externen Fortbildungsveranstaltungen im Bereich der IT-Revision
  • Autorentätigkeit
  • Leitung des KompetenzTeam Prüfungsnahe IT-Anwendungen der Solidaris

Mitgliedschaften

  • ISACA International/German Chapter
  • Deutsches Institut für Interne Revision e. V. (DIIR)

Veröffentlichungen in der Fachpresse
2020

  • Datenschutz und Informationssicherheit in der Altenhilfe: So schützen Sie sich und die Daten der von Ihnen betreuten Menschen: Pflege Management, 2-3/2020, S. 10.

Veröffentlichungen in der Fachpresse
2019

  • Prüfung jetzt!: Health&Care Management, 4/2019, S. 60-61.
  • IT-Sicherheit 2019: Best Practice und typische Fallstricke im Krankenhaus: Wümek, 5/2019,
    S. 126-127.
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S. 11.