Ransomware Checkup
mit Axsos
Wie begleitet Axsos Unternehmen nach dem Ransomware Checkup bei der Umsetzung der Maßnahmen?
Wie begleitet Axsos Unternehmen nach dem Ransomware Checkup bei der Umsetzung der Maßnahmen?
Informationssicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Der ITQ Ransomware Checkup v3 liefert die strukturierte Grundlage, um diesen Prozess mit einem klaren Bild des aktuellen Ransomware-Risikos zu starten. Axsos begleitet Sie auf Wunsch bei der vollständigen Umsetzung aller empfohlenen Maßnahmen: von der technischen Absicherung über gezielte Mitarbeiterschulungen bis hin zum Aufbau eines funktionierenden Notfallmanagements. So entsteht nachhaltiger Schutz, der Ihre Organisation langfristig stabil und widerstandsfähig macht.
Was ist der ITQ Ransomware Checkup v3 und für wen ist er geeignet?
Was ist der ITQ Ransomware Checkup v3 und für wen ist er geeignet?
Der ITQ Ransomware Checkup v3 ist ein zertifiziertes Audit-Prüfverfahren, das auf Empfehlungen des BSI, Cyberversicherern und Landesdatenschutzbehörden basiert. Er richtet sich gezielt an KMU und Mittelstand, die ihr Ransomware-Risiko strukturiert bewerten und gezielt reduzieren möchten. Das Audit umfasst 89 Prüffragen in fünf Prüfgruppen und liefert einen rund 30-seitigen Abschlussbericht mit grafischer Darstellung des Erfüllungsgrads, detaillierter Risikobewertung und priorisierten Maßnahmenempfehlungen als praxistauglichem Fahrplan.
Welche fünf Bereiche prüft der Ransomware Checkup und warum sind sie entscheidend?
Welche fünf Bereiche prüft der Ransomware Checkup und warum sind sie entscheidend?
Der Ransomware Checkup bewertet fünf kritische Bereiche. Infektion verhindern prüft Remote-Zugänge, Multi-Faktor-Authentifizierung, E-Mail-Sicherheit und Firewall-Konfiguration. Backups und Datensicherungskonzept bewertet die physische Trennung der Backups vom internen Netz, da Angreifer häufig auch Sicherungsdaten verschlüsseln. Schulung und Sensibilisierung analysiert, ob Mitarbeitende regelmäßig zu Social Engineering und sicherem E-Mail-Umgang geschult werden. Kontrolle, Härtung und Logging prüft Schwachstellen-Scans und zentrale Log-Server. Reaktionsmaßnahmen bewertet das Notfallmanagement inklusive Alarmierungsrufplan und Notfallkommunikationsplatt-form.
Welche konkreten Ergebnisse liefert der Ransomware Checkup für Unternehmen?
Welche konkreten Ergebnisse liefert der Ransomware Checkup für Unternehmen?
Der ITQ Ransomware Checkup v3 liefert bis zu 89 farblich priorisierte Maßnahmenempfehlungen: Probleme mit hohem Risikograd sind rot, mittlere Risiken orange und niedrige Risiken grau gekennzeichnet. Eine objektive Risikomatrix berechnet Risikowerte aus Eintrittswahrscheinlichkeit und Schadenshöhe und schafft eine klare Grundlage für den planvollen Einsatz des IT-Budgets. Darüber hinaus dokumentiert der Checkup nachweisbar die Erfüllung von Sorgfaltspflichten, was gegenüber Versicherungen und Behörden zur Haftungserleichterung beiträgt.
- Warum gerade KMU und Mittelstand gezielte Schutzprüfung brauchen
Ransomware Checkup: Kennen Sie Ihr Ransomware-Risiko?
Die Bedrohung durch Ransomware steigt jedes Jahr weiter an. Nicht nur Großkonzerne sind Ziel von Angriffen, sondern zunehmend auch öffentliche Einrichtungen sowie kleine und mittelständische Unternehmen, die häufig nur unzureichende Schutzmaßnahmen umgesetzt haben. Angreifer suchen gezielt nach Schwachstellen und verschlüsseln nicht nur Produktivdaten, sondern drohen häufig auch mit der Veröffentlichung vertraulicher Informationen. Der ITQ Ransomware Checkup v3 von Axsos trägt dieser Bedrohungslage Rechnung: Er prüft spezifische Anforderungen, bewertet das Ransomware-Risiko und liefert klare Maßnahmenempfehlungen, um den Schutz Ihres Unternehmens messbar zu verbessern.
- Ein strukturiertes Audit-Prüfverfahren speziell für KMU und Mittelstand
Was ist der ITQ Ransomware Checkup v3?
