IT-Sicherheit nebenbei? Diese Zeiten sind vorbei

, ,

Zwischen Digitalisierung und Cyberabwehr: Die Herausforderungen kommunaler IT

Kommunale IT-Abteilungen bewegen sich in einem ständigen Spannungsfeld: Einerseits soll die Digitalisierung konsequent vorangetrieben werden, andererseits muss der laufende Betrieb jederzeit stabil bleiben – und das alles unter dem Druck kontinuierlich wachsender Cyberbedrohungen.

Felix Adami  von unserem Partner G DATA CyberDefense AG hat mit Thomas Rüby, IT-Leiter des Landratsamts Dachau, über genau diese Herausforderungen gesprochen.

Sein Team verantwortet über 400 IT-Services – von der Kfz-Zulassung über die Ausländerbehörde bis zum Veterinäramt. Gleichzeitig muss die gesamte IT-Infrastruktur so geschützt werden, dass auch ausgeklügelte, über Monate geplante Cyberangriffe erfolgreich abgewehrt werden können.

Thomas Rüby bringt die aktuelle Situation auf den Punkt:

👉 „Die Bedrohungslage hat sich spürbar verschärft. Früher lief der Virenschutz nebenbei – heute ist IT-Sicherheit ein eigenständiges Fachgebiet, das man nicht nebenher erledigen kann.“

Drei zentrale Erkenntnisse aus dem Gespräch

🔹 Präzisere Angriffe: Cyberkriminelle zielen heute gezielt auf besonders sensible Bereiche und nutzen Methoden, die deutlich schwieriger zu erkennen sind.

🔹 Ressourcenknappheit als Risikofaktor: Fehlendes Personal und begrenzte Budgets führen dazu, dass Sicherheitsmaßnahmen häufig nur unzureichend umgesetzt werden können.

🔹 Auswirkungen auf die Verwaltung: Jeder IT-Ausfall betrifft direkt zentrale Verwaltungsdienstleistungen und untergräbt das Vertrauen der Bürgerinnen und Bürger. Digitale Resilienz entsteht nur durch vorausschauendes Handeln und verlässliche Partnerschaften.

Was Kommunen jetzt wissen müssen

Im Interview erfahren Sie, welche kritischen Fehler Kommunen unbedingt vermeiden sollten, wie eindeutige Zuständigkeiten die Widerstandsfähigkeit erhöhen und welche Maßnahmen jetzt oberste Priorität haben.

Das vollständige Interview finden Sie im Whitepaper „Realitätscheck im öffentlichen Sektor“. Ihr persönliches Exemplar erhalten Sie von uns.

Dazu besucht Sie gerne unser Kollege Jörg Wegner. 02261 9155053, oder wegner@oberberg.net

 

/von

BSI warnt vor alten Exchange-Servern

, ,

Microsoft Exchange: Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019

Zum 14.10.2025 wurdeseitens des Herstellers planmäßig die Unterstützung der o.a. Produkte beendet. Das bedeutet, dass keinerlei Sicherheitsupdates mehr bereitgestellt werden, wenn neue Lücken in den Anwendungen bekannt werden.

In Deutschland laufen aktuell noch 92% der dem BSI bekannten Exchange Server (rund 33.000 Stück) mit offen aus dem Internet ansprechbarem Outlook Web Access unter Version 2019 und darunter.

 

Dieser Sachverhalt wird vom BSI wie folgt bewertet:

Sollte demnächst eine kritische Schwachstelle in Microsoft Exchange bekannt werden – wie es in den letzten Jahren

mehrfach der Fall war – kann diese nicht mit einem Sicherheitsupdate geschlossen werden. Die betroffenen Exchange-

Server müssen dann ggf. umgehend vom Netz genommen werden, um eine Kompromittierung zu vermeiden. Die Folge

wäre eine massive Einschränkung der Kommunikationsfähigkeit der betroffenen Organisationen.

Die Kompromittierung eines Exchange-Server führt aufgrund flacher Netzwerkstrukturen und unzureichender

Segmentierung und Härtung häufig schnell zu einer vollständigen Kompromittierung des kompletten Netzwerks der

Betroffenen, was einen Abfluss sensibler Informationen, die Verschlüsselung von Daten mittels Ransomware und

anschließender Lösegeldforderung sowie wochenlange Produktionsausfälle bedeuten kann.

Da auf Exchange-Servern personenbezogenen Daten verarbeitet werden, stellt der weitere Betrieb veralteter Versionen

zudem einen Verstoß gegen die DSGVO dar.“

 

Was ist zu tun? Als Handlungsempfehlung rät das BSI zu umgehendem Update auf Version SE, oder zu einer Migration auf alternative Lösungen.

Infos und Hilfestellung gibt es bei uns.

 

Quelle: BITS-B # 2025-287772-1032 | Version 1.0 vom 28.10.2025 (BSI)

 

/von

Ende für Deception im MS Defender

, ,

Ab jetzt ist Schluss mit Microsofts Deception im Produkt Microsoft-Defender. Eine krasse Fehlentwicklung.

Bei MITRE wird Deception Technologie als sehr vorteilhaft deklariert, heißt dort aber Adversary Engagement. Mit unserem Partner Cybersense bieten wir patentierte Advanced Deception Technologie aus Deutschland an. Für KMU, öffentliche Auftraggeber und große Unternehmen gleichermaßen.

Einbruchserkennung ist damit kein Hexenwerk mehr, maßgeschenidert, unerkennbar, betriebssicher und schnell implementiert.

Mehr erfahren? Machen wir gerne. 02261 9155050

 

/von

Ihr Ansprechpartner für IT-Notfallplanung

,

Ihr Ansprechpartner für IT-Notfallplanung

 

Wenn der Notfall eintritt, zählt jede Minute – und ein guter Plan.

Ein Cyberangriff, ein Serverausfall, Extremwetter, oder menschliches Versagen – Ausfälle passieren schneller, als man denkt. Die entscheidende Frage ist: Sind Sie vorbereitet?

Mein Name ist Pascal Gleich und ich unterstütze Sie gemeinsam mit einem engagierten Team bei der Erstellung eines individuellen IT-Notfallplans, der genau zu Ihrer Organisation passt.

Von der Analyse Ihrer Systeme bis zur klaren Schritt-für-Schritt-Anleitung im Ernstfall – Wir helfen Ihnen, Strukturen und Prozesse aufzubauen, damit Sie in Krisensituationen ruhig, sicher und effizient handeln können.

Denn IT-Sicherheit bedeutet nicht nur Schutz vor Angriffen – sondern auch die Fähigkeit, im Notfall schnell wieder arbeitsfähig zu sein.

📩 Lassen Sie uns gemeinsam Ihren IT-Notfallplan entwickeln – bevor der Ernstfall eintritt.

 

#ITNotfallplanung #Notfallplan #ITSicherheit #BusinessContinuity #CyberSecurity #Krisenmanagement

/von

Angriffserkennung erklärt in 100 Sekunden

,

100 Sekunden, die sich lohnen. Im Video wird kurz und knackig erklärt, warum in Ihrem Unternehmen die letzte Verteidigungslinie mit unserem Partner Cybersense bestückt werden sollte.

Fragen Sie uns nach dem attraktiven KMU-Bundle.

 

/von

Frühstück am 28.10.2025 – IT-Sicherheitskompass

Die Verbündeten kommen am 28.10.2025 zu unserem vierten Business-Frühstück in diesem Jahr.

Wir starten mit Kaffee und frischen Brötchen um 09:00 Uhr in den Morgen, bevor Benni und Simon gegen 09:30 Uhr um die Aufmerksamkeit bitten:

Das Thema des Tages ist: IT-Sicherheit beherrschbar durch Struktur

Muss es immer ein Pen-Test sein? Das ist i.d.R. teuer und zeitaufwändig.

Oftmals ist z.B. ein AD-Assessment ein zielführender Start, da das Active Directory ein beliebtes Angriffsziel darstellt.

Erfahren Sie, wie mittelständische Unternehmen durch gezielte, wirtschaftliche Maßnahmen ihre IT-Sicherheit stärken und langfristig sichere Geschäftsprozesse gestalten können. Der IT-Sicherheitskompass bietet hier einfache Orientierung.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wir freuen uns auf Ihre Anmeldung – ob mittels Formular, Anruf, PN, oder Mail.

 

Anmeldung Business-Frühstück am 28.10.25

Name

 

 

 

/von

it-sa – Jetzt Termin mit uns vereinbaren!

Triff mich auf der it-sa in Nürnberg. Kunden (und Interessenten aus dem Oberbergischen und den umliegenden Kreisen), die einen Termin mit mir wahrnehmen, erhalten einen limitierten Gutschein und sparen 900 EURO bei der Durchführung des CyberRiskiCheck gem. DINspec 27076. Schnell sein lohnt sich also.

Termine biete ich an bei ForeNova Technologies, Cybersense, Fortinet, G DATA CyberDefense, Innovaphone.

 


Dirk Zurawski

 

Anmeldung it-sa-Messe
Name
Bitte wählen Sie einen Wunschtermin für ein persönliches Treffen aus.
Bitte geben Sie mindestens eine Kontaktmöglichkeit (E-Mail-Adresse oder Telefonnummer) an. Wir werden uns bei Ihnen zur Terminabstimmung melden.

