Für Verbraucher
Für Unternehmen

News 

PITS 2017: Zielgerichtete Angriffe richtig abwehren

15.09.2017 - Als Partner der PITS Public-IT-Security 2017 wies DsiN auf die wachsende Gefahr zielgerichteter Angriffe (APT) hin.
©

Bildnachweis: PITS

Als Netzwerkpartner des PITS Public-IT-Security 2017 informierte DsiN im Gespräch mit Fachexperten über den Umgang mit zielgerichteten Angriffen auf IT-Infrastrukturen. „Gezielte Angriffe auf die IT sind eine wachsende Herausforderung für Behörden und Unternehmen“, erklärt DsiN-Geschäftsführer Dr. Michael Littger zur Konferenz in Berlin. „Vielen Unternehmen ist das noch nicht bewusst. Deshalb ist es wichtig, sie für dieses Thema zu sensibilisieren.“

Markus Edel vom DsiN-Mitglied VdS Schadenverhütung informierte im Fachforum „Cyber-Angriffe und Gegenmaßnahmen" über die Gefahren von "Advanced Persistent Threat", zu Deutsch "fortgeschrittene, andauernde Bedrohung". Diese komplexen, zielgerichteten und effektiven Angriffe richten sich oftmals auf kritische IT-Infrastrukturen, aber auch auf vertrauliche Daten von Behörden und Unternehmen aller Branchen und Größen. Ein zusätzliches Problem bestehe darin, dass oftmals erst zu einem viel späteren Zeitpunkt Infektionen erkannt werden. Bis dahin kann bereits ein hoher Schaden entstanden sein.

Für den richtigen Umgang empfahl Edel im ersten Schritt eine ausreichende Awareness von Entscheidern und Mitarbeitern in kleinen und mittleren Unternehmen (KMU). In der Diskussion wurde unter anderem betont, dass sich IT-Sicherheit aus technischer und organisatorischer Sicherheit zusammensetzt: Ein noch so gut abgeschottetes System kann durch einen eingeschleusten USB Stick oder einen nicht gesperrten Bildschirm infiziert werden. Zur besseren Prävention sollte deshalb in die Aufklärungsarbeit von Mitarbeitern intensiviert werden. Fehlende Mitarbeiterschulungen zu Fragen der IT-Sicherheit sind auch laut DsiN-Sicherheitsmonitor 2016 eine der größten Schwachstellen in der IT-Sicherheitsarchitektur von Unternehmen.

Eine hundertprozentige Sicherheit gegen Advanced Persistent Threat gäbe es laut DsiN-Mitglied VdS natürlich nicht. Unternehmen, die besonders schützenswerte Daten haben, sollten für deren Schutz besonders sorgen: zur Not auch durch Systeme, die nicht ans Netzwerk angeschlossen sind.

Einen ersten und schnellen Überblick über das eigene IT-Sicherheitsniveau erhalten Entscheider in KMU mit dem DsiN-Sicherheitscheck. Auf Basis der Auswertung gibt der DsiN-Sicherheitscheck zudem erste passende Handlungsempfehlungen.

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen