Risikobewertung: Cyber Security und der Faktor Mensch

Es brauchte nur eine Nacht – vielleicht auch nur wenige Minuten, um einem Fensterbauer in Sorpetal einen existenzbedrohenden Schaden zuzufügen. Er ist Opfer einer Cyber-Attacke geworden. Wie kam es dazu und welche Vorsichtsmaßnahmen lassen sich speziell von kleinen und mittelständischen Unternehmen treffen, um Hackerangriffe von ihren Systemen abzuwehren?

Dieser vorliegende Fall zeigt: Cyber Security in komplexen, vernetzten Systemlandschaften ist ein herausforderndes Thema. Vorhandene Schwachstellen sind insbesondere nicht nur technischer Natur, sondern auch durch den Faktor “Mensch” bedingt, wie man es im Beitrag am Beispiel eines verseuchten USB Sticks sehen konnte. Daher sind strukturierte Bedrohungs- und Risikoanalysen unabdingbar. Sie bieten die Möglichkeit, bedarfsgerecht die richtigen Schutzmaßnahmen zu erkennen und durchzuführen.

Risikoanalyse und Risikobewertung

Eine gute Risikobewertungsmethode, unterstützt die Bestimmung individueller Schutzziele – also der Teile eines Systems, die besonders schützenswert sind. Die Bestimmung erfordert eine enge Abstimmung mit dem jeweiligen Unternehmen, um die Risikoanalyse bestmöglich auf das spezifische System anzuwenden. Es reicht nicht aus, ein Sicherheitsschloss an der Tür zu installieren, wenn Wände fehlen. Eine Voraussetzung für eine erfolgreiche Analyse ist eine strukturierte Vorgehensweise, damit alle Bereiche eines Unternehmens in die Betrachtung einfließen. Nur so können Bedrohungen und die daraus resultierenden Schäden eindeutig bestimmt und ein entsprechender, auf das jeweilige System zugeschnittener Maßnahmenkatalog erstellt werden. Die Ermittlung von Security-Anforderungen kann sich damit dem Stand des Entwicklungsprozesses flexibel anpassen, was von Beginn an zu einem sicheren Systementwurf führt (Security by Design).

Lösung: YAKINDU SecurityAnalyst

Wir haben auf Basis einer solchen Risikobewertungsmethode unsere Werkzeuglösung “YAKINDU Security Analyst” entwickelt. Am Standort Paderborn arbeiten wir an der Weiterentwicklung und Erweiterung von „YAKINDU Security Analyst“ für den IT-Grundschutz und andere Zertifizierungsverfahren. IT-Sicherheit ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess. Nur durch ein einheitliches, vergleichbares und nachvollziehbares Risikomodel können fundierte und wirksame Maßnahmen abgeleitet und etabliert werden. Mit dieser Aufgabe sind jedoch kleine und mittelständische Unternehmen in der Regel überfordert. Unser Ziel ist es, ein Werkzeug zur Verfügung zu stellen, welches diese Anforderungen und die Unternehmen beim Aufbau der Sicherheit unterstützt.

Am 21.Mai 2019 startet der 16. Deutsche IT-Sicherheitskongress auf dem wir vertreten sind und Austausch und Impulse mit BSI und anderen Unternehmen teilen werden.

Über die itemis AG

Die itemis AG mit Stammsitz in Lünen bei Dortmund wurde im Jahr 2003 gegründet und beschäftigt zurzeit rund 220 Mitarbeiter an mehreren Standorten in Deutschland, Frankreich, der Schweiz und Tunesien. Die branchen- und technologieunabhängige Unternehmensberatung ist führend bei der Automatisierung von Softwareentwicklungsprozessen. Weitere Schwerpunkte liegen in der strategischen Beratung sowie in der Entwicklung und Bereitstellung nutzerfreundlicher Lösungen für die Märkte Unternehmensanwendungen, eingebettete Systeme und Business-Applikationen für mobile Endgeräte. Mit YAKINDU bietet die itemis Eclipse-basierte Produkte für durchgängiges Software- und Systems Engineering an.

Weitere Informationen zum Unternehmen und zu aktuellen Forschungsprojekten stehen unter www.itemis.com sowie unter http://twitter.com/itemis zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

itemis AG
Am Brambusch 15-24
44536 Lünen
Telefon: +49 (231) 9860-606
Telefax: +49 (231) 9860-211
http://www.itemis.de

Ansprechpartner:
Julian Schollmeyer
Corporate Communications
Telefon: +49 (30) 62908067
E-Mail: julian.schollmeyer@itemis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

Risikobewertung: Cyber Security und der Faktor Mensch

Es brauchte nur eine Nacht – vielleicht auch nur wenige Minuten, um einem Fensterbauer in Sorpetal einen existenzbedrohenden Schaden zuzufügen. Er ist Opfer einer Cyber-Attacke geworden. Wie kam es dazu und welche Vorsichtsmaßnahmen lassen sich speziell von kleinen und mittelständischen Unternehmen treffen, um Hackerangriffe von ihren Systemen abzuwehren?

