Mittwoch, 3. November 2021

BLACKOUT - Unsere Buchempfehlung fürs Corona-HomeOffice 2021

BLACKOUT - der Roman von Marc Elsberg - empfiehlt sich als nützliche Lektüre fürs Corona-HomeOffice - nicht nur für Geschäftsführer und IT-Leiter.


Seit 1,5 Jahren arbeiten Mitarbeiter häufiger von zu Hause als aus dem Büro. Sie auch? Dann nutzen Sie die eingesparte Fahrtzeit doch für eine interessante Lektüre, die sich mit dem Thema IT-Security beschäftigt und viel mit Ihrem Beruf als Geschäftsführer, IT-Leiter / Administrator oder Datenschutzbeauftragter zu tun hat: Entscheiden Sie sich jetzt für den Roman BLACKOUT - Morgen ist es zu spät.


Empfohlene Urlaubslektüre von yourIT: Roman BLACKOUT - Morgen ist es zu spät

Der aktuelle Lagebericht 2021 des Bundesamtes für Informationssicherheit (BSI) macht es deutlich: 

Nach wie vor eine der wichtigsten Rollen als Einfallstor für Cyber-Angriffe spielt der Faktor "Mensch". Die Unsicherheit und Überforderung durch die COVID-19-Pandemie, der reale und empfundene Zeitdruck sowie die gesellschaftliche und mediale Dominanz des bestimmenden Themas wurden im Berichtszeitraum von Angreifern ausgenutzt, um Opfer durch Phishing-Angriffe und andere Betrugsformen zur Herausgabe sensibler Informationen oder personenbezogener Daten zu bewegen. 

Bei einer gut gemachten Phishing-Attacke hilft z.B. die technische Sicherheits-Infrastruktur wenig. Dann kommt es einzig und allein darauf an, dass sich Ihre Mitarbeiter der IT-Risiken bewußt sind und wissen, worauf es ankommt.

Das Buch BLACKOUT hat mir 2014 ein Freund geliehen (auch ein IT-Verantwortlicher). Ich habe es direkt in meinem nächsten Urlaub gelesen. Es hat fast 800 Seiten - aber ich habe es in den wenigen Tagen geradezu verschlungen. Da mir das bei Romanen nicht oft passiert, möchte ich meinen Blog für Datenschutz & IT-Sicherheit nutzen, um Ihnen das Buch zu empfehlen.

Falls Sie BLACKOUT oder ZERO als zweite Werk des Autors Marc Elsberg direkt bestellen möchten: Hier die Links zur Bestellung bei unserer Partner-Buchhandlung Osiander:

BLACKOUT - Morgen ist es zu spät (E-Book) BLACKOUT - Morgen ist es zu spät (E-Book) ZERO - Sie wissen, was du tust
BLACKOUT -
Morgen ist es zu spät
BLACKOUT -
Morgen ist es zu spät (E-Book)
ZERO -
Sie wissen, was du tust

Sie können sich das Buch aber auch von uns schenken lassen. Dazu unten mehr.

Der Inhalt in aller Kürze:

An einem kalten Februartag legt ein Stromausfall ganz Europa lahm. Zunächst geht man noch von technischen Schwierigkeiten aus, die sich innerhalb weniger Stunden beheben lassen. Aus Stunden wird ein Tag, dann mehrere Tage, und es wird klar, dass mehr hinter diesem Stromausfall steckt.

Während Kraftwerksangestellte, Regierungen, Software- und Sicherheitsfirmen versuchen, die Ursache für den Ausfall zu finden, kämpft die Bevölkerung im kalten Winter zunächst darum, den Alltag in Gang zu halten, und ziemlich schnell dann ums nackte Überleben.

