ITENIC GmbH’s cover photo
ITENIC GmbH

ITENIC GmbH

Information Technology & Services

Ihr Partner für IT-Systeme, Sicherheit und Management

About us

Die hochqualifizierten Berater der ITENIC GmbH unterstützen mittelständische Unternehmen als auch internationale Großkonzerne zu den Themen IT-Betrieb, IT-Service-Management, Informationssicherheitsmanagement, IT-Strategie und -Governance und Datenschutz. Unsere erfahrenen Auditoren analysieren Ihr Qualitäts-, Informationssicherheits- oder Service-Management-System mit Augenmaß gegenüber Normen, Standards und Auftraggeber-Vorgaben. Die IT-Betriebs-Experten und System-Spezialisten der Itenic unterstützen Sie gerne beim Aufbau und auch Betrieb Ihrer IT-Infrastruktur. Hierbei legen wir besonderen Wert auf die Betriebsstabilität, Sicherheit und Wartbarkeit des IT-Betriebs entsprechend der mit Ihnen vereinbarten Kostenziele. Gemeinsam finden wir Lösungen um Ihren aktualisierten Geschäftszielen oder auch veränderten Rahmenbedingungen mit wert-orientierten Projektzielen zu begegnen.

Website
https://www.itenic.com
Industry
Information Technology & Services
Company size
2-10 employees
Headquarters
München-Unterföhring
Type
Public Company
Founded
2019

Locations

Employees at ITENIC GmbH

Updates

  • Fordern Kunden von Ihnen ISO-27001-Nachweise – und intern fehlt die klare Antwort? Viele KMU spüren aktuell steigenden Druck, ohne genau zu wissen, wo sie wirklich stehen: 🔹ISO-27001-Nachweise werden bereits in der Angebotsphase verlangt 🔹Sicherheitsfragebögen und Lieferantenaudits nehmen deutlich zu 🔹NIS2, Haftungsrisiken und Cyberangriffe erhöhen die Verantwortung der Geschäftsleitung 🔹Zeit, Ressourcen und ISO-Know-how fehlen im Tagesgeschäft Die entscheidende Frage lautet nicht: „Brauchen wir ISO 27001?“ Sondern: „Wie groß ist die Lücke – und was ist der nächste sinnvolle Schritt?“ 👉 Wichtig zu wissen: Ein unparteiliches internes Audit ist zwingende Voraussetzung für die Zertifikatserteilung durch die Zertifizierungsstelle. Ohne internes Audit kein ISO-27001-Zertifikat. Unsere Lösung: Interne Audits zum Festpreis Wir analysieren Ihre Informationssicherheit pragmatisch, verständlich und normkonform – auch ohne bestehendes ISMS: 🔹Wo stehen Sie heute realistisch? 🔹Welche Risiken sind geschäftskritisch? 🔹Was ist jetzt notwendig – und was kann warten? Ihr konkreter Nutzen: ✅ klare Standortbestimmung für die Geschäftsleitung ✅ konkrete Umsetzungsdefizite statt abstrakter Abweichungen ✅ eine belastbare Entscheidungsgrundlage für den Weg zur ISO 27001 Kein Verkaufsaudit. Kein Zertifizierungsdruck. Sondern eine ehrliche, unabhängige Einschätzung – zum Festpreis, ohne Überraschungen. 👉 Möchten Sie wissen, wie groß Ihre Lücke ist? Kommentieren Sie mit „ISO“ oder schreiben Sie uns direkt – wir melden uns. #ISO27001 #InternesAudit #ISMS #Informationssicherheit #KMU #CyberSecurity #Compliance

    • No alternative text description for this image
  • ITENIC GmbH reposted this

    👀 Regulierung durch das BSI - Neuland für viele Unternehmen Seit dem 06.12.2025 gilt das neue BSI-Gesetz: Für ca. 29.500 nach der NIS-2-Richtlinie "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals gesetzliche Pflichten: Sie müssen sich bei uns registrieren, "erhebliche Sicherheitsvorfälle" melden sowie geeignete, verhältnismäßige und wirksame Risikomanagementmaßnahmen implementieren und dokumentieren. Falls ihr euch jetzt folgende Fragen stellt: ❓️ Wie finde ich heraus, ob mein Unternehmen betroffen ist? ❓️ Wie kann ich im Portal registrieren und Vorfälle melden? ❓️ Wo finde ich weitere NIS-2 Infos? ...dann haben wir was für euch. 💻️ In unseren NIS-2-Kickoff Webinaren gehen wir die Kriterien für die NIS-2-Betroffenheit mit euch durch und stellen euch die NIS-2-Betroffenheitsprüfung als Tool vor. 🚪 Wir zeigen in einer Live-Demo das BSI-Portal und erklären euch die Nutzeroberfläche und die NIS-2-Registrierung/-Meldung ℹ️ Wir haben weitere Infos zu NIS-2 veröffentlicht - wir stellen sie euch vor. Mehr dazu auch hier: 👉️ https://lnkd.in/eJsXnNyE Meldet euch gerne an!

