Kostenloser IT-Security-Check für KMU
14.09.2021
Ein Fragebogen, mit dem die IT-Sicherheit ermittelt werden kann: Der Security Check „hack’aware“ liefert kostenlos eine Analyse der Schwachstellen für kleine und mittlere Unternehmen. „Cyberkriminalität ist nicht zu unterschätzen, denn die Zahl der angezeigten Fälle steigt in Österreich seit Jahren stetig. Deshalb hat der IT-Cluster der oö. Standortagentur Business Upper Austria gemeinsam mit Unternehmen ein Tool entwickelt, um die Gefahr von Hackerangriffen zu minimieren“, betont Wirtschafts-Landesrat Markus Achleitner.
Hackerangriffe stellen schon längst nicht mehr nur ein Problem der Big Player dar. Doch vor allem kleine und mittlere Unternehmen haben oft nicht die nötigen Mittel und die Manpower, um sich umfassend gegen Attacken dieser Art zu schützen. Um hier entgegenzuwirken, hat der IT-Cluster in Kooperation mit Uninet und TogetherSecure das Tool „hack’aware – der KMU Security Check“ entwickelt. Damit können sich Unternehmen einen schnellen Überblick verschaffen, wie es um die IT-Sicherheit bestellt ist. „hack’aware“ soll dabei eine Orientierungshilfe sein, die dann als Basis für weiterführende Gespräche mit Cybersecurity-Experten genutzt werden kann.
So funktioniert der Security Check für KMU
„Damit kleine und mittlere Unternehmen ohne finanziellen Aufwand ihre Schwachstellen erkennen können, haben Experten einen kostenlosen Fragebogen entwickelt, der sich auf Erkenntnisse aus Wissenschaft und Forschung stützt. Das Projekt beweist, dass wir in Oberösterreich alles tun, um auch in Sicherheitsfragen am Puls der Zeit zu sein“, betont Landesrat Achleitner.
Für die Fragen aus vier Themenblöcken werden rund 30 bis 40 Minuten benötigt. Die Antwortmöglichkeiten sind bewusst einfach gewählt: Nachdem die passende Branche genannt wurde, stehen bei den übrigen Fragen nur mehr „ja“, „nein“ und „teilweise“ zur Auswahl. Danach erfahren die Teilnehmer in einer Auswertung die Analyse ihrer Angriffspunkte inklusive Handlungsempfehlungen.
Fehlendes Risikobewusstsein
„Die Österreicher wiegen sich in falscher Sicherheit: Das zeigt eine Studie und beweist auch die Statistik“, mahnt Achleitner. Ein Blick ins Jahr 2020 zeigt, dass es in Österreich rund 36.000 angezeigte Fälle im Bereich Cyberkriminalität gab. 74 Prozent der befragten Unternehmen berichteten, Opfer einer Phishingattacke geworden zu sein. Laut Bundeskriminalamt nahmen die Zahlen durch de Pandemie noch weiter zu. Daten gelten als einer der wertvollsten Rohstoffe der digitalen Wirtschaft, daher sind Informationssicherheit und Datenschutz von erfolgskritischer Bedeutung. Um für die damit einhergehenden technischen, organisatorischen und rechtlichen Herausforderungen gerüstet zu sein, wurde das Information Security Network (ISN) als Tor zu Anbietern und als Orientierungshilfe konzipiert. Gefördert wird das ISN aus der Leitinitative Digitalisierung des Landes OÖ. Ein Ergebnis aus diesem Projekt ist hack‘aware – der KMU Security Quickcheck, in dem der ITC die Umsetzung koordiniert hat.
Together Secure
hack‘aware basiert auf dem Produkt HITGuard. Das Tool diente als Basis für den Quickcheck, da Inhalte in den Themenbereichen Informationssicherheit abgefragt werden.
HITGuard wurde für Governance, Risk & Compliance Management konzipiert.
www.togethersecure.com/produkt
Uninet
Das Unternehmen hat ausgezeichnete Expertise im Bereich IT-Security und verfügt über ein Team aus erfahrenen Consultants mit Background aus Wissenschaft und Forschung. Uninet bietet maßgeschneiderte IT-Security Checks. Für hack‘aware hat Uninet die Fragen und empfohlenen Maßnahmen ausgearbeitet.
Reagieren statt resignieren
„hack’aware ist genau die Antwort auf die Frage: Wie kann ich Schwachstellen identifizieren? KMU wollen wissen, wo sie am besten anfangen können und den größten Handlungsbedarf im Unternehmen haben. Deshalb hat der IT-Cluster gemeinsam mit Uninet einen strukturierten Fragenkatalog entwickelt. Mit dem KMU Security Quick Check, den die UNINET it-consulting GmbH für den IT-Cluster/Information Security Network entwickelt hat, können Unternehmen den aktuellen Status der Umsetzung von Informationssicherheitsmaßnahmen organisatorischer Natur und technischer IT-Securitymaßnahmen checken.
Aufbauend auf der Expertise der Consultants der UNINET it-consulting GmbH aus vielen Kundenprojekten wurde dabei darauf geachtet, dass die aus der Beantwortung der Fragen abgeleiteten Handlungsempfehlungen zu den etablierten Best-Practice-Standards, wie ISO/IEC 27001, kompatibel sind und als Basis für weitere Schritte zur Verbesserung der Cyber-Security im Unternehmen herangezogen werden können.“
FH-Prof. DI Robert Kolmhofer, Geschäftsführer UNINET it-consulting GmbH/IT-Cluster-Beirat/gerichtlich beeideter Sachverständiger für Informationstechnologie und Nachrichtentechnik/Departmentleiter Sichere Informationssysteme an der FH OÖ Hagenberg.
„Wir haben mit dem IT-Cluster unser Produkt HITGuard so angepasst, dass man den Fragenkatalog auf dieser Website durchgehen kann. In der Auswertung sieht man schnell, wo die Schwachstellen liegen. Es ist eine tolle Idee. Wir freuen uns, dass wir hier unterstützen und den KMU ein bisschen unter die Arme greifen können, um ihnen Schritt für Schritt auch ein besseres Gefühl zu geben, damit sie trotz der vielen Hackerangriffe in den Schlagzeilen mal ruhig schlafen zu können. Dafür leisten wir gerne einen Beitrag.“
Christina Haas, Geschäftsführerin TogetherSecure GmbH
„Die Zusammenarbeit ist und war wirklich toll. Wir freuen uns hier einen Beitrag leisten zu können, damit die IT-Security auch in den Unternehmen gestärkt wird.“
Wolfgang Traunmüller, Projektmanager im IT-Cluster
Das könnte Sie auch interessieren:
