Security Quickcheck für kleine und mittlere Unternehmen
Laut der Studie des Digitalverbands Bitkom, waren in den Jahren 2020 und 2021 neun von zehn Unternehmen von Angriffen betroffen. Die entstandene Schadensumme in Deutschland Betrug 223 Milliarden Euro, mehr als doppelt so viel wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro betrug.
Meldungen über erfolgreiche Cyberangriffe sind mittlerweile fast täglich in der Presse zu finden. Dies ist aber nur die Spitze eines Eisbergs. Es trifft täglich viele Unternehmen und Institutionen, ohne dass die breite Öffentlichkeit etwas davon erfährt.
Sicher haben Sie sich auch schon gefragt: Was, wenn es uns trifft? Sind unsere Systeme und Daten sicher?
Wir bieten Ihnen mit unserem Cybersecurity-Quickcheck eine objektive Sicht auf das Sicherheitsniveau Ihrer IT – und das zum Festpreis.
799,- €
zzgl. gesetzl. MwSt.
Unsere Experten prüfen Ihre IT-Umgebung und Sie erhalten einen Report, der Ihnen eine verständliche Übersicht bietet. Gleichzeitig erhalten Sie Handlungsempfehlungen zur Steigerung Ihrer IT-Sicherheit.
Setzen Sie bei Ihrer IT nicht auf das Prinzip Hoffnung. Buchen Sie noch heute unseren Cybersecurity-Quickcheck hier.
Wie ist die derzeitige Cybersecurity Lage in Deutschland?
Laut BSI gab es ca. 15 Millionen Meldungen zu Schadprogramm-Infektionen im Berichtszeitraum 2021/2022. Es kommen täglich 300.000 neue Varianten an Schadsoftware dazu. Die Anzahl neuer Schadprogramm-Varianten ist auf ca. 116,6 Millionen angestiegen. Das sind erschreckende Zahlen für alle IT-Anwender und Verantwortliche. Ziel dieser Cyberkriminellen ist es, u.a. Lösegeld für Daten zu erpressen, Zugangsdaten für sensible Systeme (z. B. Bankzugänge) abzugreifen oder auch Schutz- oder Schweigegeld zu erpressen. Bei öffentlichen Einrichtungen besteht auch oft nur das Ziel, einen möglichst großen Schaden anzurichten.
So sah sich der Landkreis Anhalt-Bitterfeld in 2021 genötigt den ersten digitalen Katastrophenfall nach einer Cyberattakte auszurufen. „Wir sind praktisch vollkommen lahmgelegt“, sagte ein Sprecher des Landkreises. An rund 157.000 Einwohnern konnten deshalb etwa keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. Der Angriff erfolgte im Juli 2021, erst zum Februar 2022 konnte der Katastrophenfall wieder aufgehoben werden.
Zu den Topbedrohungen gehört unter anderem Ransomware. Unter diesem Sammelbegriff werden Erpressungssoftware oder Verschlüsselungstrojaner zusammengefasst, welche das Ziel haben, Daten auf Computern zu verschlüsseln oder sogar den Computer zu sperren, um damit beispielsweise Lösegeld zu fordern. Die Statistik des IT-Sicherheitsdienstleisters Coveware zeigt zum Beispiel die innerhalb eines Quartals geforderten Lösegelder bei Vorfällen, die von der Coveware begleitet wurden. Hierbei ist vom vierten Quartal 2019 zum vierten Quartal 2020 einen Anstieg von 183 Prozent und im vierten Quartal 2021 ein Höchstwert von 322.168 US-Dollar zu verzeichnen.
Im November 2021 wurde ein Handelsunternehmen aus dem Bereich Unterhaltungselektronik Opfer eines Ransomware-Angriffs. Das Warenwirtschaftssystem sowie Kassen in den Geschäften waren betroffen. Rund 1.000 Märkte beider Elektroketten waren in 13 europäischen Ländern nicht oder nur bedingt arbeitsfähig, allein über 400 in Deutschland. Die Angreifer konnten dadurch 50 Millionen US-Dollar erbeuten.
Mithilfe von Phishing-Mails gelangen Cyberkrimminelle an sensible Daten wie Zugangsdaten oder Passwörter. Die Daten werden über gefälschte Internetadressen, E-Mails oder SMS abgefangen, um danach wiederum Erpressungs- oder Lösegeld zu fordern. Eine häufige Variante ist das Finance Phishing, um an Zugangsdaten von Online-Bankkonten zu gelangen oder Sextortion-Mails, die besonders im letzten Berichtszeitraum einen großen Teil der Erpresser Mails ausmachte. Angreifer drohen damit intime Geheimnisse zu veröffentlichen, um Erpressungsgeld zu fordern.
Bei vielen Verantwortlichen und Unternehmen hinterlassen diese Meldungen ein flaues Gefühl. Ist unsere IT sicher? Was, wenn es uns trifft? Gibt es eine Sicherheitsstrategie?
Der Verlust von Kunden-, Auftrags- und Abrechnungsdaten, das völlige Stilllegen der eigenen IT-Systeme über Wochen oder auch der Reputationsverlust bei Veröffentlichung von z.B: Patientendaten im Internet. Dies sind alles keine unrealistischen Szenarien bei einem durchschnittlichen Hackerangriff. In dem Augenblick, in dem ein IT-Arbeitsplatz oder ein Server genutzt wird, steht jedes Unternehmen täglichen Bedrohung gegenüber.
Was bringt der Cybersecurity Check der 2-Sigma-GmbH?
Einen Report mit objektiven Bewertungen der wichtigsten Punkte im Hinblick auf Cybersecurity inkl. Handlungsempfehlungen, mit denen Sie das Sicherheitsniveau Ihres Unternehmens ggf. stark steigern können.
Mehr IT-Sicherheit für Sie, Ihre Mitarbeitenden sowie Ihre Kunden und Partner.
Vorgehensweise des Cybersecurity-Quick-Checks
Sie entscheiden sich für unseren Cybersecurity-Quickcheck und buchen diesen hier über unser nachstehendes Formular.
Danach erhalten Sie zunächst einen kurzen Fragebogen, in dem wir Informationen über Ihre IT abfragen, welche während des eigentlichen Cybersecurity-Quickchecks benötigt werden. In der Folge vereinbaren unsere Experten einen Termin mit Ihnen, bei welchem die eigentliche Überprüfung Ihrer IT stattfindet. Zum abgestimmten Termin schaltet sich einer unserer Sicherheitsexperten zusammen mit Ihnen auf Ihre Systeme, um die Analyse durchzuführen.
Die wesentlichen Punkte, die wir dabei berücksichtigen, sind unter anderem:
- Internetzugang
- Firewall
- Betriebssysteme
- Malwareschutz
- Backup
- Userberechtigungen
- Passwörter
Dabei wird jeder Bereich geprüft und die Ergebnisse in der Folge bewertet.
Im Anschluss erhalten Sie von uns einen Report, der Ihnen einen sofortigen Überblick über das Niveau Ihrer IT-Sicherheit bietet. Zudem erhalten Sie von uns Handlungsempfehlungen, um Sicherheitslücken zu schließen.
In einem abschließenden Telefonat/Videomeeting besprechen unsere Experten die Ergebnisse mit Ihnen und stehen für Fragen zur Verfügung.
Gerne unterstützen wir Sie in der Folge und bei Bedarf auch im Rahmen unserer weiteren IT-Leistungen bei der Umsetzung der Handlungsempfehlungen.