    • 20. Januar 03. Februar  NIS-2 Kickoff In diesem Webinar bekommen NIS-2-betroffene Unternehmen Hinweise, wie sie den gesetzlichen Pflichten nachkommen können. - NIS-2-Betroffenheit - Demo BSI-Portal - Übersicht NIS-2 Informationen
  • Der Brandanschlag auf eine Kabelbrücke in Berlin, der Anfang des Monats verübt wurde und der linksextremistischen Vulkan-Gruppe zugerechnet wird, hat erneut gezeigt, wie verletzlich kritische Infrastrukturen (KRITIS) sind. Betroffen waren nicht nur Netzbetreiber, sondern auch zahlreiche Unternehmen, deren Strom- und Kommunikationsversorgung über Tage eingeschränkt war. Solche Ereignisse werfen eine zentrale Frage auf: Wie gut sind Betreiber und Verbraucher tatsächlich auf den Ausfall kritischer Infrastruktur vorbereitet? 🔹 KRITIS-Schutz endet oft am Übergabepunkt Das deutsche KRITIS-Regelwerk adressiert primär die Betreiber kritischer Infrastrukturen. Was dabei häufig zu kurz kommt: ◾ Abhängigkeiten auf Verbraucherseite, insbesondere bei KMU ◾ Konkrete Vorgaben zu Service Level Agreements (SLAs) zwischen Netzbetreibern bzw. Energielieferanten und Endverbrauchern ◾ Verbindliche Anforderungen an Notfall- und Wiederanlaufkonzepte bei Unternehmen, die selbst nicht als KRITIS gelten Für viele KMU bedeutet das: Sie tragen das wirtschaftliche Risiko eines Infrastrukturausfalls – ohne klare vertragliche oder organisatorische Absicherung. 🔹 Schwachstelle 1: Fehlende oder unklare SLAs In der Praxis sehen wir häufig: ◾ Keine garantierten Wiederherstellungszeiten bei Strom- oder Kommunikationsausfällen ◾ Keine Transparenz zur Priorisierung im Störfall ◾ Unklare Zuständigkeiten in der Kommunikation Gerade für produzierende Betriebe, Logistik, Handel oder IT-nahe Dienstleistungen können schon wenige Stunden Ausfall erhebliche Schäden verursachen. 🔹 Schwachstelle 2: Notfall- und Wiederanlaufpläne fehlen Viele KMU verfügen über keine belastbaren Notbetriebs- oder Wiederanlaufpläne, wenn grundlegende Versorgung ausfällt. Typische Fragen bleiben offen: ◾ Was tun wir bei längerem Stromausfall? ◾ Welche Prozesse haben Priorität? ◾ Welche Abhängigkeiten bestehen zu IT oder Dienstleistern? ◾ Wer trifft Entscheidungen – und auf welcher Grundlage? Oft existieren solche Pläne nur „auf dem Papier“ oder werden nie getestet. 🔹 Fazit Der Berliner Vorfall zeigt: Resilienz endet nicht bei gesetzlichen Mindestanforderungen. Informationssicherheit, Business Continuity und physische Infrastruktur lassen sich nicht getrennt betrachten. Gerade KMU sind besonders gefordert, da Ausfälle schnell existenzbedrohend werden können. 👉 Unser Angebot: Internes Audit zum Festpreis Wenn Sie Klarheit darüber gewinnen möchten, wie wirksam Ihre Notfall- und Wiederanlaufkonzepte wirklich sind, bieten wir interne Audits zum Festpreis an. Dabei prüfen wir praxisnah u. a. Notfallpläne, Zuständigkeiten, externe Abhängigkeiten und die Umsetzbarkeit im realen Störfall. Ziel ist nicht Dokumentation um der Dokumentation willen, sondern belastbare Handlungsfähigkeit im Ernstfall. ▶️ https://lnkd.in/dn8F46u4 #Informationssicherheit #KRITIS #BusinessContinuity #Notfallmanagement #Resilienz #KMU #Risikomanagement #ISMS #ITSecurity

