Tag Informationssicherheit

NewTec präsentiert Hardware- und Entwicklungslösungen für Cybersecurity und Functional Safety

Pfaffenhofen a. d. Roth, 26. Oktober 2022. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, präsentiert auf der diesjährigen SPS in Nürnberg Lösungen, die eine zeitsparende, kostengünstige Entwicklung von informationssicheren vernetzten Maschinen und Systemen ermöglichen. Vom 8. bis zum 10. November können sich Messebesucher am NewTec-Messestand Halle 5, Stand 141 u. a. über die NTSecureCloudSolutions sowie die Safety-Entwicklungsplattform NTSafeFlex STM32 informieren.
Mit der wachsenden Vernetzung im IIoT steigt auch die Verwundbarkeit der Produktion gegenüber Cyberbedrohungen. Damit wird die Informationssicherheit (Security) zu einem entscheidenden Faktor für die Funktionssicherheit (Safety). Denn ein erfolgreicher Cyberangriff kann schwerwiegende Folgen für die Funktion angebundener Maschinen und auch für die Gesundheit von Mitarbeitern haben. Für eingebettete (embedded) Systeme gelten daher besondere Anforderungen in Bezug auf die Security. Datenverfügbarkeit und -integrität müssen ebenso sichergestellt werden wie schnelle Reaktionszeiten (Echtzeit). Dabei sind komplexe, mitunter divergierende Anforderungen an Informationssicherheit und funktionale Sicherheit zu meistern.
Auf der diesjährigen SPS zeigt NewTec, wie sich z. B. mit den Hardware-Plattformen der NTSecureCloudSolutions die Vorgaben sowohl der Security-Norm IEC 62443 als auch der Safety-Norm IEC 61508 umsetzen lassen. Messebesucher können sich eingehend über die Möglichkeiten für Ende-zu-Ende-Verschlüsselung, sichere Gateways, Datenerfassungsplattformen und Cloud-Services informieren, mit denen sich IIoT-Anwendungen schnell und kostengünstig realisieren lassen.
Der NewTec-Messeschwerpunkt wird in diesem Jahr auf der Safety-Engineering-Plattform NTSafeFlex STM32 und der ergänzenden Safety Library NTSafetyLib liegen. Das zweikanalige Referenzdesign und die NTSafetyLib wurden gezielt für Industrieanwendungen mit Safety-Anforderungen bis SIL 3 entwickelt. NTSafeFlex STM32 erleichtert die Integration der STM32-Microcontroller von STMicroelectronics in sicherheitskritische Umgebungen und verkürzt die Entwicklung von informations- und funktionssicheren Industrieanwendungen. Gezeigt werden insbesondere Möglichkeiten, wie sich datensichere Verbindungen in Kombination mit einem sicheren Transceiver wie z. B. einem NTSecureGateway realisieren lassen.
Um negativen Folgen im Falle von Lieferengpässen bei Chips entgegenzuwirken, wird es die Engineering-Plattform demnächst auch mit Prozessoren anderer Hersteller, beispielsweise NXP, geben. Dank der mitgelieferten Laufzeitumgebung für sichere Anwendungen kann dann die kundenspezifische Applikation unabhängig von dem Steuergerät bzw. der ECU betrieben werden.
Mehr Informationen gibt es auf dem NewTec-Messestand 141 in Halle 5.

NewTec ist ein führender Spezialist für die Entwicklung von Hardware- und Softwaresystemen mit besonderem Fokus auf funktionaler Sicherheit (Safety) und Informationssicherheit (Embedded Security). In den Bereichen Automotive, Industrie, Medizintechnik, Avionik und Railway bietet das Unternehmen umfassende Leistungen vom Konzept über Elektronik- und Softwareentwicklung sowie Testing bis zur Unterstützung bei Zulassung und Betrieb. Verschiedene sofort einsatzfähige Plattformen von NewTec ermöglichen zudem Herstellern und Entwicklern einen schnelleren Produktlaunch sicherer Systeme.
Darüber hinaus unterstützt NewTec seine Kunden mit Technologie- und Strategieberatung und Trainings und begleitet Unternehmen in allen Aspekten der digitalen Transformation. An fünf Standorten in Pfaffenhofen a.d. Roth, Bremen, Freiburg, Mannheim und Friedrichshafen beschäftigt der Safety- und Security-Spezialist 200 Mitarbeiter.

Firmenkontakt
NewTec GmbH
Brigitte Kunze
Buchenweg 3
89284 Pfaffenhofen a.d. Roth
+49 7302 9611-757
+49 7302 9611-99
brigitte.kunze@newtec.de
https://www.newtec.de

Pressekontakt
unlimited communications marketing gmbh berlin
Ernst Nill
Rosenthaler Str. 40-41
10178 Berlin
+49 30 280078 20
+49 30 280078 11
enill@ucm.de
https://www.ucm.de

TISAX Rezertifizierung

Anderen erzählen wie sie“s machen sollen, es aber selbst nicht machen? Das kommt bei Nextwork nicht in Frage: Alle Zertifizierungen, die wir unseren Kunden anbieten, haben wir immer schon als allererstes selbst durchlaufen.

Das sollte eigentlich selbstverständlich sein, oder? Ich glaube aber, dass wir bei TiSAX® damit so ziemlich allein sind. Wer macht das denn schon freiwillig? Wir nennen es daher auch #ProofOfConcept.

Jedenfalls stand bei uns in diesem Sommer wieder eine Rezertifizierung an – die wir selbstverständlich mit Bravour bestanden haben. Nicht nur mit unseren Kundenprojekten haben wir mittlerweile den Anspruch ohne Abweichungen und damit auch ohne follow-up durch ein Prüfungsaudit zu kommen. Und das war in den letzten 12 Monaten – und damit bei insgesamt mehr als 30 Audits – bei nahezu allen Prüfungen der Fall. Und so jetzt auch bei uns selbst.

Das sehr professionelle Assessment wurde von dem Akkreditierten Prüfdienstleister operational services GmbH & Co. KG durchgeführt.

Danke an allen Beteiligten, allen voran unsere Informationssicherheitsbeauftragten Sabrina und Katharina, unserer Datenschutzbeauftragte Kristina und unserem CTO Finn. Selbstverständlich auch danke an alle nicht namentlich erwähnten Kolleg:innen!

