BISA

Whitepaper für mehr IT-Sicherheit

Liebe Besucher:Innen unserer Webseite, herzlich willkommen beim BISA-BLOG und zum dritten Eintrag.

Dieses Whitepaper ist für Geschäftsführer, IT-Leiter, Führungskräfte, Mitarbeiter und alle die sich schnell effektiv schützen möchten. Die Liste ist nicht abschließend sondern soll zu einer individuellen Betrachtung anregen.

Mit IT-Sicherheit ist es ein bisschen, wie mit dem Autofahren. Jeder nutzt es, jeder hat schon mal Unfälle gesehen. Doch mit jedem unfallfreien Tag sinkt ein wenig die Angst vor dem Moment X. Das erklärt vielleicht auch, dass manch einer unvorsichtig wird und noch fährt, obwohl er nicht mehr fahren sollte, oder das Handy am Steuer nutzt.

Genauso ist es in der Welt von IT-Sicherheit, Hackern und Cyberkriminalität auch. Jeder nutzt Computer, Smartphones und andere technische Anlagen und mit jedem Tag, an dem nichts passiert wird man unvorsichtiger.

„Das Update installieren? Kann ich doch auch morgen noch.“ Bis es dann zu spät ist.

Doch dann ist es – zu spät!

Auch während Sie diese Zeilen lesen, verlieren Sie wertvolle Zeit sich und Ihre Daten zu schützen. In den wenigen Sekunden fanden weltweit Millionen Hackerangriffe statt und möglicherweise versucht gerade ein Computerprogramm sich in Ihren Facebook- oder E-Mail Account „zu hacken“.

Doch gemeinsam gehen wir jetzt in die Umsetzung. Es ist ein geringer Aufwand und bringt viel Nutzen mit sich. In unter 5 Minuten pro Begriff heben Sie das Sicherheitsniveau signifikant an. Lassen Sie uns loslegen. Machen wir Sie und Ihre Daten gemeinsam sicher.


Social Media

Auf Social Media Plattformen wie Facebook, Instagram, XING und LinkedIn bilden wir unsere Identität digital ab. Stellen Sie sich vor, ein Angreifer hat plötzlich Zugriff auf Ihren Social Media Account und verbreitet Nachrichten in Ihrem Namen oder kann auf alle (privaten) Fotos zugreifen und sich diese herunterladen. Wie fühlen Sie sich?

  • Zwei-Faktor-Authentifizierung (2FA) nutzen

Zwei-Faktor-Authentifizierung (2FA) werden nicht nur von Sozialen Plattformen bereit gestellt. Auch bei Google oder bei anderen Anbietern können Sie dieses Sicherheitsfeature nutzen. Oftmals funktioniert dies über einen Login als 1. Faktor und z.B. einer SMS oder der Bestätigung über eine App wie Google Authenticator als 2. Faktor.

  • Anfragen überprüfen

Heutzutage ist es kinderleicht einen Fake-Account zu erstellen. Angreifer nutzen Fake E-Mailadressen, irgendwelche Bilder im Netz und erstellen ein Konto auf Sozialen Netzwerken. Sie nutzen dies um private Informationen (möglicherweise von Ihnen) abzugreifen, um daraus z.B. weitere Angriffe vorzubereiten oder um die Daten zu verkaufen. Daher überprüfen Sie jegliche Anfragen, die Sie erhalten. Ein neuer Account mit bereits vielen Kontakten und wenig selbstfreigegebenen Informationen deutet auf einen Betrüger hin. Fallen Sie nicht darauf rein. Sensibilisieren Sie Ihre Mitarbeiter, Freunde und Kollegen.

  • Zugriffe überprüfen

Bei nahezu allen sozialen Netzwerken können Sie einstellen, wer was sehen darf. Nutzen Sie diese Möglichkeit, insbesondere bei Kontakten, die Sie noch nicht lange oder nicht persönlich kennen. Es könnte sein, dass darunter ein Fake-Konto eines Angreifers oder Spions ist. Bei Facebook z.B. können Sie Listen und Gruppen anlegen und müssen nicht jegliche Berechtigungen einzeln einstellen.

  • Sensibel gegenüber privaten Nachrichten

Stellen Sie sich bitte vor, Sie erhalten eine Nachricht eines guten Freundes mit folgendem Inhalt: „Unglaublich, bist das wirklich Du auf dem Bild?“ und ein kryptischer Link zu einer Webseite, die Ihnen nichts sagt. Würden Sie drauf klicken? Würde Ihr Freund Sie das tatsächlich so in dieser Art und Weise fragen? Oder hätte er Sie vermutlich eher angerufen oder Ihnen das Bild direkt geschickt? Sobald ihr Bauchgefühl sich meldet, bitte skeptisch bleiben. Im Zweifelsfall denjenigen Anrufen. Achtung: Nicht zurückschreiben, denn der Account wurde vermutlich von einem Angreifer übernommen.

Erste Hilfe beim Sicherheitsvorfall

Liebe Besucher:Innen unserer Webseite, herzlich willkommen beim BISA-BLOG und zum zweiten Eintrag.

