AXSOS Logo

Sind Sie ausreichend geschützt?

Unser umfassender IT-Sicherheitsaudit für den Mittelstand deckt Risiken für Ihre Unternehmens-IT auf

Jetzt kostenloses Angebot anfordern!

Sicherheitsaudit

Welchen Nutzen hat eine funktionierende IT-Sicherheit?

Cyberangriffe verursachten im letzten Jahr Schäden im Wert von über 200 Milliarden Euro – und das alleine in Deutschland. Keine Branche blieb dabei verschont, die Tendenz, Opfer von Angriffen zu werden ist vor allem für den Mittelstand drastisch gestiegen. Meistens werden Ransomware-Angriffe verübt, die Informations- und Produktionssysteme ausfallen lassen, sowie Datenlecks und Betriebsausfälle verursachen. Ziel ist es, die betroffenen Organisationen und Unternehmen anschließend zu erpressen.

Cybersecurity ist eines der wichtigsten Themen, mit denen sich ein Unternehmensvorstand und Aufsichtsrat heutzutage auseinandersetzen muss.
Arne Schönbohm Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Cyber Angriffsvektoren

Der Angriffsvektor beschreibt den Angriffsweg und die verwendeten Methoden. Cyberkriminelle nutzen diese Angriffsmethode, um sich Zugang zu Computern oder Servern in einem Netzwerk zu verschaffen und Ihnen dann Schaden zuzufügen oder Sie zu erpressen.

Erfahren Sie mehr über Angriffsvektoren

Cyber Vorfälle und deren Folgen

Die Arten von Cyberangriffen sind so verschieden wie die Unternehmen und Organisationen, die zur Zielscheibe werden. Ob Globalplayer wie Twitter, Spotify, NASA, Honda oder berühmte Fußballklubs wie Manchester United oder regionale, kleine Unternehmen - Attackiert werden alle Branchen und Unternehmensgrößen, wie die nachfolgende Übersicht bekannter Hackervorfälle aufzeigt. Allein die deutsche Telekom verzeichnet 46 Millionen Angriffe – und das täglich! Diese stellen jedoch nur einen winzigen Bruchteil der Angriffe auf unsere Wirtschaft dar und veranschaulichen gleichzeitig, wie einfach es ist für Kriminelle verheerende Schäden – oft in Millionenhöhe - anzurichten.