TiSAX ist ein in der europäischen Automobilindustrie definierter einheitlicher Standard für Informationssicherheit. Das VDA Information Security Assessment (VDA ISA) enthält wesentliche Merkmale des Managementsystems für Informationssicherheit (ISMS) gemäß ISO 27001.

TiSAX und die erzielten Prüfergebnisse sind nicht für die breite Öffentlichkeit bestimmt. Unternehmen, die bei ENX registriert sind, können die Details unserer Prüfung im ENX-Portal einsehen.

Mehr Infos zu TISAX:
https://www.nextwork.de/tisax/

Link Nextwork Proof Of Concept:

Nachhaltigkeit bei Nextwork

Link Nextwork Zertifizierungen:

Zertifizierungen

Nextwork macht mit zertifizierbaren Management-Systemen für Informationssicherheit und Nachhaltigkeit Kreativagenturen, Mittelstandsunternehmen und Konzerne fit für ein nachhaltiges Digitalzeitalter. Antrieb für das 35-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater:innen ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ und „Drive your sustainabilty“ folgen und ihre Strategien entsprechend gestalten.

Kontakt
Nextwork GmbH
Marco Peters
Sophienstraße 20
80333 München
089244499220
servus@nextwork.de

Nextwork: Beratung zu TISAX, CSRD, EcoVadis, B Corp, IT-Sicherheit

BERLIN CERT entwickelt Leitfaden für Software- und Medizintechnikhersteller

Entwickler des Leitfadens ist Ulrich Wegener von der Berlin Cert GmbH. (Bildquelle: GUTcert GmbH)

D-Berlin I Die „Benannte Stelle“ Berlin Cert GmbH hat im Rahmen des AIQNET Projektes einen Leitfaden zur Qualitätssicherung digitaler Gesundheitsanwendungen entwickelt, der ab sofort Software- und Medizintechnikherstellern zur Verfügung steht. Dabei steht die Integration eines Managementsystems für die Informationssicherheit in ein Qualitätsmanagementsystem im Fokus. Berlin Cert ist als staatlich ernannte Prüfstelle Konsortialpartner des vom Bundesministerium für Wirtschaft und Klimaschutz geförderten Projekts AIQNET, in dem ein offenes, digitales Ökosystem für den Austausch klinischer Daten entsteht.

Um die Sicherheit von Gesundheitsprodukten zu gewährleisten, sind Hersteller eines Medizinprodukts verpflichtet, ein Qualitätsmanagementsystem (QMS) für die Entwicklung, Produktion, den Vertrieb und den Service ihres Produkts zu garantieren. Auch wenn das Produkt bereits auf dem Markt ist, also nach dem Inverkehrbringen, müssen wichtige Standards des Qualitätsmanagements weiter erfüllt werden. Ergänzend zu diesem QMS fordert der Gesetzgeber in Deutschland für die Zulassung digitaler Gesundheitsanwendungen die Implementierung eines Managementsystems für die Informationssicherheit (ISMS).
Der im Projekt AIQNET entstandene Leitfaden der Berlin Cert GmbH wird Medizinprodukteherstellern und Softwareentwicklern in Zukunft helfen, diese gesetzliche Forderung zu erfüllen. Er beschreibt, welche zusätzlichen Elemente vom Hersteller implementiert werden müssen, um ein bestehendes Qualitätsmanagementsystem regelkonform an die gewachsenen Anforderungen in Bezug auf die Informationssicherheit anzupassen. „Der Leitfaden ist speziell für die Produktgruppe der digitalen Gesundheitsanwendungen erstellt worden. Er kann aber auch als Beispiel für ein Integriertes Managementsystem gesehen werden“, erklärt Ulrich Wegener von der Berlin Cert GmbH, der den Leitfaden entwickelt hat.
Die Berlin Cert GmbH bildet im AIQNET Projekt als benannte Stelle ein Interface zu anderen benannten Stellen und unterstützt das Konsortium durch seine Kompetenz in der Konformitätsbewertung und in den Regelwerken der Medizintechnik. Das Unternehmen stellt beispielsweise Checklisten zu den Themen Cybersecurity und Künstliche Intelligenz zur Verfügung, mit deren Hilfe Projektinhalte innerhalb des regulatorischen Rahmens umgesetzt werden können.
„Aktuell sehen wir, dass der Gesetzgeber hohen Wert auf die Interoperabilität von digitalen Instrumenten der Gesundheitsversorgung legt. Genau hier liegt ein Schwachpunkt der bisherigen Ausgestaltung der Digitalisierung“, erläutert Wegener. „Der verstärkte Blick auf die IT-Sicherheit und den Datenschutz kann aber zukünftig helfen, bestehende Krankenhausinformationssysteme so zu gestalten, dass der Transfer von Gesundheitsdaten schneller und sicherer wird.“
Genau hier setzt AIQNET an. Mit einem digitalen Ökosystem soll die Sammlung und Strukturierung klinischer Daten mit Hilfe künstlicher Intelligenz in einem rechtssicheren Rahmen ermöglicht werden. Dies verbessert langfristig nicht nur die Evaluierung und damit die Sicherheit von Medizinprodukten. Auch administrative Aufgaben, wie beispielsweise die Dokumentation im Klinikalltag, können dadurch automatisiert werden. Darüber hinaus entsteht ein digitaler Marktplatz, auf dem innovative Anwendungen (Apps) für Gesundheitsdaten entwickelt und angeboten werden. „Gerade für diese Apps kann unser Leitfaden eine große Rolle spielen. Denn letztlich ist er ein Wegweiser im Zertifizierungsdschungel. Wir freuen uns, diesen wichtigen Beitrag im Projekt AIQNET und für die Informationssicherheit von Gesundheitsdaten zu leisten“, sagt Wegener.

Leitfaden zum Download: HIER (https://www.biolago.org/files/content/pdf/leitfaden-isms-med-v1-0-1-bc-1.pdf)

Über AIQNET:
AIQNET ist ein digitales Ökosystem, das die Nutzung medizinischer Daten sektorenübergreifend und datenschutzkonform ermöglicht. Koordiniert wird das Gesamtvorhaben von der BioRegio STERN Management GmbH, Stuttgart. Initiator und Konsortialführer ist die RAYLYTIC GmbH mit Sitz in Leipzig.

