IT-Sicherheit – Wir schützen Ihre Systeme

Unsere Services in der IT-Sicherheit

  • ISMS Consulting – BSI Grundschutz und ISO 27001

  • Operative Services – Installation und Einrichtung von Open Source Services, Firewalls, Monitoring, Pentesting, …

  • Private Security – Anonymisierung und Schutz privater IT-Systeme

ISMS Consulting – Information Security Management Systems

Wir beraten Sie zur Umsetzung und Dokumentation von IT-Sicherheitsmaßnahmen und -konzepten nach dem Grundschutzkatalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) und der ISO 27001. Für KMUs bieten wir Beratung und Implementierung kleinerer ISMS, die später als Grundlage für weitere Sicherheitsmaßnahmen nach Grundschutz und ISO 27001 dienen.

Somit bieten wir Ihnen verschiedene skalierbare Sicherheitsmanagementsysteme, die modular aufeinander aufbauen von Basis-Sicherheitsaudits bis hin zur vollen BSI-Grundschutzkonformität.

Operative Services – IT-Sicherheit praktisch umgesetzt

Resource Monitoring
Wir implementieren und konfigurieren für Sie die Open Source Monitoring Software Icinga2. Mit Icinga2 können Sie Server und Clients überwachen, um volle Festplatten, zu hohe Auslastung von Prozessoren und RAM, verlangsamenden Netzwerklatenzen etc. vorzubeugen. Auch eine Überwachung physischer Gefahren wie Temperatur, Rauchentwicklung, Feuchtigkeit, Öffnung von Serverschränken ist möglich.

Dabei können in verschiedenen Szenarien verschiedenartige Alarme ausgelöst werden: Eine Sirene bei Rauchalarm, eine Mail an die Administratoren bei sich füllenden Festplatten oder Notfall-SMS an die Geschäftsführung bei Systemabstürzen sind zum Beispiel möglich. 

Das Monitoring und die Alarme sind dabei ganz individuell nach Ihren Vorstellungen und Gegebenheiten konfigurierbar!

Chat-Lösungen
Als sichere und datenschutzkonforme Alternativen zu WhatsApp, Slack, Skype, usw. installieren wir für Sie (Video-)Chats, welche dieselbe Funktionalität bieten aber die Daten auf Ihrem eigenen Server lassen! Auch hier setzen wir auf verschiedene Open Source Softwarelösungen wie Rocket.Chat, Matrix oder Mattermost.

Mit Apps für Android und Iphone, Webchats, Gruppenfunktionen und Datei-Uploads sind diese Lösungen genauso komfortabel und intuitiv zu bedienen, wie die bekannten Systeme von Google, Microsoft und Facebook.

Gemeinsame Cloud, Storage und Kalender
Für die digitale Datenverwaltung und -speicherung setzen wir auf das Open Source-Programm Nextcloud. Nextcloud wird u.a. von Universitäten, Siemens und dem Informationstechnikzentrum Bund eingesetzt. Mit Nextcloud können Sie auf ihrem eigenen Server oder V-Server hosten. Es werden die Möglichkeiten eines umfassenden, individuellen Rechte- und Rollenmanagements geboten, sodass Sie mit Mitarbeitern und externen Partnern auf gemeinsame Dateien zugreifen können, ohne dass es Versionskonflikte gibt.

Nextcloud bietet Plattformunabhängigkeit und Gewährleistung von Vertraulichkeit und Integrität der hochgeladenen Daten. Auch Kontaktverwaltung und eine gemeinsame Kalenderfunktion sind mit Nextcloud möglich.

Firewall
Mit dem Einsatz von pf bzw. pfSense als unixbasiertes Firewallsystem haben Sie die Möglichkeit, eine individuelle Firewall mit Funktionen für Lastverteilung, Subnetzgliederung, VPN-Zugängen für andere Unternehmensstandorte und Homeoffice zu nutzen. Dabei ist pf optimiert auf Stabilität und Sicherheit.

pf kommt häufig in großen unixbasierten Rechenzentren zum Einsatz, die auf Hochverfügbarkeit und Hochsicherheit ausgelegt sind. Als Firewall für KMUs, Praxen oder Kanzleien ist zum Schutz vor Hackern, zur Anbindung von weiteren Arbeitsorten und zur Gewährleistung der Netzwerkverfügbarkeit der Einsatz von pfSense sehr zu empfehlen!

Private Security – Privatssphäre schützen

Personen im öffentlichen Interesse – Wirtschaftsgrößen, Politiker, Sportler, Künstler, VIPs – sind in der modern vernetzten Welt einem besonders hohen Risiko ausgesetzt. Während jeder Mensch mit Computer oder Smartphone sich vor fremden Zugriffen, Datenlecks, etc. schützen muss, werden Personen von öffentlichem Interesse zusätzlich ganz  gezielt angegriffen. Immer wieder passiert es, dass private Fotos, Chatmitschnitte oder Telefonate im Internet landen.

Die Absicherung privater Kommunikationsgeräte hat andere Schwerpunkte als die IT-Sicherheit im Unternehmen. Durch Methoden der Anonymisierung, automatische Verschlüsselung, Verschleierung von Internetzugriffspunkten durch Proxys und eigener DNS-Resolver und weiterer Methoden kann das digitale Sicherheitsniveau von Privatpersonen stark erhöht werden. Nach den individuellen Gegebenheiten und eingesetzten Smartphones, Notebooks, Tablets etc. helfen wir Ihnen beim Schutz Ihrer Privatssphäre!

Vertrauen bleibt am besten!

Das ist unsere Philosophie der IT-Sicherheit. Das bedeutet für uns, dass wir den Menschen grundsätzlich Vertrauen. Aber wir wissen, dass manche dieses Vertrauen missbrauchen: Angreifer, Hacker, Cracker, Wirtschaftsspione, …

Allein dem deutschen Mittel­stand entstehen laut dem Bundes­amt für Verfassungs­schutz dadurch jährlich Schäden in Milliarden­höhe. Un­ge­schütz­te Rech­ner dienen als File­server und Bot­nets. Online­bank­ing wird von Arbeits­rechnern aus gemacht, ver­trau­liche Daten werden ver­arbeitet, ge­speichert, und über das Inter­net ver­schickt. Ganze Produktions­ketten benötigen Soft­ware und Server. Es gibt unzäh­lige Gründe, seine Daten und seine IT vor System­aus­fällen und An­greifern zu schützen. Denn wenn die IT nicht funk­tioniert, funk­tioniert heut­zu­tage kaum noch was.

Deswegen sichern wir Ihre Systeme ab!
Indem wir in die Rolle eines (White Hat) Hackers schlüpfen, finden wir in einer Schwachstellenanalyse durch Penetration Tests (Pentests) Sicherheitslücken, um diese dann zu schließen. Wir überwachen die IT-Systeme über Resourcen- und Sicherheitsmonitoring und wir schulen die Mitarbeiter, um Social Engineering vorzubeugen. Und wir beraten Ihr Unternehmen in der Konzeptionierung und Umsetzung vom BSI Grund­schutz und der ISO 27001.

Wir überwachen die Systeme, aber wir vertrauen den Menschen!

Sehen Sie sich unsere einzelnen Dienstleistungen im Bereich IT-Sicherheit gerne genauer an oder fragen Sie direkt ein un­verbind­lich­es und kos­ten­freies Erst­ge­spräch an!