Aktuelles: Betrüger am Werk, vor allem am Tag vor Feiertagen: Im April 2024 hat sich bei zwei unserer Kunden jeweils am Tag vor einem Feiertag beim Surfen im Internet ein Fenster geöffnet mit der Meldung, dass ihr Computer von einem Virus oder Trojaner befallen sei.
Sie sollten dringend eine bestimmte Nummer beim Microsoft-Support anrufen (Hotline). Es wurde Panik geschürt in Form einer Liste mit Dingen, die passieren werden, wenn sie nicht sofort anrufen, z.B. werden dann ihre Daten gelöscht, verschlüsselt oder verkauft etc..
Wenn die Kunden dort anriefen, wurde Ihnen gesagt es müsse eine Fernwartung auf ihrem Rechner installiert werden, z.B. Teamviewer, und sie wurden am Telefon durch den Installationsprozess geführt. Am Ende wurden sie aufgefordert eine nicht unerhebliche Summe Geld zu überweisen, in einem Fall 2000 Euro, damit die Reparatur beginnen könne.
Wenn Sie zahlen, ist es sehr unwahrscheinlich, dass Sie Ihr Geld wiedersehen werden! Und es ist auch nicht gesichert, dass Sie Ihre Daten wiedersehen, wenn Sie zahlen, sofern Ihren Daten überhaupt etwas passiert ist! Viel wahrscheinlicher ist, dass der falsche Microsoft-Mitarbeiter während des meist längeren Telefonats Schadsoftware auf Ihrem Rechner installiert und Passwörter ausspioniert hat. Und das kann dann richtig teuer werden, wenn Sie z.B. Ihr Online-Banking Passwort etc. im Browser gespeichert haben ...
Fakt ist: Mitarbeiter von Microsoft rufen Kunden nicht an und schicken auch keine Nachricht mit der Bitte um einen Anruf, wenn ein Virus auf Ihrem System ist.
Daher unser Rat: Lassen Sie auf keinen Fall fremde Leute auf Ihren Rechner zugreifen! Und überweisen Sie auch kein Geld, sondern wenden Sie sich an den IT-Fachmann Ihres Vertrauens. Das team von msv ist auch an Feiertagen und am Wochenende fast immer zu erreichen.
Damit Sie auch bei möglicher Verschlüsselung oder Diebstahl möglichst keine oder nur sehr wenige Daten verlieren, empfehlen wir ein regelmäßiges Backup Ihrer Daten, zum Beispiel auf einer externen Festplatte. Gerne beraten wir Sie, welche Form der Datensicherung für Ihre Bedürfnisse am besten geeignet ist, damit Ihre Familienfotos, persönlichen und Firmendaten so sicher und verfügbar wie möglich sind. Natürlich sollten Sie unbedingt auch ein aktuelles Virenschutzprogramm verwenden.
------------------------------------------------------------------
Wenn Sie sich schon ein wenig mit IT-Sicherheit beschäftigt haben, dann wissen Sie bereits:
Eine sichere IT ist heutzutage nicht nur die Grundlage Ihrer Firma oder Praxis sondern auch die Grundlage Ihres Privatvermögens!
Wussten Sie, dass die Verantwortung für IT-Sicherheit und Einhaltung der Datenschutzrichtlinien auch bei Auslagerung an einen Dienstleister immer bei Ihnen als Auftraggeber bleibt? Das Problem ist vielen Geschäftsführern nicht bekannt: Für Datenverlust, egal aus welchem Grund, kann die Geschäftsleitung haftbar gemacht werden, mit Ihrem Privatvermögen, auch bei einer GmbH! Es gibt keine Versicherung ohne massive Auflagen, die Verantwortung kann nicht abgewälzt werden.
Gerade aus diesem Grund ist es für Sie wichtig einen IT-Dienstleister zu wählen, der sich nachweislich mit IT-Sicherheit und Datenschutz sehr gut auskennt:
Seit dem 28. April ist unser
erstes Buch zur IT-Sicherheit für KMU
"IT-Sicherheit für Entscheider in KMUs: budgetfreundliche Strategien und Lösungen"
veröffentlicht und bei amazon.de als Taschenbuch, Hardcover oder Kindle Edition bestellbar:
https://www.amazon.de/dp/B0D3222B5Y
Es wurde speziell für Geschäftsführer, IT-Manager und Führungskräfte kleiner und mittelständischer Unternehmen konzipiert. Kernthema sind mögliche Sicherheitsrisiken und natürlich wie Sie Ihre Firmen-IT bestmöglich absichern können, abgestimmt auf Ihr Budget und Ihren Sicherheitsbedarf. Strategien und Maßnahmen werden konkret beim Namen genannt.
Für eine gute Basisabsicherung sind keine Konzernbudgets nötig. Sie werden sehen: Eine intelligent und individuell passend zusammengestellte Lösung muss nicht teuer sein!
Wenn es Ihnen gefallen hat, freuen wir uns über eine Weiterempfehlung und eine wohlwollende Bewertung.
Vielen Dank!