Das Konsortium aus 16 etablierten Unternehmen der Medizintechnik und der Gesundheitsversorgung gewann 2019 unter dem Projekt-Akronym „KIKS“ den KI-Wettbewerb der Bundesregierung. Seit Januar 2020 entwickeln die Partner des vom BMWK geförderten Projekts die technische Infrastruktur und darauf aufbauende Anwendungen. Im Mittelpunkt steht die Strukturierung von Daten mit Hilfe künstlicher Intelligenz und die Schaffung eines rechtssicheren Rahmens. So lassen sich künftig beispielsweise Leistung und Sicherheit von Medizinprodukten objektiv und weitgehend automatisiert messen. Administrative Aufgaben der Gesundheitsversorgung, z.B. bei der Dokumentation, können durch entsprechende Anwendungen erledigt werden. Besonderes Merkmal des Projekts ist die enge Kooperation zwischen Industrie, Forschung und Versorgung.

Durch den Zugang zu technischen und wissenschaftlichen Daten mit großer Tiefe bietet das Ökosystem künftigen Partnern die Möglichkeit, eigene Gesundheitsanwendungen mit geringem Aufwand zu entwickeln und vom rechtssicheren, validierten Rahmen von AIQNET zu profitieren.
Weitere Informationen unter aiqnet.eu

Firmenkontakt
BioLAGO e.V. – das Gesundheitsnetzwerk
Eva Botzenhart-Eggstein
Byk-Gulden Str. 3
78467 Konstanz
07531-9215253
eva.botzenhart@biolago.org
http://www.biolago.org

Pressekontakt
Zeeb Kommunikation GmbH
Anja Pätzold
Alexanderstraße 81
70182 Stuttgart
0711-60 70 719
info@zeeb.info

Public Relations und Werbung

C.Rozsenich, GF von clickworker

Essen, 15.03.2022. clickworker – ein führender Anbieter von Crowdsourcing-Lösungen – hat die ISO/IEC 27001-Zertifizierung für seine Unternehmen in Deutschland und den USA erfolgreich abgeschlossen und damit einen weiteren Schritt in Richtung nachhaltiger Sicherheit unternommen.

Das Zertifizierungsaudit bestätigt, dass clickworker die Anforderungen der Norm ISO/IEC 27001:2017 erfüllt (https://www.clickworker.de/iso-zertifizierung-27001/). Dazu gehören die erfolgreiche Implementierung eines Informationssicherheits-Managementsystems (ISMS), die gesicherte Verfügbarkeit von IT-Systemen
und -Prozessen, die Vorbeugung von IT-Risiken sowie die Vertraulichkeit von Daten innerhalb der clickworker GmbH und clickworker.com Inc.

Diese international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS) ist die bedeutendste Zertifizierung in diesem Bereich. Sie bietet Organisationen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit.

„Für unser weltweit tätiges Unternehmen hat die Informationssicherheit seit jeher einen hohen Stellenwert in allen Geschäftsbereichen und wird durch stetige Kommunikation und Schulungen, aller an den Geschäftsprozessen beteiligten Personen, gelebt. Die neue Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2017 bestätigt neben der bereits bestehenden 100%igen DSGVO-Konformität einmal mehr unsere erstklassigen Leistungen im Bereich Daten- und IT-Sicherheit. Die Anerkennung durch eine offizielle Stelle bietet unseren Kunden die Gewissheit, dass unsere Geschäftsprozesse und Informationssicherheit ihren hohen Ansprüchen gerecht werden“, erklärt Christian Rozsenich, Geschäftsführer von clickworker.

Die Zertifizierung bestätigt auch der 3,6 Millionen starken Crowd von clickworker (https://www.clickworker.de/unsere-crowd-die-clickworker/), dass ihre Daten sicher und datenschutzkonform behandelt werden. Darüber hinaus ermöglicht clickworker seinen Kunden über das eingeführte ISMS einen sicheren Datentransfer aller für die Crowdsourcing-Projekte benötigten Daten, deren sichere und datenschutzkonforme Verarbeitung, Bearbeitung und Speicherung sowie die Übermittlung von Projektergebnissen.

Über clickworker

Mit mehr als 3,6 Mio. Freelancern – sog. Clickworker – in Europa, Amerika und Asien ist clickworker einer der führenden Anbieter von Paid Crowdsourcing.
clickworker bietet skalierbare Lösungen rund um die Themen Trainingsdaten für KI, Texterstellung, Kategorisierung und Tagging, Umfragen, Web-Recherche, Mobile Crowdsourcing und Produktdatenpflege in 18 Sprachen und in mehr als 30 Zielmärkten.
clickworker ist Full-Service-Dienstleister und bietet sowohl standardisierte wie auch individuelle Lösungen zur Umsetzung von datenorientierten Projekten seiner Kunden. Diese Projekte werden automatisiert in Mikrojobs zerlegt und durch qualifizierte Clickworker aus der Crowd bearbeitet. Alle Ergebnisse werden qualitätsgesichert wieder zusammengefügt und an den Kunden übermittelt.
Für kleinere und standardisierte Aufgaben aus den Bereichen Texterstellung, Umfragen und Sentiment-Analysen bietet clickworker darüber hinaus eine Self-Service-Lösung über den Online-Marktplatz.
Die praxiserprobten Verfahren bieten zuverlässige und hochqualitative Ergebnisse bei hohem Durchsatz, hervorragender Skalierbarkeit und zu geringeren Kosten als mit herkömmlichen Ansätzen.

Weitere Infos unter:

Startseite-neu

Twitter: www.twitter.com/clickworker_de
linkedin: http://www.linkedin.com/company/clickworker-gmbh

Kontakt
clickworker GmbH
Ines Maione
Hatzper Str. 30
45149 Essen
+49 201 959718-41
presse@clickworker.com

Startseite-neu

Die Boutique-Beratung und Softwaredienstleister bietet Unternehmen jeder Größe anwenderfreundliche und höchst effiziente IT-Lösungen.

