Backups: Die "Last Line of Defense"

Ein wesentlicher Bestandteil der Vorgaben betrifft das Risikomanagement sowie Backup- und Wiederherstellungsprozesse. Unternehmen müssen in der Lage sein, Daten vollständig, rechtzeitig und nachvollziehbar wiederherzustellen. Dabei rücken Themen wie die sogenannte "Last Line of Defense", also funktionierende und getestete Backups – verstärkt in den Fokus. Denn nur wer im Ernstfall auf konsistente und unveränderte Sicherungskopien zurückgreifen kann, minimiert potenzielle Schäden und Datenverluste.

Ein zentraler Punkt: Die Geschäftsführung steht in der Verantwortung und in der Haftung. In Deutschland ist die Richtlinie zwar noch nicht aktiv, aber bereits in Planung. Unternehmen sind daher gut beraten, sich frühzeitig vorzubereiten. Denn eines ist sicher: Wer wartet, riskiert nicht nur den Fortbestand seines Unternehmens, sondern auch empfindliche Geldstrafen.

Weitere spannende Links für Dich:

Blackout oder Back-up? IT-Security im Energiesektor

Ein einziger Ausfall könnte alles lahmlegen. Legacy-Systeme, Fachkräftemangel, Regulatorien – die Herausforderungen bei der Sicherheit im Energie-Sektor sind groß, die Verantwortung aller Akteure riesig. Gleichzeitig ist aber auch die Mission glasklar: es gilt, alles abzusichern, was unsere Energie und vor allem unseren Strom am Laufen hält.

Julius, Marcel und Swantje sprechen gemeinsam darüber, wie anfällig unser Stromnetz wirklich ist und ob ein Notstrom-Aggregat im Keller bald zur Grundausstattung gehören sollte. Sie sprechen darüber, was passieren kann, wenn moderne Netze auf veraltete Technik treffen und warum es nicht an Lösungen mangelt, sondern an den Menschen, die sie umsetzen.

Weitere spannende Links für Dich:

Von der Idee zum Exit

Mit Saasmetrix lassen sich SaaS-Anwendungen im Unternehmen effizient entdecken, verwalten und automatisieren: Wer nutzt welche Tools, wo gibt es doppelte oder ungenutzte Accounts, wie lassen sich Lizenzkosten senken? Die Lösung von Saasmetrix vereinfacht Prozesse, schafft Transparenz und spart bares Geld.

Der Weg dorthin war nicht immer einfach. Gerade zu Beginn war es schwierig, erste Kund:innen zu überzeugen. Doch mit wachsender Nachfrage und dem Gewinn beim IT-Award 2022 kam Bewegung ins Spiel. Mehr Sichtbarkeit, neue Kund:innen und deutlich mehr Reichweite.

2025 dann der große Schritt: Saasmetrix wurde an die USU verkauft. Ein erfolgreicher Exit, der neue Perspektiven eröffnet hat – für das Produkt, das Team und die Gründer selbst.

Weitere spannende Links für Dich:

SOC: Make or buy?

Besonders interessant: Während viele Bauprojekte innerhalb der Branche aktuell anhand diverser weltweiter Krisen oft nur schwerfällig voranschreiten, übergibt das Unternehmen GOLDBECK im Schnitt zwei komplett fertige Gebäude pro Arbeitstag an seine Kund:innen.

Einer der Mitarbeitenden bei GOLDBECK, die das Unternehmen selbst liebevoll als GOLDBECKerinnen und GOLDBECKer bezeichnet, ist Sebastian Chrobak, Teamleiter IT-Security. In den letzten Jahren hat Sebastian eine IT-Security Truppe und vor rund drei Jahren auch ein inhouse SOC aufgebaut, womit man sich bei GOLDBECK einen Traum, den zur Zeit viele Unternehmen haben, erfüllt hat. Das GOLDBECK SOC ist dabei in die Bereiche Analyse & Incident Response, Automatisierung sowie Betrieb unterteilt und kann bei Bedarf skaliert werden.

Sebastian berichtet über die spannende SOC-Reise von Goldbeck und zeigt, was Unternehmen beachten müssen, wenn sie auch ein SOC aufbauen wollen.

