Alle reden von Informationssicherheit, viele Unternehmen wurden bereits Opfer eines Cyberangriffs und alle sind sich einig: Digitalisierung ohne Sicherheit geht nicht!

Für viele Unternehmen hat der Schutz von Informationen und Daten ausschließlich mit Firewalls, Virenscannern und Backups zu tun. Es gibt da aber noch mehr! Mitarbeiter zum Beispiel. Den Menschen haben Datendiebe und Cyberkriminelle ohnehin längst als Hauptangriffsziel Nummer eins ins Visier genommen. Die Wahrscheinlichkeit hier mit Attacken Erfolg zu haben, ist vergleichsweise hoch – und sie steigt. Zum einen werden die Methoden der Hacker immer ausgefeilter, zum anderen sind viele Unternehmen und damit in der Regel auch ihre Mitarbeiter nicht entsprechend auf diese Bedrohungslage vorbereitet. Das kann unter Umständen existenzgefährdend für die Unternehmen sein. Cyberkriminelle klauen Daten und Informationen mit dem Ziel von den Unternehmen „Lösegeld“ für die Rückgabe zu erpressen – andere handeln im staatlichen Auftrag und betreiben gezielte Industriespionage. Beides führt bei betroffenen Unternehmen zu großen Schäden und schwächt die Wettbewerbsfähigkeit.

Wir helfen Ihnen dabei, Sicherheitsrisiken zu erkennen, klare Regeln zu definieren und Bewusstsein für relevante Gefahren zu schaffen.

Individuell und passgenau: Wir sorgen für ein speziell auf Ihr Unternehmen zugeschnittenes IT-Sicherheitsniveau

Hohe Expertise: Das Team von Projekt 29 verfügt über umfangreiche Qualifikationen in der Informationssicherheit. Wir haben die Lösung für jedes Problem

Langjährige Erfahrung: Wir beraten seit vielen Jahren Unternehmen unterschiedlicher Branchen und Größen. Es gibt wenig Herausforderungen, vor denen wir noch nicht gestanden sind

Unsere Leistungen im Bereich Informationssicherheit

Die Einhaltung von Informationssicherheitsstandards wie ISO 27001 erfordert die Besetzung der Rolle eines Informationssicherheitsbeauftragten. Mit der fortschreitenden Digitalisierung steigt die Komplexität der Aufgaben des ISB kontinuierlich an. Jedes Unternehmen, das ein angemessenes Maß an Informationssicherheit erreichen möchte, sollte entweder intern einen ISB ernennen oder einen externen Informationssicherheitsbeauftragten einsetzen. Dies gewährleistet, dass technische, organisatorische und rechtliche Aspekte im breiten Spektrum der Informationssicherheit entsprechend abgedeckt werden. Unser erfahrenes Team kümmert sich um all diese Bereiche und entwickelt für Ihr Unternehmen praktikable und nachhaltige Lösungen für Ihr Informationssicherheitsmanagementsystem (ISMS). (CTA)

Möchten Sie sicherstellen, dass Ihr Unternehmen optimal vor externen Zugriffen geschützt ist? Ihnen ist daran gelegen, dass die Daten Ihrer Kunden und Ihr eigenes Datenmaterial sicher aufbewahrt sind und alle Mitarbeiter im Unternehmen optimal auf mögliche Bedrohungen vorbereitet sind? Dann lassen Sie sich von uns beraten!

Sind möchten sicherstellen, dass Ihre Mitarbeiter ausreichend geschult sind, um sensible Daten und Informationen vor externen Zugriffen zu schützen? Und Sie möchten, dass jeder im Unternehmen stets auf dem neuesten Stand in Bezug auf Datenschutz und Informationssicherheit ist? Dann ist Projekt 29 mit seinem umfangreichen Schulungsportal P29 Campus (Link) der richtige Partner für Sie! (CTA)