    • No alternative text description for this image
  • Was hat uns 2025 in der Arbeit mit kleinen und mittleren Unternehmen besonders beschäftigt? Welche Muster sehen wir immer wieder? Ein paar zentrale Erkenntnisse möchten wir teilen. 🔹 Informationssicherheit ist endgültig im Management angekommen 2025 war das Jahr, in dem Informationssicherheit in vielen KMU kein reines IT-Thema mehr war. Spätestens durch neue regulatorische Anforderungen (z. B. NIS-2), Kundenanforderungen oder konkrete Vorfälle wurde klar: ◾ Informationssicherheit ist eine Managementaufgabe. Unternehmen, bei denen die Geschäftsführung Verantwortung übernommen hat, kamen deutlich schneller voran - fachlich wie organisatorisch. 🔹 Pragmatismus schlägt Perfektion Ein zentrales Learning aus unseren Projekten: Nicht die „perfekten“ Konzepte bringen Sicherheit, sondern umsetzbare Maßnahmen. KMU, die klein gestartet sind - mit Risikoanalyse, klaren Zuständigkeiten und wenigen, gut gewählten Maßnahmen - haben oft mehr erreicht als Unternehmen, die monatelang an theoretischen Modellen gearbeitet haben. ◾ Sicherheit wächst Schritt für Schritt. 🔹 Der Mensch bleibt der entscheidende Faktor Auch 2025 war klar: Die meisten Vorfälle haben ihren Ursprung nicht in Technik, sondern im Alltag. Phishing, Fehlkonfigurationen, unklare Zuständigkeiten - all das lässt sich nicht allein mit Tools lösen. Unternehmen, die in Awareness, Fehlerkultur und klare Kommunikation investiert haben, waren messbar widerstandsfähiger. 🔹 Standards helfen - wenn man sie richtig einsetzt ISO 27001, BSI-Grundschutz oder auch vorbereitende Strukturen für NIS-2 haben sich bewährt. Nicht als Selbstzweck, sondern als Ordnungsrahmen, der hilft, den Überblick zu behalten und Entscheidungen nachvollziehbar zu treffen. Gerade für KMU gilt: Der Standard muss sich dem Unternehmen anpassen, nicht umgekehrt. 🔹 Vertrauen entsteht durch Transparenz Ein positives Zeichen in diesem Jahr: Immer mehr Unternehmen sprechen offen über Risiken, Schwachstellen und auch Vorfälle. Diese Offenheit - intern wie extern - schafft Vertrauen bei Mitarbeitenden, Kunden und Partnern. Und sie ist die Grundlage für echte Verbesserung. Fazit: 2025 hat gezeigt, dass Informationssicherheit ist kein Projekt mit Enddatum ist. Sie ist ein fortlaufender Prozess, getragen von Haltung, Struktur und pragmatischen Entscheidungen. Wir bedanken uns bei allen Kundinnen, Kunden und Gesprächspartnern für das Vertrauen und den offenen Austausch in diesem Jahr. Was war eure wichtigste Erkenntnis zum Thema Informationssicherheit in diesem Jahr? #Informationssicherheit #KMU #ISMS #CyberSecurity #ISO27001 #BSI #SecurityCulture #Awareness #Mittelstand

    • No alternative text description for this image
  • Ein funktionierendes Informationssicherheitsmanagement (ISMS) muss regelmäßig überprüft werden. Dafür ist das Jahresende ist der ideale Zeitpunkt. Nicht, weil Sicherheitsvorfälle sich an Kalendergrenzen halten, sondern weil viele Unternehmen im Dezember ohnehin innehalten, Bilanz ziehen und ihre Prioritäten für das nächste Jahr setzen. Damit das ohne großen Aufwand gelingt, haben wir die fünf wichtigsten Prüfpunkte zusammengestellt, die jedes KMU zum Jahreswechsel durchgehen sollte. 1) Sind alle Systeme und Anwendungen aktuell? Veraltete Software zählt zu den häufigsten Ursachen von Sicherheitsvorfällen. Zum Jahresende lohnt sich ein Blick auf: ◾ Patchstand der Server ◾ Updates auf Clients & mobilen Geräten ◾ Firmwarestände von Firewalls, Routern und Switches Oft ist schon das Schließen weniger Lücken ein großer Sicherheitsgewinn. 2) Sind Passwörter und Zugänge ausreichend geschützt? Ein kurzer Passwortcheck kann viel bewirken: ◾ Nutzung eines Passwortmanagers? ◾ MFA überall aktiviert, wo möglich? ◾ Accounts von ehemaligen Mitarbeitenden deaktiviert? Gerade in KMU sammeln sich im Laufe des Jahres viele ungenutzte Accounts an - ein übersehener Risikofaktor. 3) Funktionieren Backups zuverlässig? Ein Backup existiert erst dann, wenn es erfolgreich wiederhergestellt werden kann. Darum gilt es zu prüfen: ◾ Werden Backups regelmäßig durchgeführt? ◾ Gibt es mindestens eine Offline- oder Cloud-Kopie? ◾ Wurde in den letzten 6 Monaten eine Testwiederherstellung durchgeführt? Backups sind der Rettungsanker im Ernstfall. Sie verdienen Aufmerksamkeit. 4) Ist die Awareness der Mitarbeiter auf aktuellem Stand? Phishing, Social Engineering und unsichere Gewohnheiten sind nach wie vor die größten Risiken. Ein kurzer Awareness-Impuls oder ein Jahresabschluss-Training stärkt: ◾ Aufmerksamkeit für aktuelle Betrugsmaschen ◾ Verständnis für sichere Arbeitsweisen ◾ Meldekultur bei Vorfällen Sicherheitskultur entsteht durch kontinuierliche kleine Schritte, nicht durch einmalige Schulungen. 5) Ist die Dokumentation noch aktuell? Viele ISMS-Dokumente wirken „fertig“ - sind aber längst überholt: ◾ Wurden Prozesse im Laufe des Jahres angepasst? ◾ Gab es neue Tools, Lieferanten oder Standorte? ◾ Sind Rollen und Verantwortlichkeiten noch richtig vergeben? Eine schlanke, gepflegte Dokumentation erleichtert Audits und interne Abläufe, und vermittelt Sicherheit. Fazit: Ein ISMS muss nicht kompliziert sein - aber es lebt von Regelmäßigkeit. Mit fünf einfachen Prüfpunkten schaffen KMU eine solide Basis für ein sicheres neues Jahr, ohne große Projekte anzustoßen. Wenn Sie wissen möchten, wie Sie diese Prüfpunkte strukturiert in Ihr ISMS integrieren können, unterstützen wir Sie gerne. #Informationssicherheit #ISMS #ISO27001 #CyberSecurity #KMU #Mittelstand #ITSecurity #Awareness #Risikomanagement #Backup #ITCompliance

    • No alternative text description for this image
  • Am 6. Dezember 2025 trat in Deutschland das NIS-2-Umsetzungsgesetz in Kraft. Damit werden die Anforderungen an Cybersicherheit deutlich ausgeweitet. 🔹 Bin ich von NIS-2 betroffen? Die NIS-2-Richtlinie richtet sich nicht nur an kritische Infrastrukturen, sondern an eine breitere Gruppe „besonders wichtiger“ und „wichtiger“ Einrichtungen. Die Betroffenheit hängt im Wesentlichen von drei Faktoren ab: a) Branche b) Unternehmensgröße c) Jahresumsatz Das BSI stellt hierfür eine Betroffenheitsprüfung mit Entscheidungsbaum bereit, die Schritt für Schritt zur Einschätzung führt. Damit lässt sich schnell klären, ob Pflichten nach NIS-2 bestehen. https://lnkd.in/ewdtpSeq https://lnkd.in/dW6p_AEp 🔹 Was bedeutet NIS-2 für betroffene Unternehmen? Wenn ein Unternehmen unter NIS-2 fällt, gelten - je nach Kategorie - konkrete Anforderungen an: ◾ Risikomanagement & Informationssicherheit ◾ Sicherheitsvorfälle erkennen, melden und behandeln ◾ Business Continuity & Notfallmanagement ◾ Supply-Chain-Security ◾ Awareness & Schulungen ◾ Dokumentations- und Berichtspflichten Viele dieser Anforderungen überschneiden sich mit etablierten Standards wie ISO 27001 oder BSI-Grundschutz, weshalb sich bestehende Systeme gut als Basis eignen. 🔹 Was betroffene Unternehmen jetzt tun sollten a) GAP-Analyse durchführen Wenn Sie betroffen sind, prüfen Sie: ◾ Wo stehen wir heute? ◾ Welche Anforderungen erfüllen wir bereits, welche nicht? Viele KMU haben bereits einzelne Bausteine, z. B. Backup-Konzepte, Awareness-Trainings oder Risikobewertungen. b) Maßnahmen priorisieren Risikomanagement, Notfallprozesse, Lieferantenbewertung und technische Mindestmaßnahmen sollten priorisiert angegangen werden. Wichtig: pragmatisch, strukturiert, dokumentiert. c) Verantwortlichkeiten klären NIS-2 betont die Rolle der Unternehmensführung. Es müssen klare Zuständigkeiten für Informationssicherheit, Risikomanagement und Meldungen festgelegt werden. d) Frühzeitig beginnen Viele Unternehmen werden erst in den kommenden Monaten verstehen, dass sie betroffen sind. Wer jetzt startet, vermeidet Zeitdruck und kann Maßnahmen sinnvoll planen. NIS-2 ist vor allem eines: Ein Anstoß, Informationssicherheit systematisch und nachhaltig im Unternehmen zu verankern. #Informationssicherheit #NIS2 #KMU #CyberSecurity #ISMS #ITSecurity #BSI