Stabile Informationssicherheits-Managementsysteme (ISMS) sind heutzutage wichtiger denn je. Nicht nur schützen sie Unternehmen vor der steigenden Anzahl an Cyberattacken, sondern auch vor kostspieligen Unterbrechungen des Geschäftsbetriebs. Dank Sicherheitsfirmen wie der turingpoint GmbH (https://turingpoint.de/) können sich junge Start-ups wie auch internationale Großkonzerne auf maximale IT-Standards verlassen. Und der Hamburger Softwaredienstleister hält, was er verspricht: Er erhielt nun offiziell die ISO/IEC 27001-Akkreditierung durch die TÜV Rheinland Group.

Das Unternehmen bewährt sich

Der Gründung im Jahr 2019 folgten 2021 der ISO-konforme Aufbau des Informationssicherheits-Managementsystems. Und bereits sechs Monate später die Zertifizierung mit der international führenden Norm zu Internetsicherheit. Jan Kahmen, Till Oberbeckmann und ihr Team können zu Recht stolz sein auf ihre Leistung. Als Sicherheitsexperten im IT-Bereich hat das Team der turingpoint GmbH mit der Auditierung ihres ISMS ihre Expertise unter Beweis gestellt. Die internationale Norm ISO/IEC 27001:2005 enthält Leitlinien für hochwertige Online-Sicherheitsmechanismen. Sie wird ausschließlich an Unternehmen vergeben, die höchste Sicherheitsstandards bei der Planung, Realisierung und Überprüfung von Softwarelösungen garantieren.

turingpoint bietet ein einzigartiges Sicherheitskonzept

Die dynamische Beratungsfirma mag nicht der einzige Softwaredienstleister sein. Doch turingpoint ist der erste, der progressive Konzepte mit modernen cutting-edge Technologien vereint. So gewährleisten die IT-Experten mit ihrer unternehmenseigenen Security-Plattform für Anwendungssicherheit turingsecure nicht nur maximale Sicherheitsstandards. Sie bieten zudem Unternehmen jeder Größe anwenderfreundliche und höchst effiziente Gestaltungsmöglichkeiten. Start-ups wie alteingesessenen Unternehmen profitieren bei der Verwirklichung selbst ungewöhnlichster Geschäftsideen vom umfassenden Leistungsspektrum der visionären Boutique-Beratung.

turingpoint denkt immer einen Schritt voraus

turingpoint denkt zukunftsorientiert und ist seinen Mitbewerbern so stets einen Schritt voraus. Die maßgeschneiderten Softwarelösungen der ausschließlich erfahrenen IT-Spezialisten kombinieren Kreativität mit höchster Sorgfalt und dem Blick für Details. Von vollumfänglicher Beratung im Bereich der IT-Sicherheit bis zu Produktentwicklung und unternehmensübergreifender Prozessautomatisierung bietet das Unternehmen seinen Kunden reale Mehrwerte.
Unter anderem für Penetration Tests (https://turingpoint.de/security-assessments/pentests/) einzelner Rechner oder ganzer Netzwerke, Konfigurationsanalysen und Blockchain Implementierungen. Ebenso für Smart Contract Audits oder Cloud Security können Interessenten turingpoint in Anspruch nehmen. Selbst bei digitalen Gesundheitsanwendungen unterstützen die Profis ihre Kunden höchst effizient.

Vielseitig und gut erreichbar

Das weitreichende Angebot an automatisierten und manuellen Sicherheits-Dienstleistungen steht selbstverständlich auch englischsprachigen Interessenten offen. Wer ein persönliches Treffen mit den IT-Sicherheitsexperten wünscht, muss auch nicht in die Hamburger Hauptniederlassung fahren. Zweigstellen in Paderborn und Dortmund bieten nicht nur weitere Möglichkeiten der direkten Kontaktaufnahme. Sie sind auch Indiz für das schnelle Wachstum des jungen Unternehmens. Und damit ebenso wie die jüngste ISO-Zertifizierung ein untrügliches Zeichen für seine erfolgreiche Arbeit.

turingpoint ist eine von Sicherheitsexperten gegründete Boutique-Beratung mit der Schwerpunkt Informationssicherheit.

Kontakt
turingpoint GmbH
Jan Kahmen
Rödingsmarkt 9
20459 Hamburg
–
press@turingpoint.de
turingpoint.de

Unter anderem führt die zunehmende Digitalisierung zu neuen Cybercrime-Methoden und bisher unbekannten Gefahren

Cybercrime nimmt 2022 zu: CARMAO sieht auch KI als künftigen Angreifer

Limburg a.d. Lahn, 31. Januar 2022 – Im „Allianz Risk Barometer 2022“ stehen Cyber-Vorfälle auf Platz 1 der größten globalen Geschäftsrisiken. Cyber-Gefahren übertreffen damit Covid-19 und die Unterbrechung von Lieferketten. In Zukunft führt die zunehmende Digitalisierung zu neuen Gefahren, gegen die sich Unternehmen und Organisationen im Jahr 2022 entsprechend wappnen müssen. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, zeigt auf, auf welche Cyber-Vorfälle Unternehmen vorbereitet sein sollten – dabei spielt auch Künstliche Intelligenz (KI) eine Rolle.

„Ein Mensch verstirbt, weil in einer Uniklinik Ransomware das System infiziert hat und so die Notaufnahme neuer Patienten verhindert. Dieses Schreckensszenario klingt wie im Film, wurde aber bereits in Düsseldorf Realität. Und es unterstreicht, dass die Gesundheitsbranche mittlerweile zu den beliebtesten Zielen cyberkrimineller Aktivitäten zählt. Aber auch viele weitere Branchen sind vom wachsenden Cybercrime betroffen – von Organisationen der öffentlichen Hand über die Wirtschaft bis zur Politik“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management und weiteren. CARMAO stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so Schäden zu vermeiden. So befasst sich das Unternehmen auch jedes Jahr mit den beliebtesten und neuen Angriffsmethoden. Für 2022 sieht CARMAO unter anderem die folgenden Trends für Cybercrime-Gefahren:

Neue IT-Security-Gefahren durch IoT
Ein steigendes Risiko ergibt sich durch die zunehmende digitale Vernetzung. Durch die Öffnung für das Internet ergeben sich auch neue Einfallstore für Cyber-Angriffe. Hier ist die Einführung entsprechender IT-Sicherheitsmechanismen und spezieller Lösungen ebenso wichtig wie die Sensibilisierung der Mitarbeitenden.