Denn nichts funktioniert mehr ohne Strom. Denken Sie mal darüber nach: Toilettenspülung, Wasserhahn, Heizung, Licht, Kühlschrank, Aufzug, Tankstellen, Bus und Bahn, Computer, Internet, ... Alles braucht irgenwie Strom. Seit Fukushima wissen wir: Auch abgeschaltete Atomkraftwerke brauchen Strom zur Kühlung verbrauchter Brennelemente. BLACKOUT führt dem Leser vor Augen, wie abhängig wir vom Strom sind, wie unvorbereitet und wie schnell diese angespannte Notsituation das Verhalten der Menschen zum Negativen verändern kann - wenn der Strom über mehrer Tage eben nicht aus der Steckdose kommt.

Fazit:
Blackout ist ein spannender, realitätsnaher Thriller, der den Leser nicht nur vom Anfang bis zum Ende mitfiebern, sondern auch über das Leben nachdenken lässt. Interessant für mich als Berater für Datenschutz & IT-Sicherheit sind die vielen vermeidbaren Pannen und Regelverstöße, welche die Katastrophe überhaupt erst ermöglichen.


Weshalb ich dieses Buch spannend finde:


Aktuell beschäftigt sich unser Berater-Team an mehreren Fronten mit dem Thema Risikomanagement:
- im Datenschutz
- beim Auf- und Ausbau von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001
- im Qualitätsmanagement

Überall stellen wir fest, dass Unternehmen sich zu wenig mit Risiken beschäftigen.

Um für Kunden hier schnell Abhilfe zu schaffen bieten wir von yourIT gemeinsam mit unseren Partnern mehrere Leistungen, Produkte und Lösungen an. Hierzu zählen z.B.:
  1. Beratungspaket Sicherheitsaudit "IT-Infrastruktur" - sponsored by BAFA
  2. Basis-Check ISO 27001 - sponsored by BAFA
  3. Beratungspaket Datenschutzkonzept Phase A+B - sponsored by BAFA
Damit suchen wir in Ihrem Unternehmen Schwachstellen und bewerten diese nach ihrem jeweiligen Risiko für Ihr Unternehmen. Für viele Unternehmen ein guter Anfang, um mit dem Thema Risikomanagement zu starten.

Ich durfte mal bei der IHK Neckaralb in Reutlingen einen Vortrag halten, der für mich ebenfalls im Bereich Risikomanagement anzusiedeln war: Das Thema der Veranstaltung lautete "Vorsicht Falle: Betrugsversuche aus dem Ausland". Vorgetragen haben neben mir eine Dame der IHK, ein Mitarbeiter der Sparkasse Zollernalb und ein Herr vom Landeskriminalamt. Die Beispiele der Vorredner waren teilweise unglaublich. In vielen Fällen passte der Spruch "Gier frisst Hirn!". Interessant war auch der Hinweis, man sollte keine Unterschriften von Zeichnungsberechtigten auf Angeboten ins Ausland platzieren, da diese sehr häufig (von Unterschriften-Robotern!) nachgemacht und auf Überweisungsträgern genutzt würden. Ich durfte die IT-Sicht vertreten. Am Ende stimmten wir Redner überein: Es mangelt meist schon an den Basics in der IT-Security. So lange keine Sicherheits- und Datenschutzleitlinien in den Unternehmen vorhanden sind und die Mitarbeiter wenig bis nicht geschult werden, sind Betrügereien (nicht nur aus dem Ausland) ein Kinderspiel.

Schlüsselszenen aus BLACKOUT und deren Bedeutung für die IT:


Hier einige Szenen und Aussagen aus dem Roman, die ich als Berater und Systemhaus-Chef eindrucksvoll dargestellt finde:
  1. "Was technisch machbar ist, wird auch gemacht. Wer etwas anderes behauptet, lügt!" Für einen Hacker wie den Protagonisten Manzano ist es selbstverständlich, dass er sich moderne Geräte wie z.B. die neuen Smart Meter genauer ansieht und prüft, was diese genau machen. Nur so kommt es, dass Manzano den Code zum Abschalten des Stroms auf dem Gerät in seiner Wohnung entdeckt.
  2. "Durchsetzungsvermögen gegen den Widerstand der Vorgesetzten lohnt sich!" Der Verantwortliche für die Notstromversorgung beim Software-Hersteller Talaefer wird vom Vorstandsvorsitzenden persönlich zur Schnecke gemacht, als der Notfall eintritt und eben kein Notstrom zur Verfügung steht. Grund: Der Verantwortliche hätte sich vor 1 Jahr mehr engagieren müssen, als es um die Anschaffung eines solchen Notfall-Systems ging und die 5 Millionen Euro vom Vorstand als unnötig abgelehnt wurde. Mal ganz ehrlich: Wie viele sinnvolle und wichtige Investitionen wurden in Ihrem Unternehmen bereits mehrfach abgelehnt (z.B. IT-Security-Management-System, Dokumentenmanagementsystem, elektronisches Archiv, Datenschutzkonzept, etc.). Wen werden die Vorstände / Geschäftsführer in Ihrem Haus im Ernstfall verantwortlich machen?
  3. "Das schwächste Glied bricht!" Die Terroristen infiltrieren über lange Zeit die Unternehmen und Systeme, die sie für Ihren Angriff brauchen können. Über Viren, Trojaner und Social Engineering gelangen Sie an die Zugänge und Informationen, die sie benötigen. Es gibt zwar Sicherheitskonzepte und-Richtlinien, diese wurden aber systematisch umgangen und nicht regelmäßig kontrolliert.
  4. "Selbstüberschätzung und grenzenloses Vertrauen in der IT". Europol lässt über lange Zeit nicht einmal den Gedanken zu, dass ihr eigenes Sicherheitssystem angreifbar ist und die Häcker längst alles mitlesen, mithören und mit anschauen können. Aber auch auf der anderen Seite: Nur weil die Angreifer (allesamt IT-Profis) sich selbst unangreifbar fühlen und daher auf Anonymisierung, Verschlüsselung und gute Passworte verzichten, gelingt es Manzano, in deren Kommunikationsplattform einzudringen.
  5. Nachdem sich der Verdacht erhärtet, dass Europol gehackt wurde und die Angreifer aktiv Falschmeldungen innerhalb Europol versenden,  wir endlich die 2-Faktor Authentifizierung eingeführt: E-Mails müssen auf einem anderen Kommunikations-Weg bestätigt werden.
  6. "18 Monate in der IT sind wie 100 Jahre in der realen Welt!", so antwortet ein IT-Mitarbeiter auf die Frage, weshalb sie nicht einfach ein Backup einspielen.
Es wäre schön, wenn BLACKOUT dem einen oder anderen die Augen öffnet und so manch dringend notwendiges (IT-)Projekt zum Laufen bringen würde.

Wie können wir die Situation gemeinsam verbessern? Herbstaktion 2021!


Unser Slogan heißt nicht umsonst "yourIT - securUTy in everything we do!" Wir bringen Sicherheit in allen IT-Fragen! Ein Gespräch mit unseren IT-Experten von yourIT bringt Ihnen viele Vorteile. Jetzt kommt noch einer dazu: Zu allen Terminen, die wir von November 2021 bis Januar 2022 machen, bringen wir 1 kostenloses Exemplar des Bestsellers "BLACKOUT - Morgen ist es zu spät" mit. Das ist es uns wert. Falls Sie lieber eine Videokonferenz mit uns abhalten möchten, senden wir Ihnen BLACKOUT per Post zu.

Ich freue mich auf Ihre Termin- und Projektanfragen. Fordern Sie uns!

BEST OF CONSULTING - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT


Bereits 2015 wurden unsere Beratungspakete
beim Innovationspreis-IT der Initative Mittelstand in die Liste BEST OF CONSULTING 2015 aufgenommen.

Signet Innovationspreis-IT für yourIT-Beratungspakete