Als Beratungs- und Schulungsunternehmen stehen wir vor allem für Prävention. Wir bilden Mitarbeiter aus, damit Sie sich vorher Gedanken machen, damit Sie Sicherheitsmaßnahmen umsetzen und eben kein Opfer eines Sicherheitsvorfalls werden.

Doch, in unseren Seminaren, Schulungen und auch Beratungen sagen wir immer: Es ist nicht mehr die Frage ob Sie angegriffen werden, sondern wann. Und das irgendwann einmal ein solcher Angriff erfolgreich ist, auch damit müssen wir leider rechnen.

Also ist Prävention auch, sich vorher Gedanken zu machen, was wir tun müssen, wenn es soweit ist, wenn wir einen Sicherheitsvorfall haben. Darum soll es in diesem Blogeintrag gehen.


Kurzfassung:

Ein schwerer Sicherheitsvorfall ist eingetreten. Was ist zutun:

  1. Bitte bewahren Sie Ruhe und handeln nicht übereilt. Jeder falsche Schritt könnte zu einem noch größeren Problem werden
  2. Richten Sie einen Krisenstab oder eine Projektgruppe ein, die sich ab jetzt um diesen Fall kümmert und folgende Fragen regelmäßig klärt:
    • Wer macht was bis wann?
    • Welche Aufgaben können für die Bewältigung des Vorfalls liegen gelassen werden?
    • Wer trifft relevante, unternehmenskritische Entscheidungen?
    • Wer kommuniziert was wann an wen?
    • Ist es sinnvoll eine Anzeige bei der Polizei aufzugeben
    • Welche Meldepflichten (z.B. 72h Meldepflicht bei Datenschutzrelevanten Vorfällen) sind unbedingt einzuhalten?
  3. Holen Sie sich bei Bedarf frühzeitig die Unterstützung von Externen (z.B. Forensikern oder Vorfallexperten)

Ein paar technische Grundregeln:

  1. Keinesfalls darf eine Anmeldung mit privilegierten Rechten (z.B. Administratorkonten) auf einem potenziell infizierten System erfolgen, während das System sich noch aktiv im Netzwerk befindet oder mit dem Internet verbunden ist.  Trennen Sie sofort die Netzwerkkarte (wenn es ein virtuelles System ist) bzw. ziehen Sie das Netzwerkkabel.
  2. Auf keinen Fall fahren Sie das System herunter!!!
  3. Wenn Sie sich auskennen, können Sie gegebenfalls eine forensische Sicherung inkl. Speicherabbild für spätere Analysen erstellen.
  4. Identifizieren Sie die Art von Schadprogrammen. Für Ransomware beispielsweise können Sie etwa die Seiten https://www.nomoreransom.org oder https://id-ransomware.malewarehunterteam.com nutzen. Oftmals wird der Name auch auf dem Bildschirm angezeigt oder im Erpresserschreiben angegeben.
  5. War ein System einmal infiziert reicht eine Bereinigung nicht aus. Setzen Sie einen Rechner (nach der forensischen Analyse) komplett neu auf.

Im Fall einer bereits erfolgten Verschlüsselung sollten Sie grundsätzlich nicht auf die Erpressung eingehen und kein Lösegeld bezahlen. Stattdessen sollten die Daten in ein sauberes Netzwerk aus Backups zurückgespielt werden.

Wer ist BISA

Liebe Besucher:Innen unserer Webseite, herzlich willkommen beim BISA-BLOG

wir freuen uns sehr, dass Sie zu den ersten Lesern unseres nun regelmäßig erscheinenden Blogs gehören. Dieser erste Blogeintrag ist gleichzeitig der Beginn und die Fortsetzung einer spannenden Reise, auf die wir Sie unbedingt mitnehmen möchten.

In unserem Newsletter informieren wir Sie 1x im Monat über neue Veranstaltungen, Termine sowie Neuigkeiten aus der Akademie. Dieser Blog wird mehr als das sein. Er soll zum Nachdenken anregen, zum Umsetzen und handeln motivieren und vielleicht auch ein Ratgeber, ein Nachschlagewerk sein.


Wer ist BISA überhaupt?

BISA ist die Bernards Information Security Academy und die Idee dazu wurde im Dezember 2019 geboren und auch wenn sich – nicht zuletzt – durch die Corona-Pandemie einiges anders entwickelt hat, als wir ursprünglich gedacht und geplant haben, so freuen wir uns über all das, was wir bereits erreicht und auf vieles, was wir noch vorhaben.   Wir haben gelernt, sind gewachsen und sind bereit unsere Fähigkeiten und Stärken zum Wohle einer sicheren digitalen Gesellschaft einzusetzen.


Wer sind wir ganz konkret?

BISA wurde von Regina Bernards (CEO und Inhaberin) sowie Sebastian Halle (COO und Senior Berater Informationssicherheit) im April 2020 gegründet. Mitten im 1. Lockdown. Man könnte auch sagen, wir lieben Herausforderungen 😉 Vieles was scheinbar unmöglich erscheint, ist dann doch möglich, wenn man eine Portion Mut mitbringt, eine gemeinsame Vision und das Herz am rechten Fleck hat.