Künstliche Intelligenz übernimmt die Kontrolle
Cyber-Kriminelle entdecken zudem verstärkt die Vorteile der künstlichen Intelligenz (KI) für sich. Sie setzen zunehmend Multi-Ransomware und KI-Mechanismen ein, um unter anderem ihre Schadcodes zu verbessern. Das bedeutet, in Zukunft greift die künstliche Intelligenz an. Cybercrime wird automatisiert.

Digitaler Beutezug durch Social Engineering
Auch Social Engineering zählt zu den häufigsten Cyber-Verbrechen. Das unrechtmäßige Erlangen sensibler firmenspezifischer Daten durch „Ausnutzen des Menschen“ ist zu einem Hauptgeschäft avanciert. Während zunächst Phishing-E-Mails zu den meistgenutzten Methoden zählten, lassen sich Kriminelle auch hier immer Neues einfallen: zum Beispiel manipulierte Audio- oder Video-Calls. Beispielsweise gab ein „gefälschter“ CEO Anweisungen für Überweisungen im sechsstelligen Bereich. Er hatte Erfolg: Aussehen und Stimme waren perfekt simuliert.

Informationen aus erster Hand: Einladung zum CARMAO-Kamingespräch
Dies sind nur Beispiele für die neuen Gefahren und Risiken, die in diesem Jahr lauern.
Ein Baustein, um Unternehmen zu schützen, sind Cyber-Versicherungen. Diese sollten Bestandteil eines jeden Informationsrisikomanagements sein. Was dabei zu beachten ist und welche Voraussetzungen erfüllt sein müssen, erläutert CARMAO gemeinsam mit entsprechenden Experten beim nächsten Kamingespräch, das am 24. Februar im Walderdorffer Hof in Limburg an der Lahn bzw. online stattfindet. Anmeldung unter:
https://www.linkedin.com/events/6892059890680938496/

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Pforzheimer IT-Dienstleister erhält die zehnte Advanced Specialization von Microsoft und unterstreicht damit seinen Status als starker Partner im Security-Umfeld.

abtis erhält für Information Protection and Governance die 10. Advanced Specialization von Microsoft

Pforzheim, 18.11.2021 – abtis, der leidenschaftliche IT-Experte für den Mittelstand in Baden-Württemberg, hat mit der Advanced Specialization für Information Protection and Governance die zehnte Microsoft-Partner-Auszeichnung der höchsten Kategorie erhalten. Sie bescheinigt dem Unternehmen eine herausragende Expertise in der Kategorie Security.

Das Wachstum von Daten und Informationen nimmt seit Jahren exponentiell zu. Ebenso wie die Mobilität dieser Daten. Gleichzeitig finden aber auch vermehrt Cyberangriffe auf Betriebe aller Branchen und Größen statt. Einer aktuellen Bitkom-Studie zur Lage der IT-Sicherheit in Deutschland 2021 zufolge haben Cyberangriffe bei 86 Prozent der Unternehmen zuletzt einen Schaden verursacht, jedes zehnte Unternehmen sehe sich deshalb in seiner Existenz bedroht. Insbesondere Ransomware-Angriffe, bei denen Schadprogramme den Zugriff auf die eigenen Daten und Systeme unterbinden und erst nach Zahlung einer Lösegeldsumme wieder freigeben, erschüttern die deutsche Wirtschaft. Laut Bitkom sind die Schäden durch diese Art des Cyberangriffs seit 2019 um 358 Prozent gestiegen.

Unternehmen brauchen deshalb einen starken Partner an ihrer Seite, der sie nicht nur dabei unterstützt, ihre Daten besser zu strukturieren und zu verwalten, sondern diese zudem auch sicher vor fremden Zugriff zu schützen und die Einhaltung von Compliance-Richtlinien zu gewährleisten.

Verschiedene Funktionen zur Information Protection und Information Governance sind bereits in den Microsoft Anwendungen und Diensten sowie in Windows 11 integriert. Sie ermöglichen das Festlegen und Verwalten von Richtlinien und Analysen für die lokale Umgebung und Geräte ebenso wie für Anwendungen und Dienste in Microsoft 365 und Cloud-Diensten von Drittanbietern. Mithilfe umfassender Klassifizierungsfunktionen, die auch Machine Learning nutzen, lassen sich zuverlässig vertrauliche Informationen im gesamten Unternehmen erkennen. Darüber hinaus können Schutz und Governance mit dem SDK und Konnektoren konsequent auf beliebte Anwendungen und Dienste von Drittanbietern ausgeweitet werden.

Für die korrekte Einrichtung dieser Funktionen und die volle Ausschöpfung ihres Potentials sorgt abtis als Partner, der sich damit auskennt. Microsoft hat abtis für sein tiefes Know-how auf diesem Gebiet mit der Advanced Specialization für Information Protection and Governance ausgezeichnet. Neben dieser Spezialisierung verfügt abtis in dem Bereich Security zudem über die entsprechenden Auszeichnungen für Threat Protection sowie Identity and Access Management. Insgesamt haben die Pforzheimer damit inzwischen zehn Auszeichnungen der höchsten Kategorie von Microsoft erhalten, außerdem verfügen sie über 15 Gold-Kompetenzen.

„Microsoft und abtis – das ist eine Partnerschaft, die einfach perfekt harmoniert“, sagt Thorsten Weimann, Gründer und Geschäftsführer der abtis GmbH. „Wir freuen uns natürlich sehr über die Auszeichnungen für unsere Kompetenz, aber wir würden die Microsoft-Lösungen nicht bei unseren Kunden einsetzen, wenn wir nicht auch absolut davon überzeugt wären und dahinterstehen würden.“

Mehr über Modern Security im Leistungsportfolio der abtis finden Sie hier: https://www.abtis.de/leistung/security

Mehr über abtis als führenden IT-Dienstleister für den Mittelstand in Süddeutschland erfahren Sie unter: https://www.abtis.de