Bildquelle des Artikelbilds: © NürnbergMesse / Heiko Stahl

/von

ForeNova Sorglos Start Plus

,

👉 Volle Leistung, null Risiko, maximale Flexibilität.
Denn die Cyberbedrohung durch Ransomware wächst – gerade für kleine und mittelständische Unternehmen. Antivirus & Firewalls reichen längst nicht mehr.

Deshalb haben wir NovaMDR™ entwickelt – eine smarte, skalierbare MDR-Lösung mit 24/7-Überwachung durch Experten.

Sie bietet Schutz auf Enterprise-Niveau, ist aber speziell auf die Anforderungen des Mittelstands zugeschnitten – leistungsstark, flexibel und ohne komplexe Implementierung.

Mit NovaMDR™ setzen Sie auf:
✅ 24/7-Überwachung durch Experten
✅ Enterprise-Schutz speziell für den Mittelstand
✅ Sofort startklar – ohne komplexe Implementierung

🛡️ Sorglos starten. Sicher entscheiden.

Nutzen Sie NovaMDR™ jetzt 3 Monate zahlungsfrei: mit voller Leistung, null Risiko und maximaler Flexibilität. 

Mit dem neuen Sorglos Start Plus Angebot nutzen Sie NovaMDR™ 90 Tage lang völlig zahlungsfrei – ohne Verpflichtungen, mit voller Leistung ab Tag 1.

Ob Sie aktuell noch keine MDR-Lösung nutzen oder über einen Wechsel nachdenken: Dieses Angebot gibt Ihnen die Freiheit, NovaMDR™ in Ruhe kennenzulernen – mit maximaler Kontrolle und null Risiko.

Ihre Vorteile:

 

-> 12-Monats-Vertrag mit Sicherheitsnetz
Sie schließen einen regulären Vertrag ab, haben aber volle Flexibilität in den ersten 90 Tagen
-> 3 Monate Zahlungziel

Kein Risiko: Sie nutzen NovaMDR™ zahlungsfrei in den ersten 90 Tagen – volle Funktion, null Rechnung

-> Jederzeit kündbar in den ersten 3 Monaten

Innerhalb der ersten drei Monate können Sie jederzeit mit nur 1 Woche Frist kündigen – ganz ohne Kosten

-> Keine Nachzahlungen, keine versteckten Kosten

Kündigen Sie rechtzeitig, entstehen gar keine Kosten. Wenn Sie überzeugt sind, läuft der Vertrag einfach regulär weiter

 

Jetzt loslegen? Dann 02261 9155050 anrufen. Oder per Mail unter vertrieb@oberberg.net melden. Oder uns persönlich ansprechen…alles geht.

/von

Ihr Ansprechpartner für Microsoft-Lösungen

, ,

Wir sind Ihr Ansprechpartner für Microsoft-Lösungen – kompetent, praxisnah & zuverlässig

Sie suchen Unterstützung im Bereich Microsoft?
Ihr Spezialist und direkter Ansprechpartner für individuelle Lösungen rund um:

Microsoft Tenant-Erstellungen
EDU-Lizenzen für Bildungseinrichtungen
Microsoft Lizenzmanagement
Praktische, maßgeschneiderte Systemlösungen mit Microsoft-Technologien

Ob Schule, Unternehmen oder Organisation – wir unterstützen Sie dabei, die passenden Microsoft-Lösungen effizient, sicher und zukunftsfähig umzusetzen.

📩 Bei Fragen oder Interesse an einer Zusammenarbeit freuen wir uns über Ihre Kontaktaufnahme!

 

#Microsoft #EDU #Lizenzmanagement #ITLösungen #Digitalisierung #Microsoft365 #Systemlösungen

/von

KMU als Zielscheibe für Cyberangriffe

, , , ,

KMU als Zielscheibe: Warum kleine Unternehmen bevorzugte Ziele von Cyberangriffen sind

„Warum sollten wir angegriffen werden?“ – Diese häufig gehörte Aussage aus dem Mittelstand verdeutlicht ein gefährliches Missverständnis über die aktuelle Bedrohungslage im Cyberspace.

Die Realität sieht anders aus: Kleine und mittlere Unternehmen (KMU) geraten deutlich häufiger ins Visier von Cyberkriminellen als Großkonzerne. Was viele Geschäftsführer und IT-Verantwortliche nicht ahnen – ihre vermeintliche Unsichtbarkeit macht sie zu besonders attraktiven Zielen.

Alarmierende Zahlen aus dem aktuellen Bedrohungsreport

Der Global Threat Intelligence Report für das erste Halbjahr 2024 liefert beunruhigende Erkenntnisse: KMU müssen sich durchschnittlich gegen 40 Angriffsversuche pro Benutzer wehren – ein neuer Höchstwert in der Cybersecurity-Geschichte.

