Ratgeber ITSicherheit

IT-Sicherheit

Hier finden Sie eine Liste von Anbietern, über die Sie die Sicherheit Ihrer IT-Systeme, Web- oder Mailserver selbst testen können. Diese Zusammenstellung erhebt keinen Anspruch auf Vollständigkeit, auf dem Markt gibt es weitere Anbieter, die diese oder ähnliche Leistungen anbieten. Für die Qualität der angebotenen Leistungen, können wir keine Garantie übernehmen.  Die aufgeführten Tests verwenden möglicherweise unterschiedliche Prüfroutinen und gewichten die untersuchten Faktoren verschieden. Daher kann es bei Nutzung mehrerer Tests zu unterschiedlichen Ergebnissen kommen.

  • SITOM – Das Sicherheitstool-Mittelstand ist ein effektives Werkzeug, um den Status der IT-Sicherheit in Ihrem Unternehmen zu erfassen, zu bewerten und durch die Umsetzung vorgeschlagener Maßnahmen zu verbessern. Anbieter ist die Mittelstand 4.0 Agentur Prozesse des BMWi. Und sollte als allgemeiner Test von jedem Unternehmen durchgeführt werden.
  • Cyber-Sicherheits-Check – Die Allianz für Cyber-Sicherheit, getragen von BSI und BITKOM, baut eine umfangreiche Wissensbasis auf und initiiert und betreibt Erfahrungs- und Expertenkreise zur Cyber-Sicherheit. Mit dem Test haben Unternehmen einen Leitfaden an der Hand, den Status der Cyber-Sicherheit zu bestimmen und somit aktuellen Bedrohungen wirksam zu begegnen.
  • SSL Server Test (Qualys SSL Labs)
  • Test Mailserver-Verschlüsselung
  • Test Webserver-Verschlüsselung
  • Heartbleed-Test
  • Universeller SSL-Tester SSLyz
Das BMWi und eco-Verband haben eine neue Initiative gestartet: Interessierte Unternehmen können sich kostenlos auf der Webseite der Initiative-S registrieren und werden fortan regelmäßig auf Schadsoftware überprüft. Der Dienst setzt im Hintergrund verschiedene Malware-Scanner ein. Bei einem diagnostizierten Befall wird der Betreiber per E-Mail über die Gefahr informiert, bei Problemen kann er auch telefonische Hilfe in Anspruch nehmen. Reagiert der Betreiber nicht innerhalb von zwei Tagen, schickt das Team der Initiative-S ebenfalls eine Schadensmeldung an den Hosting-Provider, der dann gegebenenfalls separat Maßnahmen gegen die Schadsoftware ergreifen kann.

Weitere Informationen und eine kostenfreie Anmeldemöglichkeit finden Unternehmen unter: http://initiative-s.de

Wirtschaft und Verbraucher stellen hohe Erwartungen an die Vertraulichkeit von Telekommunikation. Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind deshalb wichtige Qualitätsmerkmale von Telekommunikationsdienstleistungen und haben für die Nutzer einen hohen Stellenwert. (vgl. BMWi)  Ansprechpartner zu allen datenschutzrechtlichen Fragen: Landesbeauftragte für den Datenschutz Rheinland-Pfalz.

Grundlegene Informationen, Pflichten und Änderungen durch die EU-Datenschutzgrundverordnung finden Sie hier.

Tipps und Leitfäden:

Die Bedrohungslage durch Ransomware ist nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unverändert hoch. Ein Drittel der deutschen Unternehmen waren eigenen Angaben nach bereits von Ransomware betroffen, und auch Privatnutzer sind Ziel dieser von Cyber-Kriminellen genutzten Schadsoftware.
Die häufigsten Angriffsvektoren, über die Systeme mit Ransomware infiziert werden, sind
  • Anhänge von Spam-E-Mails,
  • sowie Drive-by-Angriffe mittels Exploit-Kits.
Die Auswertung der vorliegenden Daten zeigt, dass zwischen Januar und Mai 2016 die Angriffsversuche mittels Spam-E-Mails mit Verschlüsselungstrojanern im Anhang um das 70-fache angestigen sind.
Bereits Ende 2015 hat das BSI vor einer Zunahme dieser Verschlüsselungstrojaner gewarnt. Nun legt das BSI ein ausführliches Lagedossier zum Thema Ransomware vor, das auf Typen und Funktionsweisen von Ransomware eingeht, die aktuelle Bedrohungslage und die Angriffsvektoren darstellt sowie Schutzmaßnahmen aus den Bereichen Prävention, Reaktion und Detektion beschreibt, die für Unternehmen sehr hilfreich sind. Sie finden es unter ‚Weitere Informationen‘.
 
Das BSI hat hierzu jetzt auch ein aktuelles Lagedossier herausgegeben. Eine Handlungsempfehlung der LKA Rheinland-Pfalz finden Sie hier: Handlungspempfehlung Ransomware
„Das Digitale Sofa“ – Cybersecurity.

Die digitale Informationsübermittlung hat viele Vorteile, die in der öffentlichen Debatte hervorgehoben werden. Ganz anders die Risiken: Diese rücken oft in den Hintergrund und erlangen erst größere Aufmerksamkeit, wenn es zu einschneidenden Angriffen kommt – wie zuletzt auf das IT-Netzwerk der deutschen Bundesregierung oder auf den webbasierten Online-Dienst GitHub.

Beim digitalen Sofa fragt Dr. Oliver Kemmann, Vorsitzender des IT-Klubs Mainz & Rheinhessen e.V. deshalb beim Experten nach: Matthias Memmesheimer erklärt, wie Hacking-Angriffe sowohl von innen als auch von außen durchgeführt werden und wie sich Betroffene davor schützen können. Ein weiterer großer Gesprächspunkt der beiden sind die sicherheitsrelevanten Themen, die mit der ab Mai 2018 in Kraft tretenden EU-weiten Datengrundschutz-Verordnung auf Unternehmen zukommen. Was muss beachtet werden und welche Konsequenzen werden folgen? Die Antworten gibt es auf dem Digitalen Sofa!

Kontakt
  • IHK für Rheinhessen // Schillerplatz 7 // 55118 Mainz
  • digitalisierung@rheinhessen.ihk24.de
  • (06131) 262 1704