Der IT-Dienstleister abtis führt den Mittelstand mit strategischer Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Das Unternehmen verfügt über mehr als 15 Jahre Erfahrung in der Planung und dem Betrieb von Microsoft Infrastrukturen und betreut bereits mehr als 100.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Als Fokuspartner von Microsoft für den Mittelstand in Deutschland mit 14 Microsoft-Gold-Kompetenzen und 9 Microsoft Advanced Specializations für Modern Work, Security und Azure setzt abtis ein starkes Zeichen als Vorreiter in der IT-Branche.
Mit Lösungen rund um den Modern Workplace basierend auf Microsoft 365 mit Office 365, SharePoint und Teams erschließt abtis für ihre Kunden neue Level an Effizienz, Agilität und Innovation. abtis ist Spezialist für moderne IT-Sicherheit und unterstützt mit KI-basierten Produkten, praxisnaher Beratung und Managed Security bei der Umsetzung des Zero-Trust-Modells und der verlässlichen Einhaltung von Richtlinien wie BSI-Grundschutz oder DSGVO. Das abtis Security Operations Center bietet Security und Schutz auf höchstem Niveau. Die Microsoft Azure Cloud Services, hybride Konzepte, Cloud Computing, Cloud Migration und Managed Services bilden die Basis für das Modern Datacenter, mit dem abtis-Kunden echten Mehrwert generieren. Im Digital Consulting ist abtis Sparringspartner für neue Prozesse und Geschäftsmodelle im Mittelstand und bringt im Customizing und der individuellen Entwicklung von Anwendungssoftware ihr gesamtes Technologie- und Service-Know-how aus Hunderten von Projekten ein.
Durch intensive Partnerschaften mit den jeweiligen Markt- oder Technologieführern wie Microsoft, DELL EMC, Huawei, Barracuda, Deep Instinct, Veeam, VMWare u.a. hat abtis Einblick in die zukünftigen Produktstrategien und kann ihre Kunden zukunftssicher beraten.
Mehr als 100 technikbegeisterte Mitarbeitende beraten und unterstützen von den Standorten Pforzheim (Headquarters), Berlin, Freiburg, Göppingen und Stuttgart aus bei der Digitalisierung. Zu den Kunden von abtis gehören v.a. mittelständische Unternehmen wie beispielweise Adolf Föhl, Enders, Felss, Janus Engineering, Loy & Hutz, Premium Cosmetics, testo und Wackler, die Bundesliga-Vereine FC Freiburg und FC Heidenheim sowie Unternehmen der kritischen Infrastruktur wie die Stadtwerke Pforzheim.

www.abtis.de | DIGITALE ZUKUNFT.

abtis ist ein eingetragenes Markenzeichen der abtis GmbH. Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.

Firmenkontakt
abtis GmbH
Vivien Jung
Wilhelm-Becker-Straße 11b
D-75179 Pforzheim
+49 7231 4431 122
presse@abtis.com
www.abtis.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Team Abtis
Gerberstraße 63
78050 Villingen-Schwenningen
0049 7721 9461 220
abtis@bloodsugarmagic.com
http://www.bloodsugarmagic.com

IT-Experten und Fachreferenten erklären anlässlich des European Cyber Security Month, wie kleine und mittlere Unternehmen sich schützen können.

Mit Sicherheit in die Zukunft – virtuelle Konferenz zum Thema Unternehmenssicherheit bei KMUs (Bildquelle: Systemhaus SAR GmbH)

Wie viel Zeit ist kleinen und mittleren Unternehmen die Sicherheit ihrer Informationen wert? Diese Frage stellen die Experten des Systemhauses SAR aus Baesweiler bei der Einladung zu ihrer kostenlosen virtuellen Konferenz am 06. und 07. Oktober 2021. Anlässlich des „European Cyber Security Month“ (#ECSM) finden dort auch in diesem Jahr Geschäftsführer und Informationssicherheitsbeauftragte wieder Antworten auf ihre Fragen rund um das Thema Informationssicherheit. Das Postulat der Veranstalter: Informationssicherheit muss zur Chefsache werden, denn sie entscheidet zukünftig über den Erfolg von Unternehmen.

Die virtuelle Konferenz findet in zwei Blöcken zu je 90 Minuten statt. Die Agenda baut inhaltlich aufeinander auf.

6. Oktober 2021
Am 6. Oktober stehen in der virtuellen Konferenz ab 15.00 Uhr nach der Begrüßung die Themen Sicherheitszentrale ISMS, Keynote und die Fortinet Security Fabric auf dem Programm. Zu den Referenten zählen neben Jens Künne (Geschäftsführer Systemhaus SAR) und Dirk Engelbrecht (Vertrieb Systemhaus SAR) auch Thomas Wittmann (Geschäftsführer Wittmann Consulting, langjähriger Unternehmensberater in der Automobilindustrie) und Andrea Wagner-Manslau (Product Sales Specialist, Arrow ECS Germany).

7. Oktober 2021
Der zweite Teil der Konferenz startet mit einer praxisnahen und verständlichen Erläuterung des anerkannten Standards ISMS nach VdS10000 durch Tobias Günther, IT-Consultant bei SAR. Als zusätzliche Experten hat er sich wieder erfahrene Verstärkung ins Boot geholt: Thomas Wittmann referiert zu Möglichkeiten der Überwachung und Sicherheit. Ergänzt werden die beiden Vorträge durch wertvolle Praxistipps auf dem Weg zur VdS10000-Zertifizierung von Markus Edel (VdS Schadenverhütung GmbH).

Wichtig ist den Veranstaltern vor allem der direkte Austausch zwischen Speakern, Experten und Teilnehmern, damit offene Fragen geklärt werden und alle Teilnehmenden viel Wertvolles mit nach Hause nehmen können.

Toller Bonus: das anschließende virtuelle gemeinsame Feierabendbier – in diesem Jahr mit Einblick in die Welt der Biere unter Anleitung eines ausgebildeten Biersommeliers.