-----------------------------------------------------------------------------------------------
IT-Sicherheit beginnt schon im Bereich Webseite, die oft den ersten Kontakt zu einem Interessenten darstellt. Damit nicht unnötig Abmahngebühren auf Sie zukommen, empfehlen wir unseren neutralen und gründlichen Webseitencheck ITQ.
Wegen der Pflicht zur Anbieterauswahl in Bezug auf Datenschutz und IT-Sicherheit ist es generell empfehlenswert, sich bei den Geschäftspartnern (Kunden, Lieferanten, Dienstleistern) abzusichern. Das kann in Form einer Erklärung sein, die der Geschäftspartner unterschreiben muss. Hat er keinen Nachweis wie zum Beispiel eine Basisprüfung ITQ, sollte möglichst von Geschäften abgesehen werden. Die Zusammenarbeit könnte sonst zu einem unkalkulierbaren Risiko werden.
Besonders Konzerne stehen im Visier der Datenschützer. Da Konzerne für Unzulänglichkeiten im Datenschutz bei Lieferanten und Dienstleistern mithaften, werden sie sich in den nächsten Wochen bei ihren Geschäftspartnern absichern und sich eine Bestätigung datenschutzkonformen Arbeitens unterschreiben lassen. Dann können sie ihre Geschäftspartner bei Fehlverhalten in Regress nehmen.
Sie sehen: Unternehmer und Ärzte, die mit sensiblen Daten arbeiten wie zum Beispiel Personal-, Kunden- oder Patientendaten, können sich spätestens ab Inkrafttreten der neuen EU-Datenschutzgrundverordnung im Mai 2018 keinen noch so kleinen Datenverlust erlauben!
Ihnen wird gerade etwas mulmig? Das muss nicht sein! Heutzutage müssen sicherheitsbewusste Geschäftsführer wie Sie kein unnötiges Risiko mehr eingehen. Sie können zum Beispiel durch professionelle IT-Sicherheitschecks mit Gütesiegel bzw. anerkanntem Zertifikat schnell und kostengünstig eine vollständige Risikoübersicht über die Sicherheitslage Ihrer IT-Struktur bekommen. Mit dem hochwertigen Ergebnisbericht halten Sie durch die Liste mit empfohlenen Maßnahmen eine hervorragende Grundlage für Ihre IT-Investitionsplanung in den Händen.„Die DS-GVO fordert Datensicherheit. Die ITQ-Basisprüfung schafft eine schnelle und transparente Einschätzung der Lage“ - Philipp Herrmann, PRW Rechtsanwälte, München.
Geschäftsführer, die keine unnötigen Risiken eingehen wollen und sich um Ihre IT nicht kümmern möchten, können im Anschluss an den Basis-Sicherheitscheck ein rundum-Sorglos-Paket buchen: Bei Managed Security können Sie einen Großteil Ihrer Verantwortung für Ihre IT an uns abgeben: Wir überwachen Ihre IT 24/7 und können diese große Verantwortung nur übernehmen, wenn eine Basissicherheit der IT-Struktur nachgewiesen worden ist.
Natürlich ist je nach persönlichem Sicherheitsbedürfnis und Portemonnaie auch ein Managed Service nur in Teilbereichen möglich, zum Beispiel nur bei Antivirus oder nur bei Firewall oder bei Backup. Sie können Sie sich Ihr Schutzpaket aus unserem Angebot frei zusammenstellen.
Mit uns sichern Sie Ihren unternehmerischen Erfolg und Ihren Geldbeutel, weil
Sie Ihre persönliche Haftung bezüglich IT-Sicherheit minimieren,
Sie und Ihre Mitarbeiter die wesentlichen IT-Sicherheitsklippen kennen und vermeiden können,
Ihre sensiblen Daten bestmöglich gesichert werden,
das Datenverlustrisiko durch verschlüsselte Rechner (Lösegeldforderungen) minimiert werden kann,
Systemausfälle durch präventive Checks fast immer vermieden werden können
und Sicherheitschecks und -zertifikate Ihr Ansehen bei Kunden und Interessenten steigern.
Vielleicht denken Sie jetzt: Meine IT ist sicher, denn ich habe eine Firewall, Virenschutz und Backups. Ja, das haben die meisten Unternehmen und Arztpraxen und das ist schon einmal prima. Trotzdem werden immer mehr Firmen und Freiberufler heute Opfer von Lösegelderpressern und Datenverlust. Woran liegt das?
Cyberkriminalität und Verletzung von Datenschutzrechten sind inzwischen zu einem der größten Geschäftsrisiken für Unternehmer, Ärzte und Freiberufler aufgestiegen. Unter Tatort Internet finden Sie anhand eines realistischen Beispielfalls die Antwort, warum sich sogar Geschäftsführer, die in viele sinnvolle IT-Sicherheits-Einzelmaßnahmen investiert haben, leider nicht zwingend sicher fühlen können.
Meist fehlt vor allem ein schlüssiges Sicherheitskonzept mit aufeinander abgestimmten und sinnvoll administrierten Abwehrmaßnahmen unterschiedlicher Art. Die Haltung der meisten Geschäftsführer, rein auf technische Lösungen zu setzen, reicht heutzutage leider nicht mehr: Gerade organisatorische Regelungen, Schulungen der Mitarbeiter und gute Dokumentation rücken immer mehr in den Vordergrund.
