Cyberangriffen anders entgegentreten und Trends frühzeitig erkennen
Ein effektives Bollwerk gegen das Eindringen von Cyberkriminellen und Abfließen Ihrer Daten besteht aus vielen einzelnen Bausteinen: technische Lösungen, regelmäßige Personalschulungen, Penetration Testing, Monitoring der sozialen Medien usw. usw. usw. … Alles sinnvolle und zwingend erforderliche Präventionsmittel.
Wir erleben aber in unserer Praxis, dass trotz umfangreicher Schutzmaßnahmen Unternehmen dennoch Opfer von Angriffen werden – jüngst sogar ein großer IT-Dienstleister [„Materna“], der als externer Anbieter viele Unternehmen genau vor solchen Cyberattacken schützen sollte. Ebenso kommt der TÜV in seiner Cybersecuritystudie 2023 zu dem Schluss, dass im letzten Jahr 10% aller deutschen Unternehmen erfolgreich angegriffen wurden.
Offenbar ist ein 100%iger Schutz in der Realität leider nicht immer möglich. So rechnet auch die Bundesnetzagentur damit, dass in den kommenden 3 bis 5 Jahren de facto jedes Unternehmen erfolgreich angegriffen wird.
Was folgt aus dieser Tatsache für Ihr Unternehmen?
Wir von WB Risk Prevention Systems arbeiten intensiv mit IT-Spezialisten, aber auch Kriminalisten, investigativen Diensten, Hackern und Unternehmen, die in den letzten Jahren Opfer von Cyberkriminalität wurden, zusammen.
Eine wichtige Erkenntnis aus dieser Zusammenarbeit ist, dass zwischen erfolgtem Einbruch in ein Computersystem und dessen Bemerken durch das Unternehmen viel Zeit vergeht, laut einer Studie durchschnittlich 285 Tage. Das bedeutet konkret: Ihre Unternehmens- oder persönlichen Daten könnten unkontrolliert abfließen und Sie würden dies erst ungefähr 1 Jahr später bemerken.
Und was geschieht mit Ihren Daten?
Ihre erbeuteten Daten werden zum Zweck der Erpressung, der Spionage, der missbräuchlichen Verwendung etc. meist weiterveräußert. Fast immer im Dark Net.
Unser Dark Net Monitoring als sinnvolle Ergänzung
Mit diesem Wissen haben unsere Experten ein wichtiges ergänzendes Modul ausgearbeitet: das „Dark Net Monitoring„.
Das Dark Net ist für die meisten Unternehmen ein Tabu-Thema, mit dem sie bislang keinerlei Kontakt hatten. Dabei kann man im Dark Net prüfen, wie ein Unternehmen dort „positioniert“ ist, d.h. ob im Dark Net bereits aktive Kommunikation über das Unternehmen oder andere Branchenteilnehmer / Wettbewerber oder die Branche im Allgemeinen stattfindet oder ob sogar schon Daten zum Kauf angeboten werden. Zudem erhält man sehr hilfreiche Informationen über die Art und den Umfang eines Cyberangriffs und des möglicherweise erfolgten Datenabflusses.
Die Zeitspanne verkürzen
Durch das Modul des Dark Net Monitorings verkürzen wir die lange Zeitspanne zwischen Cyberangriff und dessen Entdeckung durch Ihre IT-Experten. Ihr Unternehmen bekommt so die Möglichkeit, Angriffsversuche früher zu identifizieren, zu stoppen, Schäden einzudämmen, die Geschäftskontinuität wiederherzustellen und sich mit unserer Unterstützung auf mögliche weitere Attacken vorzubereiten.
Unterstützung durch stressresistente Experten
Taucht Ihr Unternehmen im Dark Net mit sensiblen Informationen auf, hat der Cyberangriff bereits begonnen. In diesem Notfall und unter den Stressbedingungen der Ausnahmesituation reichen die vorhandenen wertvollen eigenen Ressourcen Ihres Unternehmens i.d.R. nicht aus. Ihre Mitarbeiter werden mit der Komplexität auch leicht überfordert sein, Fehler machen, Kompromisse an kritischen Stellen eingehen oder in Panik geraten.
Wir können Ihnen gezielt zum Zeitpunkt der Attacke hervorragend vorbereitetes Personal für das Krisenmanagement bereitstellen. Unsere Besonnenheit und professionelle Routine gepaart mit schneller Reaktionsgeschwindigkeit ermöglicht es Ihnen, Ihr „Alltagsgeschäft“ in dieser Zeit fortzuführen.
Zudem können wir uns bereits vor dem Eintreten größerer Schäden auf die mögliche Wiederherstellung Ihrer IT-Systeme vorbereiten, ohne Lösungen erst unter dem Zeitdruck des eingetretenen Sicherheitsvorfalls mit „heißer Nadel neu stricken“ zu müssen.