Der ITQ Ransomware Checkup v3 ist ein zertifiziertes Audit-Prüfverfahren, das auf Basis von Empfehlungen des BSI, Cyberversicherern, Landesdatenschutzbehörden und IT-Spezialisten entwickelt wurde. Das Audit umfasst 89 Prüffragen in fünf Prüfgruppen und liefert einen ca. 30-seitigen hochwertigen Abschlussbericht mit grafischer Darstellung des Erfüllungsgrads, detaillierter Risikobewertung und priorisierten Maßnahmenempfeh-lungen. Die Prüfmethoden umfassen Dokumentationsprüfung, Aktivitätsanalyse, Messdatenanalyse, Ansichtnahme, Befragung und Unterlagensichtung.
- APCOA PARKING Deutschland GmbH
Zuverlässige IT-Infrastruktur zur Eröffnung des Flughafens BER
Zur Eröffnung des Flughafens Berlin Brandenburg musste die gesamte Parkierungsinfrastruktur der APCOA termingerecht betriebsbereit sein. Axsos modernisierte die skalierbare IT-Infrastruktur vollständig: veraltete Server wurden erneuert, das Netzwerkdesign optimiert und neue Services wie FlowANPR und digitales Taximanagement integriert. APCOA gewann damit die Stabilität und Ausfallsicherheit, um sich auf den zuverlässigen Betrieb für Millionen Reisende zu konzentrieren.
- APCOA Deutschland GmbH
Modernes Controlling statt manueller Tabellenpflege
Das Controlling-Team der APCOA arbeitete mit fehleranfälligen Excel-Reports ohne standardisierte Prozesse. Axsos führte eine vollständige Power BI-Umgebung ein und überführte bestehende Berichte in automatisierte Dashboards. Wiederkehrende Auswertungen aktualisieren sich fortan selbst. Das Controlling-Team gewinnt Zeit für strategische Aufgaben statt für Routinearbeit und trifft Entscheidungen auf Basis transparenter, standardisierter Datenprozesse.
- Eisenbahn- und Verkehrsgewerkschaft (EVG)
400 Mandate sicher, transparent und automatisiert verwalten
Die EVG verwaltete den Mandatsabführungsprozess für über 400 Aufsichtsratsmandate manuell über Excel und E-Mail. Sicherheitsrisiken beim Austausch sensibler Vergütungsdaten und hoher Verwaltungsaufwand belasteten die Organisation. Axsos entwickelte eine sichere Webanwendung mit automatisierten Workflows, geschütztem prozessinternem Chat und zentraler Steuerung. Der gesamte Prozess ist heute auditfähig, transparent und sicher.
- Eisenbahn- und Verkehrsgewerkschaft (EVG)
Sichere Datenverwaltung, die Mitglieder und Sachbearbeiter entlastet
Die EVG verwaltete Mitgliedsdaten lange manuell per Brief und E-Mail. Fehler und Verzögerungen waren die Folge. Axsos entwickelte ein sicheres digitales Mitgliederportal, das Mitgliedern die direkte Selbstverwaltung ihrer Daten ermöglicht. Automatische Validierung reduziert Fehlerquellen, eine lückenlose Änderungshistorie schafft Transparenz. Sachbearbeiter werden spürbar entlastet und gewinnen Freiraum für wertschöpfende Aufgaben.
- Eisenbahn- und Verkehrsgewerkschaft (EVG
94 % automatisiert: Mitgliedsprüfung mit messbarem Ergebnis
Steigende Antragszahlen und manuelle Prüfprozesse über zwei Systeme belasteten die Sachbearbeitung der EVG erheblich. Axsos implementierte einen regelbasierten automatisierten Prüfprozess mit verschlüsselten Webservices und einem zentralen Prozess-Dashboard. Heute werden 94 % aller Prüfungen automatisch abgewickelt. Der ROI wurde in nur drei Monaten erreicht. Eine skalierbare Lösung, die mit den Anforderungen der EVG wächst.
- Hosokawa Alpine
98 % Kundenzufriedenheit in drei Monaten: Wie Hosokawa Alpine seine IT-Services neu aufgestellt hat
Hosokawa Alpine arbeitete mit Insellösungen ohne gemeinsame Datenbasis. KPIs waren kaum sichtbar, Entscheidungen basierten auf Erfahrungswerten statt auf Daten. Axsos führte Xurrent als zentrale ITSM-Plattform ein: mit strukturiertem Servicekatalog, Self-Service-Portal und individuellen KPI-Dashboards. Das Ergebnis: 98 % Kundenzufriedenheit und ein vollständiger Rollout in drei Monaten.
- Gustav Magenwirth GmbH (Magura)
IT-Sicherheit als strategische Grundlage für Wachstum und Partnerschaft
Als Partner von Bosch stand Magura vor klar definierten Sicherheitsanforderungen: ein belastbares Informationssicherheitsmanagementsystem (ISMS) und die TISAX-Zertifizierung. Axsos entwickelte gemeinsam mit Magura ein cloudbasiertes ISMS und etablierte ein Security Awareness Programm, das IT-Sicherheit im gesamten Unternehmen verankert. Innerhalb von acht bis neun Monaten wurde IT-Sicherheit zur gelebten Unternehmenskultur.
