Cyberkriminalität erkennen und bekämpfen

Die Bedrohung durch IT-Kriminalität nimmt stetig zu – nicht zuletzt aufgrund der zunehmenden Digitalisierung unseres Alltags. Unser VR-CyberGuard ist ein umfangreicher Service, der sowohl die Prävention als auch die Nachsorge bei einem Cyberangriff umfasst und Ihnen somit eine umfängliche Lösung zur IT-Security Ihres Unternehmens bietet.

Cyberkriminalität erkennen
und bekämpfen

Die Bedrohung durch IT-Kriminalität nimmt stetig zu – nicht zuletzt aufgrund der zunehmenden
Digitalisierung unseres Alltags. Unser VR-CyberGuard ist ein umfangreicher Service,
der sowohl die Prävention als auch die Nachsorge bei einem Cyberangriff umfasst
und Ihnen somit eine umfängliche Lösung zur IT-Security Ihres Unternehmens bietet.

Cyberkriminalität erkennen
und bekämpfen

Die Bedrohung durch IT-Kriminalität nimmt stetig zu –
nicht zuletzt aufgrund der zunehmenden Digitalisierung
unseres Alltags.Unser VR-CyberGuard ist ein
umfangreicher Service, der sowohl die Prävention als
auch die Nachsorge bei einem Cyberangriff umfasst
und Ihnen somit eine umfängliche Lösung zur
IT-Security Ihres Unternehmens bietet.

Copyright Film: DG Nexolution eG, Leipziger Straße 35, 65191 Wiesbaden

VR-CyberGuard kurz erklärt

Neun von zehn der klein- und mittelständischen Unternehmen sind bereits von Cyberkriminellen attackiert worden. Der durchschnittliche Erpressungslösegeldversuch (sogenannte Ransomware) von Hackern liegt bei mehr als 200.000 Euro. Alle Kosten zur Wiederherstellung und Betriebsfähigkeit können das Vierfache der Lösegelderpressung ausmachen und werden so schnell zur Existenzbedrohung eines Unternehmens. 

Viele Unternehmen kennen ihren eigenen Reifegrad im Bereich Cyber-Security nicht und setzen meist nur auf präventive Schutzmaßnahmen auf technischer Ebene. Eine effektive Cyber-Security fängt aber beim Unternehmer selbst und seinen Angestellten an. Bei 85 Prozent aller Hacker-Angriffe ist das Einfallstor der Mensch, nicht die Technik. Es ist daher eine essenzielle Aufgabe der Unternehmen, ihre Mitarbeiter für diese Risiken zu sensibilisieren. 

Modul Prävention Basic

Vor einem Hacker-Angriff:

Cyber-Security-E-Learning-Plattform für alle Mitarbeiter
Nicht die Technik, sondern der Faktor Mensch ist der häufigste und einfachste Weg für Cyber-Kriminelle, um einen technischen Angriff auf ein Unternehmen zu starten. Die Cyber-Security-E-Learning-Plattform unseres Kooperationspartners Admijalo trainiert die Mitarbeiter in der typischen Herangehensweise von Hackern und befähigt sie, potenzielle Cyberangriffe zu erkennen und abzuwenden.

Showangriffe im Live-Betrieb
Um die erhöhte Sensibilität der Mitarbeiter in Bezug auf Cyber-Prävention dauerhaft aufrechtzuerhalten, startet Admijalo wiederkehrende Stresstests im Live-Betrieb des Unternehmens. Innerhalb von zwölf Monaten wird getestet, wie Mitarbeiter mit E-Mail-Phishing und Voice-Phishings umgehen. Hierfür erhält jeder Mitarbeiter über einen Zeitraum von zwölf Monaten Fake-E-Mails und das Unternehmen zehn Fake-Anrufe per Telefon. Die Auswertungen der Tests werden dem Unternehmen in verschiedenen Zeitabständen zur Verfügung gestellt.

Preis für Präventionsleistungen Basic: 2.750 Euro p. a.

Modul Prävention Premium

Vor einem Hacker-Angriff:

Cyber-Security-Bootcamp – Coaching
Nicht die Technik, sondern der Faktor Mensch ist der häufigste und einfachste Weg für Cyber-Kriminelle, um einen technischen Angriff auf ein Unternehmen zu starten. Das Cyber-Security-Bootcamp der UNITY AG schult und sensibilisiert Mitarbeiter im Umgang mit Cyber-Security und leitet Maßnahmen zur Umsetzung ein.