Regina Bernards und Sebastian Halle eint die Vision einer sicheren digitalen Zukunft, denn sie gehören zur absolut ersten Generation der digital Natives, die bereits in den 80er Jahren des letzten Jahrhunderts mit Technik groß geworden sind. In den vergangenen 30 Jahren seit der Kindheit der beiden, ist viel passiert.

Die eine ist Kauffrau und erfolgreiche Unternehmerin geworden, die voller Neugier nach neuen Entfaltungsmöglichkeiten sucht und anderen hilft ihre Ziele zu erreichen, sei es, wenn Sie Nachwuchsführungskräfte ausbildet oder Existenzgründern bei den ersten Schritten im Unternehmertum unterstützt.

Der andere ist Informatiker und Berater geworden, immer mit dem Drang Menschen zu helfen und Sie bei der performanten und sicheren Nutzung von IT-Technik zu unterstützen, sei es jahrzehntelang als IT-Administrator, Ausbilder und Dozent oder als Berater und gefragter Vortragsredner für Landes-, und Bundesbehörden sowie privatwirtschaftlicher Unternehmen unterschiedlicher Branchen.

Gemeinsam waren wir in den vergangenen Monaten fleißig, um die gemeinsame Vision in eine Mission sowie Detailziele zu gießen. Herausgekommen sind vor allem drei ganz besondere Dienstleistungsformate, die von der jahrzehntelangen praktischen Erfahrung beider Gründer profitieren.

1. Let’s talk about SE…curity

Dieser Workshop zur IT-Security richtet sich an all jene, denen die Wichtigkeit von Informations- und Cybersicherheit bereits bewusst ist und die anfangen und umsetzen möchten. Es ist insbesondere für Unternehmen geeignet, die möglichst schnell ein hohes Schutzniveau erreichen möchten oder sogar müssen.

Wir zeigen und erklären Ihnen die wichtigsten Schritte, wie Sie auch selbstständig kritische Sicherheitslücken identifizieren und potenzielle Gefahren präventiv eliminieren können, bevor Sie Opfer eines Sicherheitsvorfalls werden.

2. Sicherheitscheck by BISA

In diesem Profi-Workshop erfassen Berater und Unternehmen gemeinsam den aktuellen Sicherheitsstatus in der Organisation. Es werden sämtliche Sicherheitsmängel identifiziert sowie Handlungsempfehlungen für eine schnelle und sinnvolle Verbesserung des Sicherheitsniveaus auf Basis nationaler und internationaler Standards gegeben.

3. IT-Security Masterclass by BISA

In dieser perfekten Symbiose aus Analyse, Beratung und Training kommen Teilnehmer und Trainer, im Gegensatz zu vielen anderen Schulungen, sofort in die Umsetzung. Innerhalb von 12 Wochen findet jeweils an einem Tag pro Woche (12 Tage insgesamt) eine Intensivausbildung statt, in der die Teilnehmenden die notwendigen Schritte kennenlernen, um Ihre Organisation für eine sicherere Digitalisierung aufzustellen. Sie machen sich damit mittelfristig unabhängig von Beratungsfirmen und IT-Dienstleistern. (Ihre Teilnehmer:Innen erhalten nach bestandener Prüfung auch das Zertifikat zum BSI IT-Grundschutz Praktiker).

Sollten die 12 Tage und das Training-on-the-Job innerhalb der ersten 12 Wochen nicht ausreichen so bieten wir darüber hinaus eine Umsetzungsbegleitung und exklusives 1:1 Coaching und regelmäßige Strategie-Calls an. Sprechen Sie uns hierzu gerne an.


BISA ist weiter auf Wachstumskurs. Zum 01.11.2020 und 01.03.2021 haben wir zwei Auszubildende eingestellt und zum 01.04.2021 folgte der erste Vollzeitangestellte.

Seit Ende Januar betreiben wir den Podcast: IT-Security is a Unicorn | für digitale Führungskräfte, in denen wir Ihnen so manches Unverständliche auf einfache Weise erklären sowie wertvolle Impulse für die Verbesserung Ihrer Cybersecurity und Tipps für Ihre tägliche Praxis zu geben. Hören Sie doch mal rein und lassen uns gerne eine Bewertung oder Kommentar da.


Auch sind wir seit Mitte Dezember 2020 Partner der Allianz für Cybersicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik) und freuen uns über eine größere Online-Schulungsreihe, die in den Startlöchern steht. Wir haben also viel und alle Hände voll zu tun. Wir würden uns freuen, wenn Sie sich weiter mit uns vernetzen und austauschen, unserer Arbeit auf LinkedIn folgen und natürlich unseren Podcast hören und weiterempfehlen, denn:

IT-Security ist die Voraussetzung für eine erfolgreiche Digitalisierung, welche in Zukunft die Grundlage für unseren Wohlstand sein wird.

Arne Schönbohm, Präsident BSI

Lassen Sie uns gemeinsam daran arbeiten, dass „IT-Security Made in Germany“ zu unserem Alleinstellungsmerkmal und Markenzeichen wird.