Risikobewertung | Cybersicherheit | Produkteinblicke
Seit mehreren Jahren gehören Cyberangriffe nun schon zu den größten Geschäftsrisken für deutsche Unternehmen. Vor allem die negativen Auswirkungen, wie Datenverluste oder langandauernde Betriebsunterbrechungen, machen den Betrieben zu schaffen. Für einige kann ein Cyberangriff sogar existenzbedrohend sein. Die Verringerung des eigenen Cyberrisikos und damit die Vermeidung von Cyberangriffen sollte für Unternehmen, insbesondere für kleine und mittlere Unternehmen, ganz oben auf der Prioritätenliste stehen.
Um diese Risiken zu minimieren, müssen Unternehmen einen ganzheitlichen Ansatz verfolgen. Dazu gehören neben präventiven Maßnahmen und einem etablierten Notfallmanagement vor allem auch Risikobewertungen. Mit dem Security Baseline Check (SBC) hat Perseus einen Ansatz entwickelt, der vor allem auf die Anforderungen und Bedürfnisse von kleinen und mittleren Unternehmen ausgerichtet ist.
Im folgenden Interview mit dem Eugen Leikom, Produktmanager für den Bereich Risikobewertungen und SBC, erfahren Sie, welche Funktionen der SBC hat, woran konkret geforscht wird, wie Unternehmen vom Einsatz des SBC profitieren und welche Vision unser Produktmanager Eugen noch für den SBC hat.
Eugen, kannst du uns einen Überblick darüber geben, was der Security Baseline Check ist und wie er grundlegend funktioniert?
Der Security Baseline Check ist eine Überprüfung grundlegender Sicherheitsstandards in Unternehmen. Er dient dazu, die IT-Infrastruktur von Unternehmen einzusehen und Optimierungspotenziale aufzuzeigen. Es ist der erste Schritt, die Einhaltung grundlegender organisatorischer sowie technischer Sicherheitsmaßnahmen in Unternehmen nachzuvollziehen. Besonders geeignet ist der SBC für Unternehmen mit bis zu 100 Computerarbeitsplätzen.
Der SBC besteht aus zwei Teilen: Einem Fragebogen sowie einem Live-Check. Bei dem Live-Check werden ausgewählte Systeme überprüft, um nachzuvollziehen, ob Sicherheitsstandards eingehalten werden. Darauf basierend werden Empfehlungen zur Verbesserung und Schließung potentieller Gefahrenherde gegeben. Bei Bedarf wird auch ein Blick von außerhalb auf die Systeme geworfen. So können weitere Sicherheitslücken identifiziert werden, die aus Sicht krimineller Angreifer ausnutzbar sind.
Was war der Anlass für die Entwicklung des Security Baseline Checks? Gab es eine bestimmte Marktlücke, die Perseus schließen wollte?
Eine regelmäßige Überprüfung des Ist-Zustandes der IT-Sicherheit ist für Unternehmen essenziell. Sie möchten nachweisen, dass sie aktiv Maßnahmen zur Sicherung ihrer Systeme ergreifen und sich kontinuierlich verbessern. Oft besteht jedoch Ungewissheit darüber, ob die derzeitigen Sicherheitsstandards ausreichen. Ähnlich wie beim TÜV für Fahrzeuge möchten Unternehmen von einem externen Fachmann bestätigt bekommen, dass ihre IT noch „verkehrssicher“ ist. Besonders in der IT-Sicherheit gilt: Was gestern als sicher galt, kann morgen bereits unzureichend sein.
Wie unterscheidet sich der Security Baseline Check von anderen Tools zur Bewertung der Cybersicherheit auf dem Markt?
Der Security Baseline Check unterscheidet sich von anderen Tools zur Bewertung der Cybersicherheit auf dem Markt durch seine einzigartige Herangehensweise. Während andere Sicherheitschecks sich meist entweder auf technische Anforderungen oder auf organisatorische Maßnahmen fokussieren, bietet der SBC beides. Im persönlichen Gespräch mit dem Kunden prüfen wir die technischen Anforderungen und besprechen die organisatorischen Maßnahmen, die im Unternehmen umgesetzt werden. Unser Ansatz ist speziell auf die Bedürfnisse von kleinen und mittelständischen Unternehmen (KMUs) zugeschnitten, um ihnen umfassende Einblicke in den Stand ihrer IT-Infrastruktur zu bieten.