Showangriffe im Live-Betrieb (on- und offline)
Um die erhöhte Sensibilität der Mitarbeiter in Bezug auf Cyber-Prävention dauerhaft aufrechtzuerhalten, startet die Admijalo wiederkehrende Stresstests im Live-Betrieb des Unternehmens. Hierfür sorgen drei unterschiedliche Online-Angriffe (200 fingierte Phishing-Mails, acht Voice-Phishing-Angriffe, WASS-Test) und ein Offline-Angriff (Social-Engineering-Hack inklusive fingiertem USB-Drop). Die Ergebnisse des Tests werden dem Unternehmen in verschiedenen Zeitabständen zur Verfügung gestellt.

Preis für Präventionsleistungen Premium: 6.000 Euro p. a.

Modul Nachsorge

Nach einem Hacker-Angriff:

Interner Organisationsplan im Ernstfall
Nach einem Angriff zählt jede Sekunde. Jeder Mitarbeiter sollte die innerbetrieblichen Prozessabläufe und Meldeketten kennen und umsetzen, um den Schaden möglichst gering zu halten. Sie haben kein Prozessmanagement? In der Cyber-Security-E-Learning-Plattform erhalten Sie Handlungsempfehlungen und notwendige Informationen für den unternehmensinternen Ablauf.

Schadensreduzierung und Wiederherstellung
Im Ernstfall entsteht enormer Schaden bei Ihnen. In diesem Modul sorgt z. B. die SecuInfra GmbH als Assistance-Leistung der R+V-Cyber-Risk-Police für eine schnelle Schadenanalyse und -behebung. Dafür werden die IT-Sicherheitsexperten Ihren individuellen Fall überprüfen.

Finanzieller Versicherungsschutz
Die finanziellen Risiken für Betriebsunterbrechung, Haftungsschäden und Kosten für Wiederherstellung werden Ihnen mit der Cyber-Risk-Versicherung, z. B. über die R+V Versicherung, abgenommen.

Preis: nach individueller Kalkulation

Ihr Ansprechpartner

Sie möchten Ihr Unternehmen für die digitale Zukunft gut und sicher aufstellen oder als Genossenschaftsbank Ihren Firmenkunden einen Mehrwert im digitalen Bereich bieten? Vereinbaren Sie jetzt einen persönlichen Beratungstermin! Wir freuen uns auf Sie.

Ihr Team der OWL Innovation GmbH

Telefon
E-Mail

Andreas Decker

Geschäftsführer OWL Innovation GmbH
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

 

Datenschutz

1. Verarbeitung von Daten mit und ohne Personenbezug

1.1 Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich

  • Ihre IP-Adresse,
  • den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs,
  • die übertragene Datenmenge und
  • ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.
Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.
Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse iSv. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.
Die IP-Adresse wird gelöscht, wenn wir ausschließen können, dass von dieser kein Angriff auf unserer Internet-Infrastruktur erfolgt ist. Dies geschieht regelmäßig nach 7 Tagen.

1.2 Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler.
Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

1.3 Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.
Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. 1 a) DSGVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

1.4 Informations-Applikationen anderer Anbieter

Des Weiteren sind auf unserer Internetpräsenz von Dritten (“Partner”) bereitgestellte Informations-Applikationen (z. B. Finanzierungsrechner, Börseninformationen, Immobiliendatenbank) eingebunden. Die Applikationen werden auf den Servern der Partner gehostet und von diesen Partnern betrieben. Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Durchführung der mit der jeweiligen Informations-Applikation angebotenen Dienstleistungen erforderlich ist. Bitte beachten Sie, dass die Nutzung einer solchen Applikation der dort hinterlegten Datenschutzbestimmung des jeweiligen Partners unterliegt, der für diese Verarbeitung Verantwortlicher iSd. von Art. 4 Nr. 7 DSGVO ist. Soweit wir in diesem Zusammenhang Ihre personenbezogenen Daten an einen Partner übermitteln, erfolgt dies nur auf Grundlage Ihrer Einwilligung und ist deshalb nach Art. 6 Abs. 1 a) DSGVO zulässig.

1.5 Einwilligung

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.

1.6 Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art 6 Abs. 1f DSGVO). Hierzu können gehören:
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
Verhinderung und Aufklärung von Straftaten;
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

2. Ihre Rechte als Nutzer unserer Internetseite

2.1  Recht auf Auskunft

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

2.1.1 Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.1.2 Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

a. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
OWL Innovation GmbH
Neuer Platz 1
33098 Paderborn
E-Mail: info@owlinnovation.de

2.1.2 Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DSGVO entweder
a. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
b. uns weigern, aufgrund des Antrags tätig zu werden.

2.3 Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

3. Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

4. Ausdrucken und Abspeichern dieses Datenschutzhinweises

Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.
Stand: November 2023