Grafik - Blickpunkt: Praxis - Cybercrime in Unternehmen | © HENRICHSEN AG

HENRICHSEN zu Gast beim Commerzbank Event "blickpunkt:praxis - Cybercrime in Unternehmen"

28.06.2018

Die HENRICHSEN AG berichtet auf dem Commerzbank PRAXIS-EVENT „CYBERCRIME IN UNTERNEHMEN“ in Regensburg

Ca. 30 Kunden der Commerzbank haben sich am Vormittag des 28. Juni 2018 zu dieser Veranstaltung eingefunden.

In der Begrüßung wies Direktor und Niederlassungsleiter Herr Christian Feil die Teilnehmer eindringlich auf die Aktualität und auf die Gefahren von Cyber-Kriminalität hin.

Dies konnte Herr Joachim Neumair, Local Head Commerzbank Transaction, in seinem Vortrag sehr anschaulich mit Beispielen und Betrugsfällen aus der Praxis untermauern.

Die Leistungsfähigkeit in Sachen Sicherheit zeichnet die Commerzbank als Premium-Businesspartner aus. Wie die Commerzbank berichtete, konnte Sie Dank der geschulten Aufmerksamkeit Ihrer Kunden und Firmenkundenbetreuer allein in 2017 mehr als 100 Mio. Euro im Rahmen von Betrugsfällen zurückholen.

Viele Einzelgespräche mit den Besuchern haben gezeigt, dass die Unternehmen natürlich bereits Maßnahmen zum Thema Sicherheit angestoßen haben. Eine ständige Aufklärung und Sensibilisierung alle Mitarbeiter bleibt aber trotzdem die Aufgabe, die Management-Awareness einfordert. Eine große Herausforderung!

Aber es gibt auch Licht am „Ende des Tunnels“. Die IT ist in der Lage, mit modernen und intelligenten Methoden Sicherheitslücken zu schließen und durch präventive Kontrollen, Anomalien frühzeitig zu erkennen. Martin Gubo, Prokurist bei der HENRICHSEN AG und Kunde der Commerzbank, erklärte aus Sicht eines IT-Dienstleisters, dass es eine 100% Sicherheit nicht geben kann! Aber es gilt, mit erstens Aufklärung und zweitens IT-Unterstützung möglichst nah an diese 100% Sicherheit heran zu kommen. Er leitete an zwei Spezialisten über, die den Besuchern der Veranstaltung zwei IT-Lösungen aus der Praxis vorstellten:

CTAP – Cyber Threat Assessment Programm (eine Analyse, um Abwehrstrategien zu entwickeln)

Stefan Zeiller, bei der HENRICHSEN AG als Business Development IT Services und Solutions tätig, bewegte die Gemüter mit seiner Aussage, dass jeden Tag 200.000-300.000 neue Schad-Software entsteht. Des Weiteren sei man mehr oder weniger den Betrügern ausgeliefert, wenn man Lücken in den Sicherheitssystemen zulässt und wenn man die Sensibilität der Benutzer nicht hoch genug hält. Um herauszufinden, wie sicher ein Unternehmen aktuell unterwegs ist, stellte Herr Zeiller das Cyber Threat Assessment Program (kurz CTAP) vor. Mit dieser Methode können Firmen ohne Beeinträchtigung des Tagesgeschäfts eine Netzwerk-Protokollierung mit laufen lassen, die Aufschlüsse darüber gibt, was (gewollt und ungewollt) an Daten in ein Firmen-Netzwerk eindringt und ebenso welche Daten ein Unternehmen wieder verlassen. Im Einvernehmen mit Management und Betriebsrat kann CTAP in weniger als 14 Tagen Aufschluss darüber geben, wo ein Unternehmen Sicherheits-technisch steht und wo es Handlungspotenzial gibt, um Lücken zu schließen.

CONTINUOUS AUDIT - SAP-Transaktionsüberwachung bzw. -Auditierung (Permanente Transaktionsüberwachung von Stamm- und Bewegungsdaten, sowie Prozessen)

Ludwig Jahrstorfer, ebenfalls Business Developer bei der HENRICHSEN AG, zeigte im Anschluss eine Speziallösung für SAP-Kunden. Mit dem Produkt Continuous Audit sind SAP-Kunden in der Lage, ein Regelwerk an Checks in Ihren Systemen zu hinterlegen, das anhand von parametrierbaren Schwellwerten sogenannte Allerts (System-Warnmeldungen) erzeugt. Das System erkennt auffällige und verdächtige Transaktionen, wie z.B. die Änderung von Bankdaten kurz vor einem Zahllauf, und gibt umgehend eine Warnmeldung aus. Auch die von Unternehmen sicherzustellende Funktionstrennung und Einhaltung des Vier-Augen-Prinzips wird dadurch gewährleistet. Z.B. das ein Besteller nicht gleichzeitig die Aufgaben der Warenvereinnahmung durchführen darf. Durch die automatisierten Prüfungen werden Audit Anforderungen effizient durchgeführt und die Kosten für die Umsetzung der Compliance gering gehalten. Außerdem wird so der geforderten Nachweispflicht von Unternehmen nachgekommen, die ihrerseits darlegen müssen, wie sie sich gegen Betrug absichern. Diese Sicherheit könnte man mit menschlichen Ressourcen kaum bewerkstelligen., Im Standard wird bereits ein Regelwerk mit über 230 Prüfungen vorgefertigt ausgeliefert. Damit profitiert jedes Unternehmen von den gemachten Erfahrungen der Kunden, die bereits mit Remedyne arbeiten und das Regelwerk mit entwickelt haben.

Nach einer kurzen Zusammenfassung von Herrn Feil, konnten die Besucher die gesammelten Informationen beim gemeinsamen Mittagstisch verdauen.

Hierbei wurden in kleineren Kreisen unter anderem die Risiken der Globalisierung und Digitalisierung im deutschen Mittelstand neben den Gefahren durch Cyber-Angriffe diskutiert. Fluch und Segen zugleich, wenn man an die Chancen und Gefahren von Social Engineering denkt. Es ist definitiv Zeit, sich mehr denn je gegen diejenigen zu schützen, die Unternehmen mit diesen modernen Methoden Schaden zufügen möchten.

 

Sie wollen mehr zum Thema IT erfahren oder sich ggf. gleich mit einem unserer Experten austauschen? Dann klicken Sie bitte hier.

 

Diese Beiträge könnten Sie auch interessieren

Die Sicherheit der IT-Landschaft in Unternehmen wird oftmals mit der Absicherung der jeweiligen Infrastruktur gleichgesetzt. Digitalisierte Geschäftsprozesse landen in diesem Zusammenhang meist nicht im Fokus. Dabei sind es genau diese Prozesse, die anfällig und schützenswert sind.

mehr lesen
News

Die dunkle Seite der Macht ist stark da draußen. Gut für denjenigen, der einen verlässlichen Partner an seiner Seite hat. Mit der Anmut eines Jedis nehmen wir gemeinsam mit unseren Kunden die Herausforderung an und setzen unsere Tatkraft und unsere Lösungen effektiv gegen die dunklen Kräfte ein.

mehr lesen
News

Sichern Sie sich mit Hilfe einer 100% in SAP integrierten Überwachungssoftware gegen unliebsame Überraschungen in Echtzeit ab. Die kontinuierliche Überwachung bezieht sich dabei auf SAP Transaktionen, u.a. im Einkaufs-, Finanz-, und HR-Umfeld.

mehr lesen
News

Ich suche nach