Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
13.12.2021

BSI stuft Cyber-Sicherheitswarnung hoch auf Warnstufe Rot

In der weit verbreiteten Java-Bibliothek Log4j wurde eine kritische Schwachstelle (Log4Shell) entdeckt. Dies hat laut Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine extrem kritische Bedrohungslage zur Folge, denn die betroffene Bibliothek ist sehr weit verbreitet und trivial ausnutzbar. Erste erfolgreiche Kompromittierungen wurden bereits festgestellt.

Für die Java-Bibliothek gibt es bereits ein Sicherheitsupdate, zusätzlich müssen aber auch die zahlreichen Produkte, die Log4j verwenden, entsprechend angepasst werden. Die Empfehlung des BSI an Unternehmen lautet, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Zusätzlich sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Updates für einzelne Produkte sollten umgehend nach Verfügbarkeit durchgeführt werden. Untersuchen Sie darüber hinaus alle verwundbaren Systeme auf eine mögliche Kompromittierung.

Gerne unterstützen wir Sie in diesem Prozess und beantworten wir Ihre Fragen - kommen Sie jetzt direkt auf uns zu!

 

Prüfen Sie in diesem Zusammenhang gemeinsam mit uns auch Ihre anderen Sicherheitsmaßnahmen, denn laut BSI wächst die Bedrohungslage durch Cyberattacken rasant.

Ein besonders beliebtes Einfallstor für Kriminelle sind die Beschäftigten selbst. Manipulationsversuche, die die Herausgabe von Zugangsdaten ermöglichen sollen, können auf vielfältige Art und Weise durchgeführt werden. Umso wichtiger ist es, Mitarbeiter durch Schulungen diese Manipulationen erkennen zu lassen, und so den Schutz des Unternehmens aufrecht erhalten zu können. Folgeschäden aus erfolgreichen Attacken betragen häufig ein vielfaches der Investitionen in eine gezielte Ausbildung der Beschäftigten.

 

IT-Sicherheit: Qualifizierte Mitarbeiter der beste Schutz

Es ist extrem wichtig, auf gut geschulte Mitarbeiter vertrauen zu können, die diese Gefahren erkennen und entsprechend handeln – zum eigenen Schutz und dem des gesamten Unternehmens.

Gemeinsam mit unserem Partner G DATA bieten wir neben maßgeschneiderten Awareness-Trainings auch Phishing-Tests an, die Ihnen genau zeigen, in welchen sensiblen Bereichen Ihre Geschäftsdaten besonders angreifbar sind. So lassen sich Trainingsmaßnahmen gezielt abstimmen und effektiv einsetzen.

Mithilfe einer E-Learning-Plattform schärfen Sie die Awareness Ihrer Kollegen und zeigen ihnen gleichzeitig, wie sie sicher handeln: Die verschiedenen Lerneinheiten lassen sich individuell nach Wissensstand priorisieren und gezielt an Ihre Mitarbeiter ausspielen. Die Trainings kombinieren anschauliche Tipps, Videos und Multiple-Choice-Fragen zu Punkten, mit denen jeder im Büro nahezu täglich konfrontiert ist: Darf ich auf den Link klicken? Kann ich das Dokument öffnen? Kann ich der Person/Website vertrauen? Die kurzweiligen Lektionen sind dabei leicht in die tägliche Arbeit zu integrieren.

Im Rahmen der Phishing-Tests erhalten die Mitarbeiter gefälschte, aber täuschend echt aussehende E-Mails von einem Absender eines bekannten Unternehmens wie bspw. XING, Amazon, Outlook und ähnlichen.

Insgesamt kann hier zwischen 15 verschiedenen Kampagnen eine individuell passende Ausrichtung ausgewählt werden.

Ziel der E-Mails ist es häufig, gegenüber dem Mitarbeiter Druck aufzubauen und ihn so zu einer Aktion zu verleiten, in der er z. B. sensible Daten wie Zugangsdaten freigibt oder einen Download startet. Genau solche Szenarien, die eine schnelle Umsetzung durch den Mitarbeiter fordern und ihn so in eine Stresssituation versetzen, nutzen Hacker und Cyberkriminelle immer wieder trickreich aus, um Zugriff auf Ihre Geschäftsdaten zu erhalten. 

Die Testergebnisse eine geplanten Phishing-E-Mail-Kampagne zeigen Ihnen im Detail die Erfolgsrate der einzelnen Phishingversuche und stellen in Kategorien dar, welche Aktion der Mitarbeiter ausgeführt hat (Webseite öffnen, Mail öffnen, Sensible Daten preisgegeben, Anhänge geöffnet etc.). Daraus lassen sich dann gezielt Leitfäden zum Umgang mit E-Mails erstellen und auch Schulungsmaßnahmen ableiten, die sich individuell zum Schutz Ihrer Daten durchführen lassen.

 

Hohe Sicherheit dank ZFA

Gleichzeitig können Sie den Zugriff auf Ihre Daten mit einer Zwei-Faktor-Authentifizierung sichern. Um Anmeldeprozesse zu sichern und den Zugriff auf Unternehmensressourcen zu schützen kann diesem Vorgang neben dem Benutzernamen und dem Passwort ein weiterer Faktor hinzugefügt werden. Dieser Faktor kann beispielsweise ein Code sein, den man per SMS oder per App auf seinem Smartphone erhält.

Auch wenn das persönliche Passwort von Dritten ausgespäht wurde, ist der Zugriff ohne das mobile Gerät oder ein Token nicht möglich. Als Konzept hat sich die 2FA/MFA bewährt und die Sicherheit von zahlreichen Accounts deutlich verbessert. Zögern Sie also nicht und lassen Sie uns prüfen, ob Ihre Unternehmensdaten optimal geschützt sind.

 

Sie haben Fragen und benötigen weitere Infos? Unsere Experten stehen Ihnen gerne zur Verfügung, nehmen Sie gleich Kontakt auf.

TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94


TSO-DATA News und Events - das könnte Sie auch interessieren:

TSO-DATA stellt Offline-Inventur-App für KatarGo bereit

TSO-DATA stellt Offline-Inventur-App für KatarGo bereit

Dank der neuen App funktioniert die Inventur mittels MDE-Geräten (mobile Datenerfassung) nun auch offline, also ohne zeitgleiche Anbindung an das ERP-System

weiterlesen...
digitalbonus.niedersachsen wurde neu aufgelegt

digitalbonus.niedersachsen wurde neu aufgelegt

KMU können weiterhin finanzielle Unterstützung bei Investitionen in Software, Hardware und IT-Sicherheit beantragen.

weiterlesen...
Schützen Sie jetzt Ihre Unternehmensdaten wirksam vor Cyberattacken

Schützen Sie jetzt Ihre Unternehmensdaten wirksam vor Cyberattacken

Schützen Sie Ihr Unternehmen vor Gefahren wie Datenverlust und Erpressung - führen Sie einen Cyber Defense Status Check mit uns durch und sensibilisieren Sie auch Ihre Mitarbeiter für die Gefahr von Cyberangriffen

weiterlesen...