Spotify Vorfall
November 2020. Im Internet wurde von Kriminellen eine ungeschützte Datenbank mit Spotify-Zugangsdaten entdeckt. 300.000 Spotify-Zugangsdaten wurden von unbekannten erbeutet.
Zoom Vorfall
April 2020. Hacker erbeuteten mehrere hunderttausend Zugangsdatensätze von Benutzern des Videokonferenzdienstes. Die geraubten Datensätze beinhalteten jeweils die E-Mail-Adresse, das Passwort im Klartext und teilweise auch die Meeting-URL. Die Datensätze wurden im Darknet angeboten.
Manchester United Vorfall
November 2020. Uniteds Computersysteme wurden mit einem Virus infiziert. Die Verantwortlichen des Klubs fürchten, dass sensible Daten an die Öffentlichkeit geraten könnten. Die Hackern haben die Computersysteme des Clubs unter Kontrolle und fordern Lösegeld in Millionenhöhe. Der Verein könnte Strafen in zwischen 10 und 20 Millionen zahlen, falls sensible Daten der Fans in die Hände der Angreifer gelangen.
Aida und Costa Vorfall
Dezember 2020. IT-Systeme wurden mit Ransomware befallen. Kreuzfahrten mussten für mehrere Monate abgesagt werden. Es wurde Lösegeld verlangt, damit die Daten auf den Servern wieder entschlüsselt werden.
Düsseldorfer Uniklinik Vorfall
September 2020. 30 Server der Uniklinik wurden auf einen Schlag verschlüsselt. Die Notfallversorgung wurde lahmgelegt. Eine Patientin musste in ein anderes Krankenhaus gebracht werden – und starb.
Medatixx Vorfall
November 2021. Der IT-Dienstleister Medatixx, der jede vierte Arztpraxis in Deutschland mit Software versorgt, ist Opfer einer Ransomware-Attacke geworden. Das bisherige Schadensausmaß ist nicht bekannt. Sollen tatsächlich Passwörter entwendet worden sein, dann würde dies ein erhebliches Risiko für das deutsche Gesundheitssystem darstellen.
Coop Vorfall
Juli 2021. Kassensysteme wurden blockiert. 800 Supermarktfilialen mussten geschlossen werden. Es wurde ein Lösegeld in Millionenhöhe gefordert.
NASA Vorfall
April 2018. Beim Hackerangriff wurden sensible Daten über die Mars-Mission gestohlen – inklusiv Details über das Mondfahrzeug „Curiosity“. Ein User Account einer externen Person wurde kompromittiert und dazu benutzt, 500 MB Daten von einem der wichtigsten Missionssysteme zu stehlen.
Honda 2020
Juni 2020. Das interne E-Mail-System und ein Qualitätsprüfungssystem des japanischen Autoherstellers wurden attackiert. Die Fertigung in Werken in den USA, in Indien und in Südamerika musste gestoppt werden.
SRH Holding Vorfall
September 2021. Systeme wurden mit Schadsoftware verseucht. Kriminelle forderten Lösegeld. Systeme mussten für längere Zeit vom Netz genommen werden und es musste mit Papier und Stift gearbeitet werden. Sensible Dateien wurden kopiert und im Darknet veröffentlicht.
Stadt Frankfurt Vorfall
Dezember 2019. Schadsoftware namens Emotet wurden auf den Computern installiert. Sämtliche IT-Systeme mussten heruntergefahren und die Ämter vorrübergehend geschlossen bleiben. Dienstleistungen an Schulen und Stadtbüchereien waren eingeschränkt. Auch die Website der Stadt Frankfurt war nicht mehr erreichbar.
EasyJet Vorfall
Mai 2020. Unbekannte Hacker verschafften sich Zugriff auf Kundendaten der britischen Fluggesellschaft. Neben 9 Millionen Kundendaten wurden auch 2208 Kreditkartendaten kompromittiert.
BWFuhrparkSERVICE Vorfall
August 2020. Unbekannte verschafften sich Zugang zum IT-Netz der Servicegesellschaft für den Fuhrpark der Bundeswehr und platzierten dort diverse Ransomware. Externe Netzverbindungen zum Verteidigungsministerium, zur Bundeswehr, zum Deutschen Bundestag, etc. mussten unterbrochen werden und die Services waren nicht verfügbar.
Uni Gießen Vorfall
Dezember 2019. Unbekannte Hacker haben die Schadsoftware "Ryuk" zum Einsatz gebracht. Die komplette Uni Gießen war für einen längeren Zeitraum offline. Dies bedeutete: keinen Zugang zu E-Mails, zu internen Netzwerken, zum Internet. Bücherausleihe, Prüfungs- und Personalverwaltung, Buchhaltung - alles musste ohne Computer laufen.
Funke Vorfall
Dezember 2020. IT-Systeme des Essener Medienhauses wurden von außen verschlüsselt. Die Produktion der Tageszeitungen musste auf Notausgaben beschränkt werden.

Berechnen Sie die finanziellen Kosten, den ein Cyberangriff auf Ihr eigenes Unternehmen, verursachen könnte

Branche, geografische Lage, Umsatz – Diese Faktoren wirken sich schwerwiegend auf ihr Schadensrisiko aus.

Der IT Sicherheitsaudit

Die AXSOS berät Sie anhand von Basis-Audits zu IT-Sicherheit, Risikoanalysen und organisatorischen Sicherheitsaudits mit individuellen und nachhaltigen IT-Sicherheitskonzepten. So werden IT-Systeme, Prozesse, Mitarbeiter, und Anwendungen dauerhaft und effizient geschützt.