Weitere spannende Links für Dich:

Vertraue niemandem, überprüfe alles.

Heute ist es wichtiger denn je, niemandem blind zu vertrauen und jede Zugriffsanfrage sorgfältig zu prüfen. Genau hier setzt das Zero-Trust-Konzept an. Unabhängig davon, ob sich ein Benutzer bzw. eine Benutzerin innerhalb oder außerhalb des Unternehmensnetzwerks befindet, jeder Zugriff wird überprüft, verifiziert und bei Bedarf eingeschränkt. Kontinuierliche Multi-Faktor-Authentifizierung, strenge Zugriffskontrollen und regelmäßige Sicherheitsupdates sind dabei unerlässlich.

Wer Zero Trust umsetzen will, sollte sich bewusst sein: Es handelt sich nicht um eine einzelne Technologie oder eine sofort einsatzbereite Lösung, die man einfach „von der Stange“ kaufen kann. Vielmehr basiert Zero Trust auf einem strategischen Ansatz, der verschiedene Technologien miteinander kombiniert. Im Zentrum stehen die kontinuierliche Verbesserung, die Optimierung von Prozessen sowie die flexible Anpassung an neue Bedrohungsszenarien.

Weitere spannende Links für Dich:

Kommunen unter Druck.

Kommunen sind nicht per se angreifbarer als gut gesicherte Unternehmen, doch die Auswirkungen von Ausfällen treffen hier schnell viele Menschen, unmittelbar und existenziell. Eine große Herausforderung ist die Vielzahl an Fachverfahren, die jede Kommune betreibt, bei gleichzeitig geringen IT-Budgets und begrenztem Personal.

In dieser Lage rückt ein Lösungsansatz immer stärker in den Fokus: die kooperative Resilienz. Dabei geht es darum, Aufgaben und Strukturen gemeinsam zu denken, Verantwortung zu teilen und sich besser auf Krisen vorzubereiten. Das gelingt etwa durch Verwaltungsvereinbarungen, gemeinsame Übungsszenarien oder standardisierte Sicherheitsmechanismen. Gerade angesichts der wachsenden Bedrohungslage im Cyberraum, knapper Ressourcen und immer komplexerer IT-Infrastrukturen wird Zusammenarbeit zur Überlebensstrategie. Doch kann man Aufgaben einfach an zentrale Dienstleister übertragen oder schafft das neue Abhängigkeiten?

Weitere spannende Links für Dich:

Vom Blackout zum Neustart.

In einer Zeit, in der unsere Energieinfrastruktur eine zentrale Säule für Wirtschaft und die Gesellschaft bildet, wird sie gleichzeitig zu einem attraktiven Ziel für Angreifer. Ein Angriff auf diese Systeme kann weitreichende Folgen haben – wirtschaftlich, politisch und gesellschaftlich. Unabhängig davon, ob es sich um ein technisches Versagen oder eine gezielte Cyberattacke handelt, ist eines entscheidend: Unternehmen müssen vorbereitet sein. Das zeigt auch der Vorfall in Spanien und Portugal.

Ein zentrales Element ist die Fähigkeit, Systeme kontrolliert herunterzufahren, um Datenverluste und Folgeschäden zu vermeiden. Doch in der akuten Krisensituation fehlt häufig ein klarer Plan – vor allem für die interne Kommunikation. Was tun wenn klassische Kanäle wie E-Mail, Telefon oder Intranet ausfallen?

Daher ist es unerlässlich, sich schon jetzt Gedanken über mögliche Wiederanlaufszenarien zu machen. Wie gehen wir damit um, wenn ein solcher Vorfall auf uns zukommt? Welche Maßnahmen helfen, Schäden zu minimieren und handlungsfähig zu bleiben?

Weitere spannende Links für Dich:

Wann wird aus einem Hack ein Cyber-Krieg?

Kerstin Zettl-Schabath ist Cyber Threat Intelligence Analystin bei der Deutschen Cyber Sicherheits Organisation (DCSO) in Berlin. Vor ihrer Tätigkeit bei der DCSO war sie als Cyber-Konfliktforscherin im European Repository of Cyber Incidents (EuRepoC) tätig.