Die virtuelle Konferenz findet in zwei Blöcken zu je 90 Minuten statt. Die Agenda baut inhaltlich aufeinander auf. Die ersten 20 Teilnehmer erhalten außerdem ein persönliches Lunchpaket.
Link zur kostenlosen Anmeldung: https://www.sar.de/veranstaltungen/mit-sicherheit-in-die-zukunft-entscheiden-planen-umsetzen/

Die Systemhaus SAR GmbH betreut seit mehr als 25 Jahren Kunden aus vielen verschiedenen Branchen in den Bereichen IT-Betrieb, IT-Sicherheit und IT-Infrastruktur. Dabei liegt ihre Stärke in der Beratung und Entwicklung von kundenindividuellen Lösungen. SAR findet mit Engagement und Motivation passende IT-Leistungen für den Mittelstand, Forschung und Lehre, öffentliche Einrichtungen, aber auch Großunternehmen. Das Team versteht sich als verlässlicher Partner und betreut seine Kunden maßgeschneidert und persönlich. Verbindlichkeit unterscheidet SAR von den Mitbewerbern.

Firmenkontakt
Systemhaus SAR GmbH
Jens Künne
Arnold-Sommerfeld-Ring 27
52499 Baesweiler
+49 2401 91950
jens.kuenne@sar.de

Startseite

Pressekontakt
conpublica content & pr agentur
Frank Bärmann
Hochstraße 100
52525 Heinsberg
02456508073
baermann@conpublica.de
https://www.conpublica.de/

Mit dem Homeoffice Sicherheitscheck von Innolytics können Unternehmen ihre Risiken unter anderem im Bereich Arbeits- und IT-Sicherheit beim Arbeiten im Homeoffice minimieren.

Homeoffice Sicherheitscheck von Innolytics

Kommt die nächste, vierte Corona-Welle? Das fragen sich zurzeit viele Unternehmen. Unabhängig davon, ob sie kommt, stehen jedoch viele Unternehmen vor der Herausforderung, die Arbeit ihrer Mitarbeitenden im Homeoffice auf ein rechtlich und sicherheitstechnisch solides Fundament zu stellen – auch um möglichen Schadensersatzansprüchen zu entgehen.

Deshalb hat das Leipziger Start-up Innolytics AG einen Homeoffice Sicherheitscheck (https://homeoffice-sicherheitscheck.de/) entwickelt. Mit dem Online-Analysetool können Unternehmen und ihre Beschäftigten binnen 15 Minuten checken, inwieweit ein Arbeitsplatz im Homeoffice den gesetzlichen Anforderungen und Normen entspricht. Zudem erhalten sie nach Ausfüllen des Fragebogens, der dem Check zugrunde liegt, einen Maßnahmenplan, was sie tun sollten, um die Haftungsrisiken, die datenschutzrechtlichen Risiken sowie die Gefährdungen in den Bereichen Arbeitssicherheit und Informationssicherheit drastisch zu senken. Außerdem bekommen sie ein Zertifikat, das ihnen die Sicherheit des jeweiligen Arbeitsplatzes im Homeoffice bescheinigt.

Für die Entwicklung des Homeoffice Sicherheitschecks entschied sich die Innolytics AG, „weil spätestens seit dem Ende der Homeoffice-Pflicht am 1. Juli viele Arbeitgeber in einer rechtlichen Grauzone agieren, wenn ihre Beschäftigten im Homeoffice arbeiten“, wie CEO Dr. Jens-Uwe Meyer betont. Damit verbunden sind zahlreiche Risiken für die Unternehmen, da zum Beispiel die Fürsorgepflicht des Arbeitgebers auch im Homeoffice gilt. Deshalb kann es zum Beispiel bei einem Arbeitsunfall zu Konflikten mit der schadensregulierenden Krankenversicherung bzw. der zuständigen Berufsgenossenschaft kommen, wenn das Unternehmen die gesetzlich vorgeschriebene Gefährdungsbeurteilung nach §5 Arbeitsschutzgesetz nicht durchgeführt hat. Ähnlich verhält es sich im Bereich IT-Sicherheit. So kann zum Beispiel Arbeitgebern und -nehmern bei Verstößen gegen die strengen Auflagen der Datenschutzgrundverordnung (DSGVO) oder bei IT-Sicherheitsproblemen (beispielsweise einem Hackerangriff) von Dritten Fahrlässigkeit oder gar grobe Fahrlässigkeit unterstellt werden, woraus wiederum Schadensersatzansprüche resultieren.

Um diese Risiken auszuschließen oder zumindest zu minimieren, müssten die Unternehmen eigentlich jeden Homeoffice-Arbeitsplatz regelmäßig durch eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten inspizieren lassen. Dies ist für viele Unternehmen logistisch nicht möglich. Zudem wären damit laut Experten-Schätzungen jährliche Kosten von 1.000 Euro pro Arbeitsplatz im Homeoffice verbunden – ein Aufwand, den insbesondere viele Klein- und Mittelunternehmen kaum schultern könnten, speziell dann, wenn sich unter ihren Mitarbeitenden auch viele Teilzeitkräfte befinden oder Personen, die nur partiell im Homeoffice arbeiten. Dieses Problem möchte die Innolytics AG mit ihrem Sicherheitscheck „smart und kostengünstig“ lösen. Eine kostenlose Testversion findet sich auf der Webseite, der kommerzielle Einsatz im Unternehmen ist ab 29 Euro je Sicherheitscheck möglich.

Nähere Infos über den Homeoffice Sicherheitscheck finden Interessierte auf der Webseite https://homeoffice-sicherheitscheck.de, die Innolytics für den Check ins Netz gestellt hat.

Die Innolytics AG, Leipzig, ist darauf spezialisiert, Managementsysteme zu entwickeln und zu digitalisieren, die Unternehmen und Organisationen helfen, komplexe Aufgaben erfolgreich und zuverlässig zu bewältigen – u.a. in den Bereichen Qualitätsmanagement, Risiko- und Wissensmanagement, Ideen- und Innovationsmanagement sowie Prozessmanagement. Sie hat u.a. eine Software entwickelt, die den gesamten Prozess der ISO 9001-Implementierung und -zertifizierung abbildet.

Die Innolytics AG ist mehr als ein Softwareunternehmen. Sie möchte den Markt der Zertifizierung von Managementsystemen vollständig digitalisieren und es Millionen von Unternehmen weltweit sehr vereinfachen, sich nach Normen wie der ISO 9001 zertifizieren zu lassen. Vertretungsberechtigte Vorstände der Innolytics AG sind Dr. Jens-Uwe Meyer und Steffen Kügler.