    • No alternative text description for this image
  • Schweigen ist eines der größten Risiken für Informationssicherheit. Sicherheitsvorfälle oder „Beinahe-Fehler“ werden nicht gemeldet - aus Sorge, etwas falsch gemacht zu haben. Die Praxis zeigt: In vielen kleinen und mittelständischen Unternehmen (KMU) herrscht immer noch dieses unausgesprochene Muster. Phishing-Versuche, merkwürdige Pop-ups, falsch adressierte E-Mails oder verlorene Geräte - all das sind Situationen, die im Alltag jeder Person passieren können. Der Unterschied ist: Wenn sie gemeldet werden, kann das Unternehmen schnell reagieren. Wenn sie verschwiegen werden, bleiben Risiken unentdeckt, oft, bis es zu spät ist. Ein offenes Meldeverhalten ist daher kein Misstrauenssignal gegenüber Mitarbeitenden, sondern ein Schutzmechanismus für das Unternehmen. Eine wirksame Fehlerkultur bedeutet: ◾ Niemand wird für eine Meldung „bestraft“. ◾ Es gibt keine Vorwürfe. ◾ Es gibt klare Prozesse. ◾ Die Frage lautet nicht „Wer ist schuld?“, sondern „Was lernen wir daraus?“ Diese Haltung zu vermitteln ist eine Führungsaufgabe und ein entscheidender Teil jeder Sicherheitskultur. 🔹 So sieht ein guter Meldeprozess im KMU aus Viele KMU glauben, ein Meldeprozess müsse komplex sein. Dabei reichen oft drei einfache Schritte: 1.) Eindeutige Stelle definieren: z. B. IT, ISB, Team-Mailbox 2.) Kurz berichten: „Was ist passiert?“ – „Wann?“ – „Was wurde bereits getan?“ 3.) Sofort sichtbares Feedback geben: „Danke, wir kümmern uns.“ So entsteht Vertrauen, und Meldungen werden zur Normalität. Fazit: Informationssicherheit lebt von Aufmerksamkeit. Eine gelebte Fehlerkultur sorgt dafür, dass Risiken früh erkannt, Vorfälle schnell eingedämmt und Maßnahmen effektiv umgesetzt werden können. Melden ist kein Eingeständnis von Schwäche. Melden ist ein Akt der Verantwortung. Wie wird in Ihrem/Eurem Umfeld mit Fehlern oder „Beinahe-Vorfällen“ umgegangen: offen oder eher zurückhaltend? #Informationssicherheit #Fehlerkultur #KMU #CyberSecurity #ISMS #SecurityCulture #Awareness #ITSecurity

