Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
27. März 2024
Sicher in die digitale Zukunft: woelke IT führt neuen CyberRisikoCheck des BSI ein
Die zunehmenden Gefährdungen im Cyberraum rufen verstärkt Bedenken hervor. Sowohl große Wirtschaftsakteure als auch kleine und mittelständische Unternehmen (KMU) werden regelmäßig zur Zielschreibe von großflächig angelegten oder gar gezielten Cyberattacken wie zum Beispiel Datendiebstählen und Ransomware-Angriffen. Eine gut gesicherte IT-Infrastruktur gewinnt daher im Unternehmenskontext und darüber hinaus immer mehr an Bedeutung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat es sich zum Ziel gemacht, Unternehmen an dieser Stelle zu unterstützen und in Kooperation mit seinen Partnern den neuen CyberRisikoCheck entwickelt, der KMU eine nutzerzentrierte IT-Sicherheitsberatung bietet: Er unterstützt Unternehmen dabei, das Niveau ihrer IT-Sicherheit zu evaluieren und identifiziert spezifische Maßnahmen, die entweder intern umgesetzt oder bei einem IT-Dienstleister in Auftrag gegeben werden sollten. Unser Projektteam hatte die Ehre, an der Kick-Off-Veranstaltung des CyberRisikoChecks in Bonn teilzunehmen, bei der insgesamt 64 IT-Dienstleister aus ganz Deutschland mit dem neuen Verfahren vertraut gemacht wurden.
Im Rahmen eines geselligen Empfangs begrüßte uns zunächst die Präsidentin des BSI, Claudia Plattner, die den Mehrwert des CyberRisikoChecks treffend auf den Punkt brachte:
„Der CyberRisikoCheck ist ein echtes Win-Win-Win-Produkt: für die kleinen Unternehmen, für die IT-Dienstleister und für das BSI. Damit haben wir den Grundstein für ein KMU-Cybersicherheitslagebild gelegt, und das ist ein wichtiger Schritt auf dem Weg zur Cybernation Deutschland. Wir freuen uns, dass schon jetzt mehr als 120 weitere IT-Dienstleister ihr Interesse an einer Durchführung es CyberRisikoChecks bekundet haben.“ (Quelle: BSI).
Ein weiteres Highlight war die Einführung einer vom BSI bereitgestellten Software, die für die Ausführung des CyberRisikoChecks benötigt wird. Auch hieraus konnten wir viel für unsere tägliche Arbeit rund um die Themen IT-Sicherheit, Cyberresilienz und Prävention mitnehmen und sind stolz, nun zu den ersten Unternehmen in Deutschland zu gehören, die nach erfolgreicher Schulung diesen Check nach DIN Spec 27076 anbieten können. Unser herzliches Dankeschön gilt dem BSI für die hervorragende Zusammenarbeit und das weitergegebene Wissen, mit dem wir ab sofort noch mehr Unternehmen dabei unterstützen können, ihre IT-Sicherheit zu stärken und in eine gut geschützte und erfolgreiche Zukunft zu blicken.
Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]
„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.“ – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]
Passend zur kalten Jahreszeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Analyse zeigt, dass viele Geräte keinen ausreichenden Schutz bieten und personenbezogene Daten gefährden könnten. Das BSI fordert bessere Sicherheitsmaßnahmen von den Herstellern und bietet Empfehlungen zur Verbesserung der IT-Sicherheit im Entwicklungsprozess.
Aktuell nutzen Cyberkriminelle zwei Sicherheitslücken in Windows aus und weitere Schwachstellen sind bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten Windows Update aktivieren und alle Patches installieren. Eine Schwachstelle in MSHTML (CVE-2024-43451, Risiko „mittel“) und eine im Windows Task Scheduler (CVE-2024-49039, Risiko „hoch“) sind aktiv in Nutzung. Zudem gibt es vier weitere bekannte Sicherheitslücken, darunter eine kritische in .NET und Visual Studio (CVE-2024-43498). Microsoft hat kürzlich Schwachstellen in Excel, SQL Server und anderen Komponenten geschlossen. Es ist wichtig, Systeme aktuell zu halten, um Angriffe zu verhindern.
Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]
Sensible Daten und Systeme von Firmen verlangen einen Rundum-Schutz, um vor allen Risiken vollständig sicher zu sein. Für Unternehmen ist das eine Herausforderung– für uns als Experten ist es grundlegende Kompetenz. Während Sie sich weiter auf Ihr Kerngeschäft fokussieren können, garantiert woelke it-solution als regionaler Dienstleister vor Ort absolute Sicherheit. Mit unseren IT-Experten schützen Sie Ihr Netzwerk […]