Firmenkontakt
Die Innolytics AG
Dr. Jens-Uwe Meyer
Gerichtsweg 28
04103 Leipzig
+49 (0) 341 – 230 66 70
info@innolytics.de
www.innolytics.de

Pressekontakt
Die PRofilBerater GmbH
Bernhard Kuntz
Eichbergstraße 1
64285 Darmstadt
06151/89659-0
06151 89659-2
info@die-profilberater.de
http://www.die-profilberater.de

Checkliste für die IT-Sicherheit vor, während und nach einer Urlaubsreise

Mit Sicherheit auf Reisen: CARMAO gibt Security-Tipps für digitales Arbeiten im Urlaub

Limburg a.d. Lahn, 05. August 2021 – Beim Verreisen gehört IT-Sicherheit mit ins Gepäck. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, empfiehlt verschiedene Maßnahmen, die das sichere Arbeiten im Urlaub unterstützen. Diese folgen unter anderem den Empfehlungen des „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) und sollten vor, während und nach der Reise getroffen werden.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Bei vielen Urlaubern reist auch immer ein Stück weit die Arbeit mit. Oftmals werden z.B. E-Mails im Hotel gecheckt oder Online-Meetings am Strand abgehalten. Für das sichere Arbeiten auf Reisen gilt es, Datenverlust und Datenklau vorzubeugen. Eine große Bedrohung sind neben dem Diebstahl oder Verlust von Geräten beispielsweise ungeschützte WLAN-Netzwerke. Sie bieten Cyber-Kriminellen ein willkommenes Einfallstor. Aber auch das Online-Banking beispielsweise ist mit hohen Risiken verbunden.“

Vor der Reise Systeme aktualisieren und Sicherheitsfunktionen aktivieren
Es sind bereits im Vorfeld eines Urlaubs einige Vorkehrungen zu treffen. Ratsam ist es z.B., alle sensiblen Daten auf externen Speichermedien oder in der Cloud zu speichern. Für die Zeit der Abwesenheit sollte das heimische WLAN abgeschaltet und bei Smart-Home-Lösungen der Abwesenheitsmodus aktiviert werden. Generell sollten nur dringend benötigte Arbeitsgeräte mit auf Reisen genommen werden, deren Sicherheitsfunktionen zudem zuvor aktualisiert und aktiviert worden sind. Alle installierten Apps sollten dem neusten Stand entsprechen sowie eine Passwortabfrage für jede Anwendung eingerichtet werden.

Während der Reise öffentliches WLAN und Online-Banking vermeiden
Cyber-Kriminelle haben keinen Urlaub und nutzen die Auszeit von Reisenden gerne für ihre Angriffe und Social-Engineering-Attacken. Sensible Daten über ein öffentliches WLAN zu versenden birgt besonders große Gefahren. Ulrich Heun sagt: „Hier gilt es, die Vertrauenswürdigkeit des Anbieters vorher zu prüfen. Auch sollten das WLAN sowie andere drahtlose Schnittstellen wie Bluetooth und NFC nur bei Gebrauch aktiviert werden. Besonders kritische Logins sollten ausschließlich über ein Virtual Private Network vorgenommen werden. Eine VPN-Verbindung verschlüsselt den Internetverkehr in Echtzeit und verschleiert die Online-Identität des Users. Außerdem raten wir, keine unnötigen Transaktionen per Online-Shopping und Online-Banking vorzunehmen. Eventuell empfiehlt es sich hier, mit der Bank ein Limit für tägliche Geldbewegungen beim Online-Banking zu vereinbaren.“

Im Falle eines Verlustes oder Diebstahls eines Endgerätes kann durch Nutzung von Ortungs-, Fernsperr- oder Löschdiensten einem Missbrauch des Gerätes bzw. der darauf befindlichen Daten vorgebeugt werden. Externe Speichermedien stellen ebenfalls ein Sicherheitsrisiko dar. Bei ihnen ist daher darauf zu achten, sie nach Möglichkeit nur schreibgeschützt zu verwenden.

Nach der Reise Mails sorgsam sichten und erst jetzt Urlaubsfotos teilen
Auf die Präsentation von Urlaubsfotos in sozialen Netzwerken wie Facebook oder Instagram sollte zunächst verzichtet werden. „Das Teilen von Urlaubsbildern, Flugtickets, Reiseplänen und anderen privaten Informationen erhöht das Risiko, Einbruchsopfer zu werden. Reisende sollten sich stattdessen in Geduld üben und Urlaubsimpressionen erst bei ihrer Rückkehr posten“, erklärt Ulrich Heun.

Wieder zuhause angekommen, gilt es weiter, Vorsicht walten zu lassen. Wurden während der Reise keine E-Mails abgerufen, kann das E-Mail-Postfach gut gefüllt sein. Ulrich Heun rät: „Es empfiehlt sich, allen E-Mails die nötige Aufmerksamkeit zu widmen, um nicht auf gefälschte Mahnungen und andere Betrugsversuche hereinzufallen.

IT-Security-Checkliste für Reisen:

In der Vorbereitung auf den Urlaub:
– Absicherung sensibler Daten auf externen Speichermedien oder in der Cloud
– Nur dringend benötigte Arbeitsgeräte mit auf die Reise nehmen
– Passwortabfrage auf jedem Gerät und bei jeder Anwendung einrichten
– Installierte Apps auf den neusten Stand halten
– Bei Smart-Home-Lösungen den Abwesenheitsmodus aktivieren
– Das heimische WLAN für die Zeit der Abwesenheit abschalten

Im und nach dem Urlaub:
– Keine sensiblen Daten über ein öffentliches WLAN versenden
– Drahtlose Schnittstellen (NFC, Bluetooth und WLAN) nur bei Gebrauch aktivieren
– Kritische Logins ausschließlich über VPN vornehmen
– Offenes WLAN nur von vertrauenswürdigen Anbietern nutzen
– Externe Speichermedien möglichst nur schreibgeschützt verwenden
– Keine unnötigen Transaktionen per Online-Shopping und Online-Banking
– Bei Verlust oder Diebstahl eines Gerätes Ortungs-, Fernsperr- oder Löschdienste nutzen
– Urlaubsbilder in sozialen Netzwerken erst bei der Rückkehr posten
– Eventuelle E-Mail-Flut im virtuellen Postkasten sorgsam abarbeiten

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.