Compliance & Regulation

March 7, 2025March 7, 2025

Sicherheitsrisiken…

…durch unsichere Passwörter

Wir verraten Ihnen hier wo wir bei forensischen Analysen die meisten Passwörter im Klartext abgreifen konnten. Den meisten Unternehmen ist nicht bewußt wie der leichtsinnige Umgang mit Zugangsdaten und Identitäten Ihre Datenintegrität gefährdet. Zeigen Sie die drei Punkte Ihren Mitarbeitern im nächsten Meeting:

MS Excel und ähnliche Dokumente mit Zugangsdaten im Klartext, gefunden auf Netzwerklaufwerken, Team Sharing Apps wie DropBox, OneDrive usw. In mehreren Fällen hätten wir alle Social Media Accounts und weitere Online Zugänge des Unternehmens in einem Schlag übernehmen können.
Chat Apps – Wir konnten aus Chatprotokollen diverser Apps Klartextpasswörter und Schlüssel für Apps, Webseiten, Rest API’s usw. auslesen. Es werden am häufigsten Zugangsdaten mit neuen Mitarbeitern in der Onboarding Phase und meist im Bereich Software Developement per Chat im Klartext geteilt, an zweiter Stelle die HR oder Personalabteilungen. Damit hätten wir eine Menge Unfug und einen Ausfall der Key Business Applikation starten können.
Veraltete GPO’s im Active Directory. Wir sahen einige AD’s die nichtmal die Security Baseline Protection per Policy angewendet hatten. Gerade in historisch gewachsenen Infrastrukturen kommt dies vor. Häufig ist noch NTML Auth erlaubt, weil alte Anwendungen nicht auf Kerberos umgestellt werden können. Das ist mehr als kritisch. Innerhalb von 24h konnten wir mehr als 2000 Benutzer- und Maschinenkonten kompromitieren.

Das sind drei Beispiele, bei denen den Beteiligten nicht bewußt ist, welches Risiko hier lauert. “Ach, hier passiert schon nichts” ist genau die Denkweise die vermieden werden muss. Hier muss Awareness geschaffen werden, die Rahmenbedingung für die “Nur-Ein-Passwort-Strategie sollte in Betracht gezogen werden. Ist das keine Alternative für Ihr Business Modell hilft nur der flächendeckende Einsatz eines geeigneten Passwort Managers auf allen Geräten. Diese lassen sich inzwischen auf allen Geräten und verteilt auf allen Plattformen einsetzen und gewährleisten eine gewisse Integrität aller Zugänge. Häufig müssen die Passwörter nicht mehr im Klartext angezeigt werden, der Passwortmanager übernimmt den Login automatisch. Theoretisch könnte man so alle Klartext Passwörter im Netzwerk eleminieren. Theoretisch…..

March 6, 2025March 7, 2025

Sind Sie genervt von sinnlosen Passwörtern?

Ein Passwort für alle Dienste

In vielen Unternehmen kämpfen Mitarbeitende mit einer wachsenden Anzahl an Passwörtern für verschiedene Anwendungen und Systeme. Dies führt nicht nur zu Sicherheitsrisiken durch unsichere Passwörter und „Passwortmüdigkeit“, sondern auch zu einem erhöhten Verwaltungsaufwand für die IT-Abteilung.

Es ist kein großer Aufwand ihren Benutzern eine einfache und denoch sichere Anmeldung zu Geräten und Applikationen zu ermöglichen. Sie können z. Bsp. in M365 Ihre Unternehmensapplikation registrieren und über ein Portal einfach zur Verfügung stellen.

Ihre Mitarbeiter benötigen nur ein Passwort für Alles! Wir zeigen Ihnen wie auch Ihr Unternehmen davon profitiert.

March 3, 2025January 13, 2026

Business Continuity Management

(BCM) – Der Notfallplan für Ihr Unternehmen

BCM ist darauf ausgelegt, Worst-Case-Szenarien zu bewältigen, und dient als strukturiertes Dokumentations- und Steuerungssystem für das Notfallmanagement innerhalb Ihres Unternehmens. Ähnlich wie das Notfallhandbuch eines Flugzeugs bietet ein gut implementiertes BCM klare, schrittweise Anleitungen, um sicherzustellen, dass Ihr Unternehmen auch in Krisensituationen nicht „abstürzt“.

„Wenn Systeme ausfallen, lautet die erste Frage von Mitarbeitern und Management immer: ‚Wann kann ich wieder arbeiten? Wie lange dauert es, bis wir wieder voll einsatzfähig sind?‘“

Die Antwort auf diese Fragen muss in einem Disaster Recovery Plan (DRP) klar definiert sein – einer maßgeschneiderten Strategie, die speziell für solche Szenarien entwickelt wurde. Doch wenn ein solcher Plan nicht existiert oder veraltet ist, verliert er seine Wirksamkeit. Deshalb ist ein erfolgreiches BCM auf umfassende Vorbereitung, detaillierte Planung sowie die Implementierung strukturierter, wiederkehrender Prozesse und Tools angewiesen.

Ein robustes BCM ist insbesondere dann unerlässlich, wenn Ihr Unternehmen branchenspezifischen Standards und regulatorischen Anforderungen unterliegt, beispielsweise ISO 22301. Die erfolgreiche Implementierung erfordert eine bereichsübergreifende Zusammenarbeit, die aktive Unterstützung des Managements sowie eine präzise und koordinierte Umsetzung.

In der Praxis beobachten wir häufig, dass mangelnde Zeit und unzureichende Abstimmung die größten Hindernisse für ein effektives BCM sind. Dies führt dazu, dass gesetzte Ziele nicht erreicht werden und wertvolle Ressourcen ohne spürbaren Nutzen aufgebraucht werden.

Wir unterstützen Sie dabei, ein belastbares und wirkungsvolles BCM aufzubauen – basierend auf den Best Practices von ISO 22301, den BSI-Richtlinien, der neuen NIS2 Regulierung, sowie weiteren relevanten Branchenstandards, individuell zugeschnitten auf Ihr Geschäftsmodell. Lassen Sie uns gemeinsam sicherstellen, dass Ihr Unternehmen auf jede Störung vorbereitet ist – damit Ihre Betriebsabläufe auch dann gesichert sind, wenn es darauf ankommt.

Mit der neuen NIS2 Regulierung hat sich Ende 2025 einiges geändert, lesen Sie hier: NIS2-2UmsuCG

Unverbindliche Beratung

Jetzt Termin buchen