KSV1870 Nimbusec hilft Unternehmen bei Analyse der eigenen IT-Sicherheit
Es könnten 60 Prozent sein, aber vielleicht auch viel mehr: Die Mehrheit der österreichischen Unternehmen gibt mittlerweile an, dass sie Ziel von Cyber-Attacken geworden sind. Das fängt bei Phishing-Angriffen nach Passwörtern via E-Mail an, geht über DDoS-Attacken zur Überlastung von Webseiten und endet oft beim Eindringen von Hackern in Datenbanken, um sensible Informationen zu stehlen.
Wie viele Firmen betroffen sind, lässt sich eigentlich nicht sagen. Denn, das hat der CyberRisk Report 2022 von KSV1870 Nimbusec GmbH ergeben, drei von zehn heimischen Unternehmen sind gar nicht in der Lage, IT-Sicherheitsvorfälle zuverlässig zu erkennen. Sprich: Sie könnten längst gehackt worden sein, haben aber nicht die Chance, davon überhaupt jemals zu erfahren.
Durch die beschleunigte Digitalisierung in der Corona-Pandemie, aber auch durch die Lage im Ukraine-Krieg, ist Cyber-Sicherheit wichtiger als je zuvor geworden. Ganze Wertschöpfungsketten, die digitalisiert wurden, bieten nun Angriffsfläche für Cyber-Kriminelle. Einfallstor Nummer 1 für Angreifer: Schlecht gewartete CMS-Systeme wie WordPress.
„Mehr in Risikominimierung investieren“
„Die Gefahr aus dem Web nimmt laufend zu, trotzdem wird das Thema IT-Sicherheit häufig stiefmütterlich behandelt. Es ist definitiv so, dass sowohl KMU als auch die Big Player mehr in Risikominimierung und Prävention investieren sollten. Auch wenn es heutzutage fast unmöglich ist, sich komplett gegen Hacker zu schützen, so muss das Risiko zumindest auf ein absolutes Minimum reduziert werden“, erklärt Alexander Mitter, Geschäftsführer der KSV1870 Nimbusec GmbH.
Und genau in diesem Bereich setzt das Unternehmen an. Mit zwei hochwertigen Produkten hilft es Unternehmen dabei, Klarheit über ihre Verwundbarkeit bei Cyber-Attacken zu gewinnen und dafür in Zukunft auf diese vorbereitet zu sein: Dem WebRisk Indicator und CyberRisk Rating by KSV1870.
WebRisk Indicator
Seit März 2022 ist in allen Unternehmens-Profilen des KSV1870 der WebRisk Indicator integriert. Es handelt sich dabei um eine Risikobewertung für den Webauftritt eines Unternehmens. Konkret stellt die KSV1870 Nimbusec GmbH hier das öffentlich sichtbare Cyberrisiko von Firmenwebseiten dar. Gemessen an den geltenden Sicherheitsstandards klassifiziert der WebRisk Indicator die Aufritte als sehr gut, mäßig oder infiziert (mit Schadsoftware). Ist kein Webauftritt bekannt, so gibt es auch keine Bewertung.
Die Information fungiert als ein Add-on für bestehende Kunden und hat keinen Einfluss auf das klassische KSV1870-Rating. Es handelt sich dabei nur um eine kostenlose Zusatzinformation zur ersten Orientierung. Damit sollen Firmen erstmals sehen, welche Sicherheitslücken ihre Webseiten aufweisen. Nur so können sie sich der ganzen Bedeutung der Cybersecurity bewusst werden und die richtigen Schritte zum Schutz vor Attacken setzen.
CyberRisk Rating by KSV1870
Wollen Unternehmen es genauer wissen, dient ihnen das CyberRisk Rating. Dieses Tool hilft ihnen speziell bei dem „Andocken“ an die IT-Systeme eines Geschäftspartners. Im Rahmen eines Security-Checks bewertet die KSV1870 Nimbusec GmbH hier das IT-Risiko von Betrieben konkret. Dazu muss das zu überprüfende Unternehmen Auskunft über seine IT-Systeme und Sicherheitsmaßnahmen geben. Unternehmen können sich aber auch selbst bewerten lassen, um sich so bereits im Voraus als ein sicherer IT-Partner zu zeigen.
„Das CyberRisk Rating zeigt strukturiert die sicherheitstechnische Verfassung eines Unternehmens und belegt, ob gesetzliche Vorgaben erfüllt werden“, so Alexander Mitter. „Mit dem CyberRisk Rating stellen wir ein Werkzeug zur Verfügung, das IT-Security nicht nur bewertet, sondern durch praxisorientierte Anforderungen auch bei der Reduktion von Sicherheitsdefiziten unterstützt. Es ist an der Zeit, IT-Sicherheitsrichtlinien zu erstellen, Mitarbeiter:innen zu schulen, Backups zu testen und Notfallpläne zu erstellen“, fügt Ricardo-José Vybiral, CEO der KSV1870 Holding AG, hinzu.