Angriffe auf IT-Systeme nehmen zu und sind zur realen Gefahr geworden. Dies betrifft längst nicht mehr nur große Unternehmen. Auch kleine und mittelständische Firmen sind betroffen. Hilfestellung bietet hier die Transferstelle IT-Sicherheit im Mittelstand, kurz TISiM. Sie unterstützt KMUs, die ihre Cyberabwehr verbessern wollen.
Gefördert wird die TISiM durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz. Sie wurde 2020 vom Bundesministerium für Wirtschaft und Klimaschutz ins Leben gerufen. Vielen KMU ist dieses Angebot vermutlich noch nicht bekannt.
Neben der Geschäftsstelle in Berlin gibt es 76 über das gesamte Bundesgebiet verteilte Standorte. Mit dem „TISiM-Mobil“ besuchen die Sicherheitsberater auch KMUs und Unternehmensnetzwerke vor Ort, um vor allem in ländlicheren Regionen Mittelstand und Handwerk über IT-Sicherheit zu informieren. Zudem tragen 135 TISiM-Trainer und -Trainerinnen zur Vermittlung der Inhalte in den Mittelstand bei.
Als zentraler Einstieg in das Beratungsangebot dient der 2021 eingeführte „Sec-O-Mat“. Auf Basis eines Online-Fragebogens, für den es kein besonderes Sicherheitswissen braucht, wird individuell der Bedarf an IT-Sicherheitsmaßnahmen im Betrieb analysiert sowie ein erster Aktionsplan mit konkreten Handlungsempfehlungen zur Verbesserung der IT-Sicherheit erarbeitet. Unternehmen profitieren von kostenfreien Schulungen bis hin zu aufwendigeren IT-Sicherheitslösungen.
Weitere Informationen:
Weitere Tools und Hilfestellung für Recherchen im Bereich der IT-Sicherheit
Neben dem Angebot des TISiM gibt es zahlreiche weitere Tools und Hilfsmittel, die einen Überblick über die eigene Sichtbarkeit und Gefährdung im Internet sowie für betriebene IT-Systeme bieten.
Unter https://www.shodan.io/ findest du zum Beispiel einen Scanner für Webserver, der regelmäßig öffentlich erreichbare Webserver und deren Ports prüft und die gesammelten Daten in einer Datenbank zusammenfasst. Wenn du eine Website oder einen Onlineshop betreibst, kann hier ein Blick lohnen.
Mit https://www.abuseipdb.com/ steht ein Dienst zur Verfügung, bei dem du verdächtige IP-Adressen prüfen und auch selbst melden kannst. Das Projekt versteht sich als zentrale Blacklist für Server und IP-Adressen, die mit Spam, Hacking oder anderen böswilligen Aktivitäten in Verbindung stehen. Sehr hilfreich, wenn von einer IP-Adresse fortlaufend Login-Versuche mit falschen Zugangsdaten auf die Unternehmens-IT erfolgen.
Auf https://vulmon.com/ findest du umfangreiche Informationen zu bekannt gewordenen Schwachstellen und Risiken von Software und Diensten.
https://checkphish.ai/ bietet einen Überblick über Domains und Systeme, die im Zusammenhang mit Phishing-Attacken aufgefallen sind. Im Zweifelsfall kann es sich lohnen, hier auch mal die eigenen Websites auf Missbrauch zu prüfen.