Viele Unternehmen implementieren Maßnahmen, um die Sicherheit der eigenen IT-Infrastruktur zu steigern. Um sicher zu sein, dass diese Maßnahmen sachgerecht implementiert und konzipiert wurden, ist ständige Überprüfung notwendig.

Können Sie sicher sein, ob ihre Firewall auch diese Systeme schützt, welche durch das Internet erreichbar sind?

Neue Techniken stellen ständig neue Anforderungen an Ihr Sicherheitssystem. Bereits eingerichtete Sicherheitsanforderungen werden später nur selten überprüft. Dies birgt jedoch ein großes Sicherheitsrisiko für Ihr IT-System. Durch gezielte Untersuchung Ihres Systems wird es möglich Schwachstellen ausfindig zu machen; dies erfolgt durch einen automatisierten ‚Security Scan’. Dabei wird Folgendes durchgeführt: Als erstes erfolgt eine Bestandsaufnahme des Systems und gleich danach werden Informationen gesammelt. Anschließend wird ein automatisierter Scan durchgeführt und sorgfältigst ausgewertet. Letztlich wird ein Report erstellt. Um Schwachstellen jeglicher Art im System ausfindig zu machen, werden reale Angriffe auf Ihr System durchgeführt, mit Werkzeugen, welche auch von potentiellen Angreifern verwendet werden. Die Resultate werden ausgewertet und analysiert, wobei alle Schwachstellen, welche in Ihrem System vorhanden sind in einem Dokument aufgeführt werden. Auf Grund dieser Informationen können wir Ihnen optimal helfen, Ihr System gegen potentielle Angriffe sicher zu machen.

Rechtliches

Nach § 9 des Bundesdatenschutzgesetzes (BDSG) besteht eine rechtliche Pflicht, technische und organisatorische Maßnahmen im Unternehmen zu treffen, um den Datenschutz zu gewährleisten.

Was viele Unternehmen nicht wissen, ist das Bestehen entsprechender Rechtspflichten zur Risikovorsorge. So verlangt etwa das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ein IT-Risikomanagement, und durch das Bundesdatenschutzgesetz (BDSG) sind dem Unternehmer gesetzliche Verpflichtungen zur Gewährleistung und Überwachung einer hinreichend sicheren IT-Infrastruktur, auch in Bezug auf Viren, Würmer und Trojaner auferlegt, um personenbezogene Daten, die das Unternehmen speichert, zu schützen. Durch Viren und Würmer werden nämlich häufig interne Daten an andere Adressaten verschickt. Der Schaden durch die unbefugte Weitergabe solcher Daten an Dritte ist über § 7 BDSG in unbegrenzter Höhe ausgleichspflichtig.

Das tückische an dieser Vorschrift ist die Beweislastumkehr, die zur Folge hat, dass das Verschulden des Unternehmers, dessen Daten nach außen gelangt sind, zunächst einmal vermutet wird. Aus dieser Haftung kann sich der Unternehmer nur dann entlasten, wenn er zweifelsfrei seine eigene Unschuld an der Kompromittierung der Daten beweisen kann. Im Fall von Bundesbehörden kann die Haftung nach § 8 BDSG sogar bei erwiesener Unschuld bis zu einer Höhe von 130.000,- Euro greifen.

Gerne stehen wir Ihnen bei Fragen zur Verfügung. Rechtliche Fragen können und dürfen wir laut Rechtsberatergesetz nicht beantworten, diese sollten speziell an Ihren Rechtsanwalt gestellt werden.
Wir wollen Sie nur auf diese Pflicht hinweisen, um eventuelle Angriffe, Missbrauch Ihrer EDV und daraus resultierenden Schadensforderungen vorzubeugen.