Warum Awareness mehr ist als „Klick und weiter“ 🎯

Security-Awareness braucht mehr als Tools: ISO 27001 verlangt nachhaltiges Bewusstsein, messbare Verhaltensänderung und echte Konzepte.

Awareness

Warum die Lieferkette zum Risiko wird – und wie NIS2 reagiert

Cyberangriffe nehmen weiter zu, und immer öfter nutzen Angreifer die Schwachstellen in der Lieferkette, um Unternehmen zu kompromittieren. Kein Wunder, dass die neue EU-Richtlinie NIS2 (Network and Information Security Directive) genau hier ansetzt. Sie verpflichtet nicht nur „kritische“ Unternehmen zur Umsetzung von Sicherheitsmaßnahmen, sondern rückt explizit auch die Supply Chain in den Fokus. 

Lieferketten der NIS2

NIS2: Diese 10 Maßnahmen brauchen Sie jetzt

Die Umsetzung der NIS2-Richtlinie ist in deutsches Recht überführt, und damit Pflicht für viele Unternehmen. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder, sondern auch Reputations- und Geschäftsschäden. Doch was bedeutet NIS2 konkret? Und welche Maßnahmen müssen jetzt umgesetzt werden? Wir geben einen kompakten Überblick, mit 10 klaren Handlungsempfehlungen.

Die Umsetzung der NIS2-Richtlinie ist in deutsches Recht überführt

 

Cyber-Attacken in Deutschland - diese Unternehmen waren bereits Opfer

"Cybersicherheit ist Chefsache!"

Es hat lange gebraucht, aber angesichts der immer weiter zunehmenden Zahl an Cyber-Attacken auf große, mittelständische und auch kleine Unternehmen realisieren immer mehr GeschäftsführerInnen, dass es tatsächlich um die Wurst geht. Und dass das, was sie bisher mit ihrer internen und/oder externen IT-Betreuung zur Abwehr von Bedrohungen installiert haben, sehr wahrscheinlich nicht reichen wird. Bei den Meetings, die wir in den letzten Tagen und Wochen begleiten durften, präsentierten die GeschäftsführerInnen deren IT-Dienstleistern überraschenderweise häufig Listen von technischen und organisatorischen Maßnahmen. Diese entstammen meist Unternehmertreffen, in denen Verantwortliche von betroffenen Unternehmen den noch nicht betroffen erklären, welche verheerenden Auswirkungen eine Cyber-Attacke auf ihr Unternehmen hatte und welche Maßnahmen sie nach dem Cyber-Angriff getroffen haben. Ja, die Chefs und Cheffinnen unterhalten sich mittlerweile über IT, Informationssicherheit und Datenschutz. Wer hätte das noch für möglich gehalten...

Zu diesen Gesprächen werden wir in den nächsten Wochen weitere Beiträge veröffentlichen. Anfangen wollen wir heute mit einer Liste von Unternehmen, die bereits Bekanntschaft machen durften mit Phishing, Ransomware, Brute Force, DDoS & Co. Wir präsentieren eine Liste von deutschen Unternehmen, die in den letzten Jahren bereits Cyber-Attacken erlegen sind.

Welche Auswirkung hat ein Cyber-Angriff auf ein Unternehmen

Allein im vergangenen Jahr 2022 wurden über 80 deutsche Unternehmen Opfer einer Cyberattacke, ...

So verhalten Sie sich bei einer Online-Erpressung richtig

Internetkriminelle drohen Unternehmen mit gezielten Angriffen, die wichtige IT-Systeme zum Ausfall bringen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. 

Richtiges Verhalten bei Online-Erpressung

Doch was tut man stattdessen?