Ratgeber IT-Sicherheit

Ratregber IT-Sicherheit


Selbstchecks zur IT-Sicherheit

Hier finden Sie eine Liste von Anbietern, über die Sie die Sicherheit Ihrer IT-Systeme, Web- oder Mailserver selbst testen können. Diese Zusammenstellung erhebt keinen Anspruch auf Vollständigkeit, auf dem Markt gibt es weitere Anbieter, die diese oder ähnliche Leistungen anbieten. Für die Qualität der angebotenen Leistungen, können wir keine Garantie übernehmen.  Die aufgeführten Tests verwenden möglicherweise unterschiedliche Prüfroutinen und gewichten die untersuchten Faktoren verschieden. Daher kann es bei Nutzung mehrerer Tests zu unterschiedlichen Ergebnissen kommen.

  • SITOM - Das Sicherheitstool-Mittelstand ist ein effektives Werkzeug, um den Status der IT-Sicherheit in Ihrem Unternehmen zu erfassen, zu bewerten und durch die Umsetzung vorgeschlagener Maßnahmen zu verbessern. Anbieter ist die Mittelstand 4.0 Agentur Prozesse des BMWi.

  • SSL Server Test (Qualys SSL Labs)
  • Test Mailserver-Verschlüsselung
  • Test Webserver-Verschlüsselung
  • Heartbleed-Test
  • OWASP SSL advanced forensic tool (O-Saft)
  • Universeller SSL-Tester SSLyze
  • Online-Security-Scanner, Teil 1  und Teil 2 (Zusammenstellung diverser Tests, heise online)

Ransomware
Die Bedrohungslage durch Ransomware ist nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unverändert hoch. Ein Drittel der deutschen Unternehmen waren eigenen Angaben nach bereits von Ransomware betroffen, und auch Privatnutzer sind Ziel dieser von Cyber-Kriminellen genutzten Schadsoftware.
Die häufigsten Angriffsvektoren, über die Systeme mit Ransomware infiziert werden, sind
  • Anhänge von Spam-E-Mails,
  • sowie Drive-by-Angriffe mittels Exploit-Kits.
Die Auswertung der vorliegenden Daten zeigt, dass zwischen Januar und Mai 2016 die Angriffsversuche mittels Spam-E-Mails mit Verschlüsselungstrojanern im Anhang um das 70-fache angestigen sind.
Bereits Ende 2015 hat das BSI vor einer Zunahme dieser Verschlüsselungstrojaner gewarnt. Nun legt das BSI ein ausführliches Lagedossier zum Thema Ransomware vor, das auf Typen und Funktionsweisen von Ransomware eingeht, die aktuelle Bedrohungslage und die Angriffsvektoren darstellt sowie Schutzmaßnahmen aus den Bereichen Prävention, Reaktion und Detektion beschreibt, die für Unternehmen sehr hilfreich sind. Sie finden es unter 'Weitere Informationen'.
 
Das BSI hat hierzu jetzt auch ein aktuelles Lagedossier herausgegeben.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Mit dem Dossier „Sicherheitsirrtümer“ räumt das BSI mit häufig falschen Annahmen zur IT-Sicherheit auf. Das Sicherheitsportal des BSI liefert mit „BSI für Bürger“ Basisinformationen zur sicheren Internet-Nutzung, die auch für Unternehmen pragmatische Tipps liefern. Im Service-Bereich „Checklisten und Tipps“ sind umfangreiche Empfehlungen, Tipps und Checklisten zu zahlreichen Sicherheitsbereichen abrufbar. Mit den „Empfehlungen“ werden praxisrelevante und leicht umsetzbare Empfehlungen zur Verbesserung der IT-Sicherheit gegeben.


Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit, getragen von BSI und BITKOM, baut eine umfangreiche Wissensbasis auf und initiiert und betreibt Erfahrungs- und Expertenkreise zur Cyber-Sicherheit. Mit dem „Cyber-Sicherheits-Check“ haben Unternehmen eine Leitfaden an der Hand, den Status der Cyber-Sicherheit zu bestimmen und somit aktuellen Bedrohungen wirksam zu begegnen.


 

Kostenloser Website-Check für kleine Unternehmen
Das BMWi und eco-Verband haben eine neue Initiative gestartet: Interessierte Unternehmen können sich kostenlos auf der Webseite der Initiative-S registrieren und werden fortan regelmäßig auf Schadsoftware überprüft. Der Dienst setzt im Hintergrund verschiedene Malware-Scanner ein. Bei einem diagnostizierten Befall wird der Betreiber per E-Mail über die Gefahr informiert, bei Problemen kann er auch telefonische Hilfe in Anspruch nehmen. Reagiert der Betreiber nicht innerhalb von zwei Tagen, schickt das Team der Initiative-S ebenfalls eine Schadensmeldung an den Hosting-Provider, der dann gegebenenfalls separat Maßnahmen gegen die Schadsoftware ergreifen kann.
Weitere Informationen und eine kostenfreie Anmeldemöglichkeit finden Unternehmen unter: http://initiative-s.de



Datenschutz
Wirtschaft und Verbraucher stellen hohe Erwartungen an die Vertraulichkeit von Telekommunikation. Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind deshalb wichtige Qualitätsmerkmale von Telekommunikationsdienstleistungen und haben für die Nutzer einen hohen Stellenwert. (vgl. BMWi)  Ansprechpartner zu allen datenschutzrechtlichen Fragen: Landesbeauftragten für den Datenschutz Rheinland-Pfalz.


Publikationen