Was sind die Alleinstellungsmerkmale des Security Baseline Check, von denen du glaubst, dass sie Kunden und/oder Versicherungsunternehmen ansprechen werden?
„Die Alleinstellungsmerkmale des Security Baseline Check, die sowohl Kunden als auch Versicherungsunternehmen ansprechen werden, sind vielfältig. Erstens bieten wir eine unabhängige Überprüfung der Sicherheit, die Vertrauen und Transparenz schafft. Zweitens ist unser Service speziell auf die Bedürfnisse kleiner und mittelständischer Unternehmen (KMUs) zugeschnitten, was bedeutet, dass wir ihre spezifischen Herausforderungen und Anforderungen genau verstehen. Drittens basiert unser Ansatz auf den tatsächlichen Ursachen von Sicherheitsvorfällen, die KMUs betreffen. Diese praxisorientierte Herangehensweise gewährleistet, dass unsere Empfehlungen direkt auf die realen Bedrohungen und Schwachstellen der Unternehmen abzielen.“
Kannst du die wichtigsten Vorteile beschreiben, die ein Unternehmen nach dem Einsatz des Security Baseline Check erwarten kann?
Durch eine unabhängige Überprüfung der Sicherheit erhalten Unternehmen eine objektive Einschätzung ihres aktuellen Sicherheitsniveaus. Dies schafft Vertrauen und Transparenz, sowohl intern als auch gegenüber Kunden und Geschäftspartnern.
Nach dem Einsatz des Security Baseline Check erhalten Unternehmen einen detaillierten Bericht, der eine Einschätzung darüber gibt, inwiefern sie die erforderlichen Mindeststandards der IT-Sicherheit erfüllen. Diese klare und nachvollziehbare Darstellung unterstützt Unternehmen dabei, ihre Sicherheitsmaßnahmen gezielt zu verbessern und auf dem neuesten Stand zu halten.
Die regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen fördert eine kontinuierliche Verbesserung und hilft Unternehmen, sich besser gegen zukünftige Bedrohungen zu wappnen.
Wie fügt sich der Security Baseline Check in die allgemeine Cybersicherheitsstrategie eines Unternehmens ein?
Der Security Baseline Check (SBC) fügt sich nahtlos in die allgemeine Cybersicherheitsstrategie eines Unternehmens ein. Er ist ein wesentlicher Bestandteil der kontinuierlichen Überwachung und Überprüfung der Sicherheitsstandards. Als integraler Bestandteil des ganzheitlichen Risikomanagements, in dem die IT-Sicherheit eine immer größere Bedeutung gewinnt, trägt der SBC dazu bei, die Sicherheitslage des Unternehmens kontinuierlich zu verbessern.
„Eine umfassende IT-Sicherheitsstrategie besteht aus vier zentralen Teilen: Prävention, Risikobewertung, Notfallhilfe und Absicherung des Risikos. Der Security Baseline Check spielt eine entscheidende Rolle in der Risikobewertung. Durch die regelmäßige und systematische Überprüfung der IT-Sicherheitsmaßnahmen identifiziert der SBC potenzielle Schwachstellen und Bedrohungen, was ihn zu einem unverzichtbaren Element einer effektiven IT-Sicherheitsstrategie macht.“
Welche Art von Unternehmen oder Branchen können am meisten vom Security Baseline Check profitieren?
Der Security Baseline Check bietet insbesondere kleinen und mittelständischen Unternehmen (KMUs), die nicht vollständig auf Cloud-Lösungen setzen, erhebliche Vorteile. Unternehmen, bei denen der Ausfall der Systeme zu betrieblichen Störungen führt, profitieren besonders, da der SBC hilft, die Zuverlässigkeit und Sicherheit ihrer IT-Infrastruktur zu gewährleisten. Dies betrifft Unternehmen in allen Branchen, da nahezu jeder Sektor von einer stabilen und sicheren IT-Umgebung abhängig ist.
Für Unternehmen, die zu kritischen Infrastrukturen (KRITIS) gehören oder unter die NIS2-Richtlinie fallen, sind tiefgreifendere Überprüfungen notwendig. Der SBC bietet jedoch eine solide Grundlage und kann als erster Schritt dienen, um Sicherheitslücken zu identifizieren und gezielte Maßnahmen zu ergreifen. So stellt der SBC sicher, dass Unternehmen nicht nur ihre aktuellen Sicherheitsstandards erfüllen, sondern auch für zukünftige Herausforderungen gewappnet sind.