Ransomware Response Service – Auf Erpressungen richtig reagieren
Unsere Erfahrung im Umgang mit Kryptoassets sowie den Stakeholdern auf Banken- und Behördenseite ermöglicht es uns, Ihnen zusätzlich einen hochprofessionellen „Ransomware Response Service“ anzubieten. Sollte es trotz aller Vorsichtsmaßnahmen zu einem Angriff auf Ihr Firmennetzwerk kommen, wissen wir mit hoher Reagibilität die Bedrohungslage durch Lösegeldforderungen zu managen, mit den Angreifern angemessen zu kommunizieren, können Ihren Vorstand und entsprechende Gremien erfahren begleiten.
Cyber Due Diligence-Sicherheitsrisiken ausschließen
Ebenso ist beim Kooperieren mit neuen Dienstleistern oder der Akquisition neuer Geschäftseinheiten eine Überprüfung deren Cybersicherheit zwingend anzuraten. Sind meine Daten bei meinem Joint Venture Partner sicher? Ist meine private E-Mail-Adresse geschützt oder kann diese leicht gehackt werden und ich werde erpressbar? Wie erpressbar ist der CFO der Gegenseite? Lebt mein Gegenüber noch im „La-La-Land“ oder ist es sich seiner Verantwortung gegenüber dem eigenen Unternehmen und mir als Geschäftspartner, als Kundin, als Lieferant ausreichend bewusst?
Unsere zweistufige Methodik ermöglicht es uns, bereits in der frühen Phase der Geschäftsanbahnung zunächst einen Prüfbaustein einzusetzen und für die exklusive Partnerprüfung anschließend einen vertiefenden Due Diligence Check gemeinsam mit Ihnen passgenau zu entwickeln. Das Dark Net sinnvoll nutzen. Nehmen Sie gerne Kontakt zu uns auf. Wir freuen uns auf Sie.
Weitere Hintergrundinformationen
-
Krisenkommunikation in Kommunen – Wie erreiche ich meine Bevölkerung?
Was können Kommunen aus der Corona-Pandemie für künftige Krisen lernen? Die Ausnahmesituation „Corona“ ist gerade einmal wenige Monate her. Inzwischen…
-
Cyber-Risiken: Dark Net Monitoring
Cyberangriffen anders entgegentreten und Trends frühzeitig erkennen Ein effektives Bollwerk gegen das Eindringen von Cyberkriminellen und Abfließen Ihrer Daten besteht…
-
Risikomanagement in Kommunen – Ein Leitfaden für lokale Resilienz
Die Notwendigkeit eines Risikomanagements in Kommunen oder Landkreisen In einer sich stetig verändernden Welt sind Kommunen immer wieder neuen Risiken…
-
Geo-Risiken: Neue Bedrohungen für Unternehmen im globalen Kontext
In der heutigen vernetzten Welt sind Unternehmen mit einer Fülle von Risiken konfrontiert, die über traditionelle Geschäftsrisiken hinausgehen. Die sogenannten…
-
Wirtschaftsspionage: Sind Sie vorbereitet oder leben Sie bequem im „Lala-Land“?
Wirtschaftsspionage ist also sehr real, und in einer digitalen Welt, in der die Medien und die Öffentlichkeit dazu neigen, sich…
-
Technische Risiken wie Cyberkriminalität, Datenlecks und Ransomware: Wie können Sie sich schützen?
In der heutigen digitalen Welt sind Daten zu einem wertvollen Gut geworden. Unternehmen, Regierungen und sogar Einzelpersonen sammeln und speichern…
-
6 Top-Themen im Risikobereich, mit denen sich Unternehmer:innen aktuell beschäftigen
Wir haben uns in den vergangenen Wochen intensiv mit den aktuellen Herausforderungen für Unternehmer:innen beschäftigt. Im direkten Austausch mit ihnen konnten…
-
Von einer Krise in die nächste? Risikoprävention als unternehmerische Chance!
Die globale, sich stetig wandelnde Welt hat die Anfälligkeit für Risiken verstärkt. Cyberattacken auf mittelständische Unternehmen, terroristische Angriffe auf bislang ungedachte Ziele…
-
Angriff auf die Ukraine: ad hoc Krisenmanagement für Unternehmen in Osteuropa
Die Ereignisse der letzten Stunden in Osteuropa erschüttern uns alle. Noch vor wenigen Tagen hatten wir die Hoffnung, dass die…
-
Risikoprävention als Herausforderung für den Mittelstand
Wir als Privatpersonen, aber auch wir Unternehmen, wir Behörden, wir Einrichtungen etc. sind in der Breite angreifbarer geworden. Die Eintrittswahrscheinlichkeit…
-
WB Risk Prevention Systems TALKRUNDE
Ob persönlich oder virtuell – unsere erste Talkrunde am 15. November 2021 hat gezeigt, wie wichtig und wertvoll der persönliche…
-
Die Unternehmen werden risikoaffiner
Mit Risk Prevention Systems unterstützt die Dr. Wamser + Batra GmbH ihre Kunden bei der Bewältigung von Krisen und Notsituationen,…