    • No alternative text description for this image
  • In vielen kleinen und mittelständischen Unternehmen (KMU) wird Informationssicherheit noch immer als „IT-Thema“ wahrgenommen. Doch die Realität zeigt: Sicherheit ist eine Führungsaufgabe. Denn nur dort, wo die Geschäftsführung Sicherheit sichtbar unterstützt, bekommt das Thema die Priorität, die es braucht. 🔹 Führung setzt den Rahmen Mitarbeitende orientieren sich daran, was ihre Führung vorlebt. Ob Sicherheitsrichtlinien eingehalten werden, Passwortroutinen funktionieren oder Vorfälle gemeldet werden - all das hängt stark davon ab, wie wichtig das Thema oben genommen wird. Wenn Führungskräfte sagen „Sicherheit ist uns wichtig“, aber im Alltag ◾ Passwörter weitergeben, ◾ Updates ignorieren oder ◾ Notfallpläne nicht kennen, dann sendet das ein klares Signal - nur leider das falsche. 🔹 Sicherheit gelingt nur mit klaren Entscheidungen Ein ISMS, egal ob nach ISO 27001 oder in einer pragmatischen KMU-Variante, lebt von Entscheidungen: ◾ Welche Risiken akzeptieren wir? ◾ Welche schützen wir besonders? ◾ Welche Maßnahmen setzen wir wann um? Diese Leitlinien kann die IT nicht allein festlegen. Hier braucht es die Verantwortungsträger im Unternehmen, denn nur sie können Prioritäten, Budgets und Rahmenbedingungen definieren. 🔹 Vorbild sein und erreichbar bleiben Besonders wichtig: Führungskräfte müssen sichtbar hinter dem Thema stehen. Das bedeutet nicht, selbst Sicherheitsexperte zu sein. Es bedeutet: ◾ Fragen zu stellen, ◾ Risiken ernst zu nehmen, ◾ Entscheidungen zu treffen, ◾ und das eigene Verhalten anzupassen. Ein Unternehmen, in dem Mitarbeitende Vorfälle melden können, ohne Angst vor Schuldzuweisungen zu haben, wird langfristig deutlich sicherer sein. Fazit: Informationssicherheit ist nicht primär eine technische Aufgabe. Sie ist eine Frage von Haltung, Priorität und Führungsverantwortung. Wenn die Unternehmensleitung Sicherheit aktiv unterstützt, entstehen Strukturen, die im ganzen Unternehmen wirken: klar, pragmatisch und nachhaltig. Welche Rolle spielt aus deiner Sicht die Führungsebene, wenn es um gelebte Informationssicherheit geht? #Informationssicherheit #Führung #KMU #ISMS #CyberSecurity #Vorbildfunktion #SecurityCulture #ITSecurity

    • No alternative text description for this image
  • Hätten Sie es gewusst: „SonneHundGartenHaus25“ ist deutlich schwerer zu knacken als „S4!k9“. Viele Unternehmen glauben noch immer, dass Passwortsicherheit vor allem aus Sonderzeichen, Groß/Kleinbuchstaben und möglichst kryptischen Kombinationen besteht. Doch moderne Sicherheitsstandards und die Praxis im Arbeitsalltag zeigen etwas anderes: 🔹Nicht die Komplexität macht ein Passwort sicher, sondern die Kombination aus Länge, Einzigartigkeit und zusätzlicher Absicherung. Länge schlägt Komplexität Ein 20-Zeichen-Passwort aus einfachen Wörtern ist deutlich schwerer zu knacken als „S4!k9“. Warum? Weil Angriffe heute nicht mehr raten - sie rechnen. Lange Passphrasen vergrößern den Suchraum und sind für KMU-Mitarbeitende leichter zu merken. Ein Passwort pro Dienst - nicht pro Person Viele Sicherheitsvorfälle entstehen nicht durch technische Schwachstellen, sondern durch Passwort-Wiederverwendung. Wird ein externes Portal gehackt, sind automatisch andere Dienste mit in Gefahr. → Passwortmanager sind eine einfache, sofort wirksame Maßnahme. Auch für kleine Unternehmen. Multi-Faktor-Authentifizierung (MFA) ist der Game Changer Selbst das beste Passwort hilft wenig, wenn es in einem Datenleck auftaucht. Mit MFA (z. B. Authenticator-App, Hardware-Token) ist ein einziger kompromittierter Faktor nicht mehr ausreichend, um ein Konto zu übernehmen. Für KMU ist das einer der wirksamsten Schritte überhaupt, und oft in 10 Minuten eingerichtet. Fazit: Passwortsicherheit ist kein Rätsel: ◾ lang, ◾ einzigartig, ◾ durch MFA abgesichert. Wer diese drei Prinzipien beachtet, senkt das Risiko von Kontoübernahmen drastisch - unabhängig von Unternehmensgröße oder Branche. Welche Maßnahme empfinden Sie/Ihr in der Praxis als am leichtesten umzusetzen, und warum? #Informationssicherheit #Passwortsicherheit #KMU #CyberSecurity #MFA #Awareness #ITSecurity #ISMS

    • No alternative text description for this image

Similar pages