Die Datensicherung (Backup) muss auch bei Krankheit oder Urlaub des zuständigen Mitarbeiters zuverlässig durchgeführt und kontrolliert werden, der Virenschutz muss stets auf dem aktuellsten Stand sein, auch wenn Ihr Administrator dafür gerade keine Zeit hat, die Firewall muss für Ihr Unternehmen passend und vernünftig administriert sein ... . Vor allem da, wo menschliches Eingreifen nötig ist, liegt ein großes Gefahrenpotential. Und trotzdem geben viele Führungspersonen Verantwortung an Personen ab, die ohne intensive Schulung die Risiken von Fehlverhalten für die Firma gar nicht wirklich einschätzen können!
Unsere Lösungen sind grundsätzlich individuell auf Ihre Unternehmens- bzw. Praxisstruktur, Ihre Bedürfnisse und Ihr Budget zugeschnitten. Gerade IT-Sicherheit muss verhältnismäßig und bezahlbar sein. Sie können daher bei uns wählen wie viel Service und wie viel Sicherheit Sie möchten.
Sie werden feststellen: IT-Sicherheit und Managed IT-Service kosten nicht die Welt, sondern brauchen vor allem eine bewusste Entscheidung der Geschäftsleitung gegen Lösegeld- und Schadenersatzforderungen und für die Sicherheit wertvoller sensibler Unternehmensdaten.
Wenn Sie wissen möchten, ob Ihre Unternehmens-IT sicher ist und was es für Möglichkeiten gibt, die Sicherheit zu erhöhen, sprechen Sie uns an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesärztekammer haben die Anforderungen für einen ausreichenden Grundschutz für kleine und mittelständische Unternehmen und Praxen klar definiert. Wir schauen im Rahmen eines unabhängigen standardisierten Sicherheitschecks gemeinsam mit Ihnen welche Aspekte Sie bereits erfüllen und wo noch Sicherheitslücken geschlossen werden sollten. IT-Sicherheit kann die Existenz eines Unternehmens erheblich gefährden. Chefs tun gut daran sich für professionell betreute IT auszusprechen oder zumindest ihre Geschäfts-IT durch einen unabhängigen IT- Sicherheitscheck überprüfen und ggf. sogar zertifizieren zu lassen.
Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen in enger Anlehnung an die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Es bleibt Ihnen überlassen was Sie damit machen.
Unter den jeweiligen Unterpunkten Sicherheitskonzept, technischer Schutz, Schulungen, Sicherheitschecks für Firmen und Praxen, Managed Security/Managed Service und unsere IT-Sicherheitsspezialisten finden Sie tiefergehende Informationen zum Bereich IT-Sicherheit.
Wir schaffen verlässliche Strukturen auf hohem IT-Sicherheitsniveau: Wir beschäftigen derzeit zwei zertifizierte Auditoren ITQ, die autorisiert sind die IT von Firmen und Freiberuflern anhand eines unabhängigen externen Kataloges hinsichtlich sicherer IT-Struktur zu überprüfen.Selbstverständlich sind neben unseren Auditoren auch alle anderen msv-Mitarbeiter geschult und achten auf nachhaltige Lösungen, die aktuelle Sicherheitsnormen erfüllen. Das gibt Ihnen die Sicherheit, dass wir wissen wovon wir reden und bei unseren Angeboten immer auch Sicherheit und Nachhaltigkeit im Blick haben.
Apropos Datenschutz: Einer unserer Sicherheitsspezialisten ist auch im Bereich Datenschutz ausgebildet. Er steht Ihnen somit für Datenschutzberatung, Schulung Ihrer Mitarbeiter im Bereich Datenschutz, Erstellung oder Überarbeitung eines Datenschutzkonzeptes und auch als Datenschutzbeauftragter zur Verfügung.
Übrigens: IT-Sicherheitschecks sowie staatlich anerkannte Sicherheitszertifikate wie z.B. "Unternehmen mit nachgewiesen sicherer IT" in kleinen und mittelgroßen Unternehmen und Praxen werden inzwischen häufig von Versicherungen und öffentlichen Auftraggebern gefordert. Auch in Hinblick auf das verschärfte Datenschutzrecht ab Mai 2018, dem Ende der Umsetzungsfrist zur EU-DSGVO, wird der Nachweis über eine sichere IT-Struktur immer wichtiger. Mit einem Gütesiegel oder anerkanntem Zertifikat können Sie unnötige monetäre oder existentielle Risiken für Ihr Unternehmen/Ihre Praxis minimieren, indem Sie gesetzlichen Anforderungen gerecht werden und Ihre unternehmerische Sorgfaltspflicht erfüllen.
Wir schaffen verlässliche und nachhaltige Strukturen auf hohem IT-Sicherheitsniveau und beraten Sie gern!
Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Fachkraft für Datenschutz (DEKRA), Notfallmanagement
Diplom-Volkswirtin Claudia Schlaak, Personal, Marketing, Koordination der IT-Sicherheitschecks und Schulungen, Buchhaltung
Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.