Immer mehr Unternehmen geraten ins Visier von Hackern, die nicht nur wertvolle Informationen abgreifen, sondern auch ganze IT-Systeme attackieren. Neben dem Imageschaden, der mit der Offenlegung von Sicherheitslücken einhergeht, ist auch der wirtschaftliche Schaden beträchtlich. Über Tage stillstehende Produktionen kann sich kein Unternehmen leisten. Daher ist es sowohl für KMUs als auch für Konzerne von entscheidender Bedeutung, sich effektiv zu schützen. Gehen Sie beim Schutz Ihres Unternehmens strategisch vor – nur so ist umfänglicher Schutz auch planbar und strukturiert umsetzbar. Wir unterstützen Sie bei der Entwicklung und Implementierung eines Informationssicherheits-Management-Systems (ISMS), angefangen bei der Konzeption bis hin zur Umsetzung. Wenn Sie eine Zertifizierung nach ISO27001 oder TISAX® anstreben, sind wir ebenfalls gerne behilflich. (CTA)

Sind Sie unsicher, ob Ihre Datenschutz- oder Informationssicherheitsmaßnahmen genügen, um Sie vor Bußgeldern und Abmahnungen zu schützen? Möchten Sie Lieferanten, Kunden oder Aufsichtsbehörden nachweisen, dass Ihre Unternehmensprozesse die relevanten Kriterien erfüllen? Planen Sie, Dienstleister oder Lieferanten hinsichtlich der Einhaltung von Gesetzen oder Richtlinien zu überprüfen? Oder benötigen Sie möglicherweise ein Audit – sei es ein Datenschutz-Audit, ein IT-Sicherheits-Audit oder ein Informationssicherheits-Audit – zur Zertifizierung Ihres Unternehmens? Wir unterstützen Sie dabei! (CTA)

Über 4500 Kunden sind bereits unter dem P29-Group-Schutzschild

Was bedeutet Informationssicherheit? Welches Ziel verfolgt sie?

Informationssicherheit zielt darauf ab, Informationen jeglicher Art zu schützen. Neben Informationen in menschlichen Gehirnen, betrifft dies ebenso Informationen in Papierform und Informationen, die elektronisch in Systemen und Netzwerken gespeichert sind. Informationssicherheit verfolgt einen breiteren Ansatz als die IT-Sicherheit, die sich in erster Linie auf elektronisch gespeicherte Informationen und die verarbeitenden IT-Systeme bezieht. Zusätzlich eröffnet die Informationssicherheit zahlreiche Möglichkeiten zum Schutz von personenbezogenen Daten, wodurch Synergieeffekte zum Datenschutz möglich sind. Ziel der Informationssicherheit ist es, Risiken auf ein für die Organisation akzeptables Niveau zu minimieren.

Warum gerade die deutsche Wirtschaft?

223 Milliarden Euro im Jahr 2021, 203 Milliarden 2022, 206 Milliarden 2023 und 266 Milliarden 2024: der Schaden, den Cyberattacken in der deutschen Wirtschaft anrichten, hat sich auf einem extremen Niveau eingependelt. Allzu sehr verwundern darf das nicht, denn Deutschland ist für Cyberkrimielle ein lohnendes Ziel. Erstens aufgrund der großen Zahl an Unternehmen. Zweitens ist die Sensibilität und damit die Sicherheitsarchitektur in vielen Fällen nicht an die Bedrohungslage angepasst. Der dritte Grund für die enormen Schäden, die Cyberkrieger hierzulande anrichten: Laut Digitalverband sind die Attacken auf deutsche Unternehmen zunehmend bandenmäßig organisiert. Die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren seien dabei fließend. Besonders Russland und China stehen im Fokus der Ermittlungsbehörden.

Phishing-Attacken nehmen zu, werden immer ausgefeilter, die Schadenssummen steigen stetig. Weltweit sind drei von vier Unternehmen bereits mindestens einmal Ziel eines Angriffs geworden, ein Drittel der deutschen Unternehmen war sogar mehrfach Opfer. Die Schwachstelle, die Angreifer attackieren, ist der Mensch. Die wirkungsvollste Gegenmaßnahme heißt: Sensibilisierung. Wer die Tricks der Cyberkriminellen kennt, kann sich besser schützen. Wir unterstützen Sie bei der Sensibilisierung Ihrer Mitarbeiter, führen Phishing-Kampagnen in Ihrer Organisation durch, analysieren die Ergebnisse, weisen die Beschäftigten auf entsprechende Bedrohungen hin und erhöhen die Awareness durch gezielte Schulungen.