Besonders stark betroffen sind Unternehmen in Europa, Kanada und den USA. Die Angriffsmethoden werden dabei immer raffinierter: Neben klassischen Phishing-Attacken und Ransomware setzen Cyberkriminelle vermehrt auf täuschend echte Deepfake-Impersonationen.

Die fatalen Schwachstellen kleiner Unternehmen

Warum haben es Hacker ausgerechnet auf den Mittelstand abgesehen? Die Gründe liegen in strukturellen Schwächen, die KMU besonders verwundbar machen:

Begrenzte Ressourcen für IT-Sicherheit: Während Großunternehmen über eigene Cybersecurity-Teams und millionenschwere Budgets verfügen, müssen sich KMU oft mit Basis-Lösungen begnügen. Komplexe Abwehrsysteme sind schlichtweg nicht finanzierbar.

Unklare Verantwortlichkeiten: In vielen mittelständischen Betrieben fehlen klare Prozesse und Zuständigkeiten für IT-Sicherheit. Wer ist verantwortlich, wenn ein verdächtiger Link auftaucht? Wie läuft die Meldekette bei einem Vorfall ab? Diese Unklarheiten schaffen gefährliche Sicherheitslücken.

Veraltete Technologie: Während Konzerne regelmäßig ihre IT-Infrastruktur modernisieren, arbeiten viele KMU noch mit veralteten Systemen. Diese bieten Angreifern oft bekannte Schwachstellen, die leicht auszunutzen sind.

Der Mythos der Unsichtbarkeit: Der wohl größte Irrtum ist die Annahme, als kleines Unternehmen nicht interessant genug für Cyberkriminelle zu sein. Diese Denkweise unterschätzt die moderne Realität der Cyberkriminalität massiv.

Automatisierte Angriffe machen jeden zum Ziel

Die Zeiten, in denen Hacker ihre Ziele manuell auswählten, sind längst vorbei. Moderne Cyberkriminelle setzen auf automatisierte, KI-gestützte Angriffswellen, die das gesamte Internet nach verwundbaren Systemen durchkämmen.

Für diese automatisierten Systeme ist die Unternehmensgröße irrelevant – sie suchen nach dem Weg des geringsten Widerstands. Und genau hier punkten KMU aus Sicht der Angreifer: Sie sind schneller zu kompromittieren, bieten weniger Widerstand und versprechen dennoch lohnende Beute.

Fazit: Umdenken ist überlebenswichtig

Die Vorstellung, als kleines Unternehmen unter dem Radar der Cyberkriminellen zu fliegen, ist nicht nur falsch – sie ist gefährlich. KMU müssen erkennen, dass sie nicht trotz, sondern gerade wegen ihrer Größe zu bevorzugten Zielen geworden sind.

Der erste Schritt zu mehr Sicherheit beginnt mit der Einsicht: Jedes Unternehmen, unabhängig von seiner Größe, steht im Fadenkreuz der Cyberkriminellen. Nur wer diese Realität akzeptiert, kann angemessene Schutzmaßnahmen einleiten.

Eine Lösung: Das Cybersense KMU-Bundle

Um das Thema „Angriffs- und Einbruchserkennung“ schnell, wirksam und bezahlbar vom Tisch zu bekommen, empfehlen wir das KMU-Bundle unseres Partners Cybersense.

Für umgerechnet EURO 830,56 netto im Monat (36 Monate Laufzeit, EURO 29.900,00 für den managed Service 10×5, Beratung, Workshop, Customizing, 2 Decoys, Breadcrumbs für KMU bis 200 User- optional zubuchbar: weitere Decoys, Cybersense Logmanagement, Cybersense SOAR) – das ist oft weniger, als ein Dienstwagen-Leasing kostet – bekommen Sie eine zuverlässige und bewährte Lösung aus Deutschland. Vielfach konnte Cybersense bereits unter Beweis stellen, dass Angriffe gestoppt werden konnten, als Firewall, Endpoint-Security & Co. von etablierten Herstellern bereits überwunden waren.

Demo gewünscht? Das organiseren wir  kurzfristig. Anruf unter 02261 9155050 genügt.

Direkt auf Nummer sicher gehen und bestellen, weil Cybersense in der Praxis bewährt ist? Dann hier buchen:

Name des Ansprechpartners
Preis: 29.900€ (zzgl. MwSt.)
Cybersense KMU-Bundle - Initiale Dienstleistung (Beratung, Workshop, Customizing, etc.) - 2 Decoys - Breadcrumbs - Managed Service 10x5 optional gegen Aufpreis zubuchbar: - weitere Decoys - Cybersense Logmanagement - Cybersense SOAR (Automatisierte Isolierung verdächtiger Systeme)
/von