Dieser vorliegende Fall zeigt: Cyber Security in komplexen, vernetzten Systemlandschaften ist ein herausforderndes Thema. Vorhandene Schwachstellen sind insbesondere nicht nur technischer Natur, sondern auch durch den Faktor “Mensch” bedingt, wie man es im Beitrag am Beispiel eines verseuchten USB Sticks sehen konnte. Daher sind strukturierte Bedrohungs- und Risikoanalysen unabdingbar. Sie bieten die Möglichkeit, bedarfsgerecht die richtigen Schutzmaßnahmen zu erkennen und durchzuführen.

Risikoanalyse und Risikobewertung

Eine gute Risikobewertungsmethode, unterstützt die Bestimmung individueller Schutzziele – also der Teile eines Systems, die besonders schützenswert sind. Die Bestimmung erfordert eine enge Abstimmung mit dem jeweiligen Unternehmen, um die Risikoanalyse bestmöglich auf das spezifische System anzuwenden. Es reicht nicht aus, ein Sicherheitsschloss an der Tür zu installieren, wenn Wände fehlen. Eine Voraussetzung für eine erfolgreiche Analyse ist eine strukturierte Vorgehensweise, damit alle Bereiche eines Unternehmens in die Betrachtung einfließen. Nur so können Bedrohungen und die daraus resultierenden Schäden eindeutig bestimmt und ein entsprechender, auf das jeweilige System zugeschnittener Maßnahmenkatalog erstellt werden. Die Ermittlung von Security-Anforderungen kann sich damit dem Stand des Entwicklungsprozesses flexibel anpassen, was von Beginn an zu einem sicheren Systementwurf führt (Security by Design).

Lösung: YAKINDU SecurityAnalyst

Wir haben auf Basis einer solchen Risikobewertungsmethode unsere Werkzeuglösung “YAKINDU Security Analyst” entwickelt. Am Standort Paderborn arbeiten wir an der Weiterentwicklung und Erweiterung von „YAKINDU Security Analyst“ für den IT-Grundschutz und andere Zertifizierungsverfahren. IT-Sicherheit ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess. Nur durch ein einheitliches, vergleichbares und nachvollziehbares Risikomodel können fundierte und wirksame Maßnahmen abgeleitet und etabliert werden. Mit dieser Aufgabe sind jedoch kleine und mittelständische Unternehmen in der Regel überfordert. Unser Ziel ist es, ein Werkzeug zur Verfügung zu stellen, welches diese Anforderungen und die Unternehmen beim Aufbau der Sicherheit unterstützt.

Am 21.Mai 2019 startet der 16. Deutsche IT-Sicherheitskongress auf dem wir vertreten sind und Austausch und Impulse mit BSI und anderen Unternehmen teilen werden.

Über die itemis AG

Die itemis AG mit Stammsitz in Lünen bei Dortmund wurde im Jahr 2003 gegründet und beschäftigt zurzeit rund 220 Mitarbeiter an mehreren Standorten in Deutschland, Frankreich, der Schweiz und Tunesien. Die branchen- und technologieunabhängige Unternehmensberatung ist führend bei der Automatisierung von Softwareentwicklungsprozessen. Weitere Schwerpunkte liegen in der strategischen Beratung sowie in der Entwicklung und Bereitstellung nutzerfreundlicher Lösungen für die Märkte Unternehmensanwendungen, eingebettete Systeme und Business-Applikationen für mobile Endgeräte. Mit YAKINDU bietet die itemis Eclipse-basierte Produkte für durchgängiges Software- und Systems Engineering an.

Weitere Informationen zum Unternehmen und zu aktuellen Forschungsprojekten stehen unter www.itemis.com sowie unter http://twitter.com/itemis zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

itemis AG
Am Brambusch 15-24
44536 Lünen
Telefon: +49 (231) 9860-606
Telefax: +49 (231) 9860-211
http://www.itemis.de

Ansprechpartner:
Julian Schollmeyer
Corporate Communications
Telefon: +49 (30) 62908067
E-Mail: julian.schollmeyer@itemis.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.