Auf technischer Seite zeigen wir, welche sensiblen Daten und Informationen Hacker bei der Vorbereitung auf einen Cyberangriff gegen Ihr Unternehmen sammeln und gegen Sie verwenden können. Sie erhalten in wenigen Minuten eine erste Risikoanalyse, um Sicherheitskonzepte auf Praxistauglichkeit zu testen und fehlende Prozesse sowie Strukturen zu erkennen.

Schützen Sie sich und Ihr Unternehmen vor Angriffen -
nachhaltig, professionell, ressourcenschonend.

Paket 1

Bedrohungsanalyse von außen

Finden Sie heraus, welche sensiblen Daten und Informationen Cyberkriminelle bei der Vorbereitung auf einen Cyberangriff gegen Ihr Unternehmen sammeln, analysieren und gegen Sie verwenden können. Erhalten Sie in wenigen Minuten eine erste Risikoanalyse um Sicherheitskonzepte auf Praxisfähigkeit zu testen und fehlende Prozesse und Strukturen zu erkennen.

Ihre Vorteile

  • Sofort einsetzbare Suite, die zeigt, welche Daten und Informationen über Ihr Unternehmen einsehbar sind.
  • Dazu gehören u.a. CVE-Check, Domain-Analyse, DNS-Analyse, Google Hacks, Mail Spoofing Analyse, SSL/TLS-Verbindungsanalyse, Leaked Information, Webserver Schwachstellenanalyse, etc.

Paket 2

Bedrohungsanalyse Ihrer Systeme

Überprüfen Sie, ob Ihre Infrastruktur realen Szenarien standhält. Durch verschiedene Komplexitätsstufen können Sie Ihr Sicherheitsniveau feststellen und analysieren, ob Angreifer bzw. Schadsoftware im Netzwerk erkannt werden würde.

Ihre Vorteile

  • Friendly first: Wir unterziehen ihre Systeme einem „Stresstest“ bevor Hacker dies tun!
  • Im Rahmen unserer Reportings werden die erkannten Schwachstellen offengelegt und es wird aufgezeigt, wie diese eliminiert werden.

Paket 3

Phishing-Kampagne und Sensibilisierung Ihrer Beschäftigten

Initiieren Sie Phishing­Kampagnen in ihrer Organisation, um die Beschäftigten auf diese Bedrohung hinzuweisen und mit gezielten Schulungen zu sensibilisieren.

Ihre Vorteile

  • Stete und damit nachhaltige Sensibilisierung der Beschäftigten durch „permanente Bedrohung“
  • Auf Wunsch ermöglicht der modulare Aufbau auch das Initiieren eigener Kampagnen
  • Unmittelbare Sensibilisierung der Mitarbeiter durch zeitnahe Schulungen zu den Kampagnen
  • Hohe Akzeptanz der Maßnahmen durch Visualisierung der Lernkurve der Organisation im sogenannten Social Engineering Dashboard

Paket 4

Managed Services

Unser Portal bietet die vorstehenden Funktionalitäten zu Bedrohungsanalyse und Phishing­Kampagnen und diese können Sie entweder eigenständig bedienen, oder aber über die Dienstleistung „Managed Services“ durch unsere Spezialisten durchführen lassen.

Ihre Vorteile

  • ressourcenschonende Nutzung
  • monatlicher Report inklusive Handlungsempfehlungen
  • Phishing-Kampagnen wirken auf allen Ebenen des Unternehmens, da auch Führungskräfte im Vorfeld nicht über Art und Zeitpunkt der Kampagne informiert werden
  • regelmäßiger Austausch mit Experten zu den Ergebnissen der Kampagnen
  • Projekt 29 übernimmt die Clearing-Funktion verdächtiger Mails

Sie möchten das Sicherheitsniveau in Ihrem Unternehmen erhöhen?
Wir unterstützen Sie dabei!