Das EuRepoC ist ein unabhängiges Forschungskonsortium, das sich der evidenzbasierten wissenschaftlichen Cyberkonfliktanalyse widmet und zu einem besseren Verständnis der Bedrohungslage durch Cyber-Vorfälle beitragen soll.

Im Rahmen des EuRepoC wird eine interdisziplinär gepflegte, öffentlich zugängliche Datenbank betrieben, die ständig aktualisiert wird. In der Datenbank sind Cyber-Vorfälle seit dem Jahr 2000 systematisch erfasst – mit Fokus auf jene mit politischer oder strategischer Relevanz. Die erfassten Vorfälle werden innerhalb der Datenbank gesammelt, analysiert und klassifiziert. Doch welche Daten werden dabei überhaupt erfasst – und was bleibt außen vor? Wie können Unternehmen, SOC-Betreiber und insbesondere der Mittelstand die gewonnenen Erkenntnisse nutzen, um Cyber-Risiken besser einzuordnen?

Außerdem diskutieren Julius, Marcel und Kerstin, ob wir uns aktuell schon in einem Cyber-Krieg befinden – rein faktisch, aber auch gefühlt.

Weitere spannende Links für Dich:

WLAN im öffentlichen Raum: Zwischen Risiko und Redundanz.

Besonders in kritischen Umgebungen wie Krankenhäusern ist eine (ausfall-)sichere WLAN-Verbindung von essenzieller Bedeutung. Um den Betrieb aufrechtzuerhalten und im Ernstfall keine Ausfälle zu riskieren, setzen viele auf Redundanzen: Fällt ein Access Point aus, übernimmt ein anderer nahtlos. Allerdings zeigt sich, dass eine vollständige Ausfallsicherheit selten gewährleistet ist. Aus diesem Grund sind strategische Planung und der Einsatz von Ersatzkomponenten unverzichtbar.

Die Zukunft der WLAN-Technologie wird sich daran messen lassen, wie gut Geschwindigkeit, Sicherheit und Verfügbarkeit in verschiedenen Bereichen miteinander kombiniert werden können. In diesem Zusammenhang wird auch das Zero-Trust-Konzept eine zunehmend wichtigere Rolle spielen.

Weitere spannende Links für Dich:

Vom Indischen Ozean bis in den Süden Deutschlands.

Ein SOC ist eine zentrale Stelle, in der IT-Systeme eines Unternehmens überwacht und vor Cyber-Angriffen geschützt werden. SOC Expert:innen, erkennen verdächtige Aktivitäten, bewerten diese und reagieren darauf. Ziel eines SOCs ist es, Angriffe frühzeitig zu erkennen, zu stoppen und Schäden zu vermeiden. Und genau diese Leistung rückt insbesondere für mittelständische Unternehmen immer mehr in den Fokus, wenn es um den Schutz ihrer IT geht. Mit der signifikant steigenden Nachfrage steigt natürlich auch das Angebot an SOC Dienstleistungen, die auf dem Markt erhältlich sind.

Was gilt es bei der Wahl eines SOC Dienstleisters zu beachten? Und sind SOC Leistungen immer standardisiert oder individuell auf Unternehmen zugeschnitten? So viel können wir vorwegnehmen: Unser Security Operations Center besticht mit einem 24/7 Service sowie Leistungen 'Made in Germany'.

Julius, Marcel und Christian tauschen sich außerdem über eine Cyber City auf einer Insel im Indischen Ozean aus und blicken auch in den Süden Deutschlands, wo sich unser zweiter Standort befindet, den die Drei liebevoll 'pco Süd' nennen. Zu guter Letzt geben Julius, Marcel und Christian noch einen Ausblick auf zwei spannende Events, auf die sich unsere Kund:innen in diesem Jahr besonders freuen können: Den 6. Deutschen IT-Security Kongress sowie den pco Teuto-Trail.

Weitere spannende Links für Dich:

Bei Fragen oder Anregungen schreib uns gerne eine Mail an [email protected]