Kontakt

Cyberangriffen vorbeugen durch Dienstleister-Audits

Nina Richard M. Sc.

Veröffentlicht am 14.02.2022 von Nina Richard M. Sc.

Am vergangenen Wochenende ist ein Dispositionssystem des Tanklogistikunternehmen Oiltanking Ziel eines Hackerangriffs geworden. Insgesamt seien circa 233 Tankstellen vor allem in Norddeutschland betroffen. Das seien 1,7 Prozent von allen Tankstellen Deutschlands. Zeitweise seien Kartenzahlung und die Anpassung der Preise nicht mehr möglich. „Ich halte den Vorgang natürlich für ernst, aber nicht für gravierend“, so der BSI-Präsident Arne Schönbohm.

Experten zufolge wurde der Cyberangriff auf Oiltanking höchstwahrscheinlich mit Ransomware durchgeführt. Dabei fordern die Angreifer ein Lösegeld – meist in Form von Kryptowährung – für die Wiederherstellung des Systems.

Vorsorge statt Nachsorge

BSI-Präsident Schöhnbohm warnt die deutsche Wirtschaft davor, das Lösegeld im Falle eines Cyber-Angriffs zu zahlen. Man würde die Industrie der Cyberkriminellen nur anheizen. Sein Fazit: „Man darf Ransomware nicht bezahlen.“ Wenn sich Opfer von Cyberangriffen weigern, das Lösegeld zu zahlen, wird das Geschäftsmodell des Angreifers gestört und Ransomware-Angriffe reduziert.“ Die Anzahl an Cyberangriffen zeigt vor allem, dass keine Branche oder Unternehmen sicher vor Angriffen sind. Um hier erheblichen wirtschaftlichen Schäden vorzusorgen, bedarf es jedoch einem soliden Managementsystem für Informationssicherheit.

Schwachstelle können auch Dienstleister sein

Ein elementarer Bestandteil hiervon sind auch Ihre Dienstleister. Um für Sie den Aufwand innerhalb von Dienstleister-Audits zu reduzieren, entwickelten wir die DATATREE-Prüfgemeinschaft, in der Mitgliedunternehmen sich zusammentun, um gleiche Dienstleister zu prüfen. Das spart zeitliche, wie auch monetäre Ressourcen.

Die DATATREE-Prüfgemeinschaft

Mit Hilfe der DATATREE Prüfgemeinschaft wird Ihre effiziente Dienstleisterprüfung übernommen, wodurch genau solche Systeme geprüft und geschützt werden können. 

Denn egal ob KRITIS, die Datenschutzgrundverordnung, das Sozialgesetzbuch oder auch die Norm ISO 27001 – sie alle haben eines gemeinsam: Sie machen die Prüfung von AV-Dienstleistern (Dienstleistern, die im Auftrag agieren) zwingend erforderlich. Gerade in diesem Kontext eine enorme organisatorische, personelle und finanzielle Herausforderung.
Die DATATREE AG bietet als langjähriger Dienstleister in den Bereichen Informationssicherheit, Compliance und Datenschutz praxisnahe Lösungen für Ihre Dienstleister-Audits.

Die Prüfgemeinschaft übernimmt dabei die vollständige Planung und Durchführung von Audits in den Bereichen Datenschutz und Informationssicherheit, Prozessprüfungen, Begehungen und einen Verfahrenscheck, Bewertungen und Risikoeinschätzungen, das Verfassen und Bereitstellen eines individuellen Prüfberichts, sowie die Terminorganisation und Dokumentenabruf über ein Onlineportal. Weitere Informationen erhalten Sie hier: https://www.datatree.ag/pruefgemeinschaft/