„Die Hacker haben den Menschen als schwächsten Teil der Verteidigungslinie ausgemacht“

Gespräch mit Christian Volkmer, Geschäftsführender Gesellschafter Projekt 29 GmbH und Co. KG

Herr Volkmer, es ist immer häufiger von Hackerangriffen auf Firmen zu lesen. Welche Schutzmaßnahmen im Bereich der IT-Sicherheit sollten Unternehmen treffen?

Christian Volkmer: IT-Sicherheit umfasst vielfältige strategische, technische und operative Aufgaben. Die Hacker haben den Menschen als schwächsten Teil der Verteidigungslinie ausgemacht. Mitarbeiter auf Phishing, Social Engineering und die weiteren zahlreichen perfiden Angriffstechniken der Datendiebe vorzubereiten, ist sicherlich eine der effektivsten Schutzmaßnahmen, die Unternehmen treffen können.

Wie können Mitarbeiterinnen und Mitarbeiter für mehr IT-Sicherheit und Datenschutz sensibilisiert werden?

CV: Weil auch die Hacker immer „besser“ werden, ist es wichtig, dass die Mitarbeiter regelmäßig und fortlaufend sensibilisiert werden. Schulungen sind ein probates Mittel. Empfehlenswert sind auch „freundliche“ Phishing-Kampagnen. Dabei simuliert ein beauftragter Dienstleister einen Angriff, versendet Spam- und Phishing-Mails und analysiert, wo genau die Schwachstellen im Unternehmen liegen. Davon ausgehend kann dann zielgerichtet sensibilisiert werden.

Wie oft sollten Unternehmen ihre IT-Infrastruktur auf Sicherheitslücken überprüfen?

CV: Eine vielleicht unbefriedigende Antwort: Das kommt darauf an. Und zwar auf die Branche, in der ein Unternehmen tätig ist, auf die Wahrscheinlichkeit, mit der es Ziel eines Angriffes wird und auf die Abhängigkeit von IT-Systemen. Bei einem kleinen Handwerksbetrieb, der lediglich eine Buchhaltungssoftware nutzt, ist es ausreichend, wenn die IT-Infrastruktur im Jahresrhythmus überprüft wird. Ein Rechenzentrum dagegen oder ein produzierendes Unternehmen sollten die Infrastruktur regelmäßiger auf Sicherheitslücken überprüfen. Der Schaden, den ein Angriff nach sich zieht, könnte unter Umständen die Existenz der gesamten Unternehmung gefährden.

Warum Informationssicherheit mit Projekt 29?
Effiziente Umsetzung

Rechtskonforme, dauerhafte und effiziente Umsetzung aller Vorgaben der EU-DSGVO

Zuverlässiges Krisenmanagement

Wir übernehmen das Kommando bei Datenpannen und sorgen für eine reibungslose Kommunikation mit Betroffenen und Behörden

Maximale Erfahrung

Großes Team aus Experten unterschiedlichster Bereiche mit langjähriger Erfahrung

Speziell entwickelte Managementsoftware

Professionelle und preiswerte Unterstützung bei allen Maßnahmen durch spezielle Datenschutzmanagementsoftware

Zielgruppenspezifische Schulungsplattform

Erhöhung des allgemeinen Sicherheitsniveaus im Unternehmen durch individualisierbare Schulungsinhalte

Wieso? Weshalb? Warum?

Am Ende sind meist immer noch einige Fragen offen. Hier finden Sie die Fragen, die uns häufiger gestellt werden.

Die Datenschutzgrundverordnung (DSGVO) „droht“ mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.

Teilzeitkräfte, Aushilfen oder Praktikanten werden bei der Bemessung der Anzahl der Personen voll berücksichtigt.

Wenn mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, wird ein Datenschutzbeauftragter Pflicht. Der Schwellenwert 20 ist jedoch nicht das einzige Kriterium. So müssen auch Unternehmen, die hauptsächlich Tätigkeiten ausüben, die aus Datenverarbeitungsvorgängen bestehen, welche eine umfangreiche, regelmäßige und systematische Überwachung der betroffenen Personen ermöglichen, einen Datenschutzbeauftragten bestellen.

Es drohen Bußgelder und Reputationsschäden.