- Oxfam
Digitale Bildungsarbeit, die auch unter schwierigen Bedingungen trägt
Oxfam koordinierte Schulungsprogramme für 29 Partnerorganisationen in Palästina, Gaza und Jerusalem über manuelle E-Mail- und Excel-Prozesse. Es fehlte eine zentrale Plattform für Kursverwaltung, Lernfortschritte und Reporting. Axsos entwickelte ein sicheres digitales Bildungsportal mit automatisierter Registrierung und integriertem Power BI-Reporting. Die Organisation gewinnt 60 bis 70 % Zeitersparnis und eine skalierbare Grundlage für ihre Bildungsarbeit.
- Welche Bereiche der ITQ Ransomware Checkup v3 prüft und bewertet
Die fünf Prüfgruppen des Ransomware Checkup
Infektion verhindern
Die größte Prüfgruppe umfasst Remote-Zugänge, Administrator-Accounts, Datenspeicherorte, E-Mail-Sicherheit auf Server und Client, Client-Sicherheit, Softwareupdates, Virenschutz und Firewall-Konfiguration. Besonders kritisch: lückenhaftes Patchmanagement, fehlende Multi-Faktor-Authentifizierung und unzureichender E-Mail-Schutz erhöhen das Ransomware-Risiko erheblich.
Backups & Datensicherungskonzept
Ein vollständiges Audit des Datensicherungskonzepts und der Backup-Prozesse. Geprüft werden Sicherungsintervalle, Verantwortlichkeiten, Recovery-Tests und die physische Trennung der Backups vom internen Netz. Angreifer verschlüsseln häufig nicht nur Produktivdaten, sondern auch Backups. Eine externe, netzunabhängige Datensicherung ist daher unverzichtbar.
Schulung & Sensibilisierung
Nahezu jeder zweite Sicherheitsvorfall geht auf menschliches Fehlverhalten zurück. Der Ransomware Checkup prüft, ob Benutzerrichtlinien existieren, Schulungen regelmäßig stattfinden und neue Mitarbeiter im Onboarding-Prozess geschult werden. Themen: sicherer E-Mail-Umgang, Gefahren durch Social Engineering und sicheres Surfen.
Kontrolle, Härtung & Logging
Reaktionsmaßnahmen
Ohne funktionierendes Notfallmanagement kann ein Ransomware-Angriff existenzbedrohend werden. Das Audit prüft, ob ein Alarmierungsrufplan mit Forensikern, IT-Betreuern, Cybersicherheitsbehörden und Cyber-Versicherung vorliegt und ob eine Notfallkommunikationsplattform verfügbar ist, die auch bei Ausfall interner Systeme funktioniert.
- Konkreter Mehrwert und Berichtsinhalte für Ihr Unternehmen
Was Sie aus dem Ransomware Checkup gewinnen
Der ITQ Ransomware Checkup v3 liefert kein abstraktes Gutachten, sondern einen praxistauglichen Fahrplan. Alle Maßnahmenempfehlungen sind farblich nach Ransomware-Risiko priorisiert: Probleme mit hohem Risikograd sind rot, mittlere Risiken orange und niedrige Risiken grau gekennzeichnet. So wissen Sie sofort, wo Handlungsbedarf besteht.
01
Prüfbericht
Hochwertiger Abschlussbericht
Ca. 30 Seiten mit grafischer Darstellung des Erfüllungsgrads je Prüfgruppe, detaillierter Risikobewertung und vollständigem Ist-Zustand aller geprüften Bereiche.
02
Maßnahmen
Bis zu 89 Maßnahmen-
empfehlungen
Alle Maßnahmenempfehlungen sind farblich nach Risikograd priorisiert und als erster Umsetzungsplan strukturiert. Zusätzlich wird eine DSV-Datei mit geeigneten Maßnahmen ausgegeben.
03
Risikobewertung
Objektive
Risikobewertung
Die Risikomatrix berechnet Risikowerte aus Eintrittswahrscheinlichkeit und Schadenshöhe. Das Gesamtergebnis gibt eine klare Orientierung für den planvollen Einsatz des IT-Budgets.
04
Nachweis
Haftungser-leichterung & Sorgfaltspflicht
Der Ransomware Checkup dokumentiert, dass ein Prozess zur Verbesserung des Schutzniveaus initiiert wurde. Das schafft nachweisbare Grundlagen für Versicherungen und Behörden.
- Wie der Ransomware Checkup den Weg zu nachhaltigem Schutz ebnet
Gut abgesichert gegen Ransomware: Der nächste Schritt
Informationssicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Der ITQ Ransomware Checkup v3 liefert die Grundlage, um diesen Prozess strukturiert zu starten: mit einem klaren Bild des aktuellen Ransomware-Risikos, priorisierten Maßnahmenempfeh-lungen und einem nachweisbaren Beleg Ihrer Sorgfaltspflichten. Axsos begleitet Sie auf Wunsch bei der Umsetzung aller empfohlenen Maßnahmen, von der technischen Absicherung über Mitarbeiterschulungen bis hin zum Notfallmanagement.