Risiken, die oft schwer einschätzbar erscheinen oder unentdeckt bleiben, jedoch in beinahe jedem Unternehmen existieren, stehen hierbei an erster Stelle:

  • Wachsende Komplexität der IT, von der Unternehmen gleichzeitig immer stärker abhängig sind
  • Niedriges Niveau an Sicherheitsstandards
  • Mangelnde Sensibilisierung der Mitarbeiter

Der erste Schritt für den Überblick und die Minimierung Ihres Unternehmensrisiko

Mit den Basis-Audit adressieren Sie folgende Unternehmensrisiken:

AXSOS Sicherheit für 15 verschiedene Branchen

Was können Sie mit dem AXSOS IT-Sicherheitsaudit erreichen?

Je nach Unternehmensgröße dauert der Sicherheitscheck nur wenige Tage bis eine Woche. So haben Sie in kürzester Zeit eine Übersicht Ihres IT-Sicherheitsstatus.

IST-Situation

  • Mangelndes Wissen
    Fehlen geeigneter Informationen als Entscheidungsgrundlage
  • Keine definierten Ziele
    Defizite bei Führung. Messbarkeit und Bewertung
  • Falsche Delegation
    Aufgaben werden an Mitarbeiter vergeben, die die Risiken für das Unternehmen nicht bewerten können
  • Unternehmensrisiko nicht kalkulierbar
    Keine klaren Indikatoren um das Risiko zu messen

SOLL-Zustand

  • Auswahl geeigneter Verfahren / Dienstleister
  • IST-Analyse Status IT-Sicherheit
  • Risikoanalyse, -bewertung und Maßnahmenplan
  • Definition, Aufgaben und Ziele
  • Festlegung der Verantwortlichkeiten
  • Messbarkeit der IT-Sicherheit
  • Risikobewertung
  • Sicherung der Kundenbeziehungen

IT Sicherheitsaudit
So gehen wir vor!

Möchten Sie wissen, wo Sie bezüglich der Sicherheit und Qualität Ihrer IT stehen? Buchen Sie unsern Sicherheitsaudit und Sie werden in wenigen Tagen einen Überblick über die Sicherheit Ihrer IT gewinnen.

Wie profitiert die Unternehmensführung?

Die Unternehmensführung profitiert auf vielfältige Weise vom IT-Sicherheitsaudit. Es werden nicht nur Schäden für das Unternehmen vorgebeugt, sondern auch sichergestellt, dass die unternehmerische Sorgfaltspflicht eingehalten wird.

Der IT-Sicherheitsaudit der AXSOS AG ist zudem ein anerkannter Nachweis für die Erfüllung gesetzlicher Vorgaben, u.a. in folgenden Punkten:

  • Datenschutz
    • Die Einhaltung des Datenschutzes wird sichergestellt
    • IT-Sicherheit als Grundlage für den Datenschutz im Unternehmen
    • Leistungen / Anforderungen der IT-Sicherheit und des Datenschutzes können sinnvoll miteinader verknüpft werde
  • Wirtschaftsprüfer
    • Testatpflichtige Unternehmen benötigen einen Nachweis für die Einhaltung der IT-Sicherheit
    • ITQ-Verfahren eignet sich hervorragend als Grundlage oder Nachweis der IT-Sicherheit

Der IT-Sicherheitsaudit erfüllt auch alle Voraussetzungen für den Abschluss einer entsprechenden Cyper-Security-Versicherung. Diese dient als Zusatzschutz bei entstandenen Schäden und kann finanzielle Risiken absichern.

Die abgeleiteten Maßnahmen führen zu einem Schutz vor immer wahrscheinlicher werdenden Cyberangriffen und mit schwerwiegenden finanziellen Verlusten.

Haftbarmachung von Geschäftsführern, Vorständen und IT-Entscheidern

Wie Sie bei einem Cyber-Crime-Vorfall zur Rechenschaft gezogen werden könnten.

Downloadanfrage

 

Schreiben Sie uns

Ihre Ansprechpartner

Wenn Sie Fragen haben oder eine persönliche Beratung wünschen, wenden Sie sich gerne an Frank Müller oder Bernd Länge.

Frank Müller Portrait

Frank Müller
CEO

Termin vereinbaren

Bernd Länge Portrait

Bernd Länge
Leiter IT-Infrastruktur und IT-Sicherheit

Termin vereinbaren