Gibt es eine Erfolgsgeschichte, in der der Security Baseline Check die Cybersicherheitslage eines Kunden verbessert hat?
Eine bemerkenswerte Erfolgsgeschichte des Security Baseline Check zeigt, wie er die Cybersicherheits- lage eines Kunden erheblich verbessert hat. Oft wird Kunden erst während des Termins bewusst, dass ihre unternehmenskritischen Datensicherungen einem hohen Risiko unterliegen. Dabei deckt der SBC nicht nur durch Hacker ausnutzbare Schwachstellen, sondern auch technische Störungen ab.
Ein besonders eindrucksvolles Beispiel ist ein Fall, in dem wir beim Live-Check festgestellt haben, dass die Backups seit Wochen nicht mehr durchgeführt worden waren. Der IT-Dienstleister des Kunden hatte fest behauptet, dass Fehlermeldungen bei nicht erfolgreichen Backups vorliegen würden. Diese falsche Einschätzung hätte zu einem erheblichen Datenverlust führen können.
Kunden, die durch den SBC erkennen, dass sie gewisse Eventualitäten nicht bedacht haben, erhalten wertvolle Erkenntnisse. Diese Erkenntnisse geben ihnen etwas zum Nachdenken mit und helfen ihnen, sich für die Zukunft sicherer aufzustellen. Solche Erfolge zeigen, wie der Security Baseline Check dazu beiträgt, die Sicherheitslage eines Unternehmens zu verbessern und es gegen diverse Bedrohungen besser vorbereitet zu sein.
Was ist die Vision für die Zukunft des Security Baseline Check? Gibt es neue Funktionen oder Erweiterungen, auf die wir uns freuen sollten?
Die Vision für die Zukunft des Security Baseline Check (SBC) ist es, die Cybersicherheitslage von Unternehmen kontinuierlich zu verbessern und sich an die sich ständig weiterentwickelnden Bedrohungen anzupassen. Eine unserer neuesten Funktionen ist die Integration externer Scans mit dem Hacktor von Enginsight, die wir mit einem vollständigen Bericht anbieten. Diese Funktion deckt öffentlich sichtbare Schwachstellen auf, die auch von Angreifern erkannt werden können, wie ungepatchte Server oder offene Wartungszugänge.
Zukünftig werden wir uns verstärkt der E-Mail-Sicherheit widmen. Angriffe, bei denen Kontonummern auf digitalen Rechnungen gefälscht werden, führen immer häufiger zu erheblichen finanziellen Verlusten im fünfstelligen Bereich. Diese Angriffe sind oft auf schwache E-Mail-Sicherheitsstandards zurückzuführen. Hier besteht noch viel Bedarf an Verständnis und Verbesserungen, insbesondere bei kleinen und mittelständischen Unternehmen (KMUs).
Unsere kontinuierlichen Erweiterungen und neuen Funktionen zielen darauf ab, Unternehmen proaktiv vor neuen Bedrohungen zu schützen und ihnen die Werkzeuge und das Wissen zu geben, um ihre IT-Sicherheit stetig zu verbessern. Mit diesen Maßnahmen möchten wir sicherstellen, dass der SBC auch in Zukunft ein unverzichtbares Instrument für die Cybersicherheitsstrategie von Unternehmen bleibt.
Warum sollten Unternehmen den Security Baseline Check einem tiefer gehenden Penetrationstest oder anderen detaillierten Bewertungen vorziehen?
Der Security Baseline Check bietet eine kosteneffiziente und zeitsparende Alternative. Gerade für viele kleine Unternehmen ist diese Form der regelmäßigen Überprüfung bereits ausreichend. Ein teurer und zeitintensiver Penetrationstest ist oft überdimensioniert und für ihre Bedürfnisse nicht notwendig. Der SBC liefert präzise Einblicke in die grundlegenden Sicherheitsstandards und ermöglicht es Unternehmen, ihre IT-Sicherheit effektiv zu überwachen und zu verbessern, ohne dabei das Budget zu sprengen oder Ressourcen unnötig zu binden.
Mit Hinblick auf unsere Versicherungspartner: Wie können Sie am meisten vom SBC profitieren? Welche Erkenntnisse sind besonders relevant für Versicherer?
Unsere Versicherungspartner können besonders vom Security Baseline Check (SBC) profitieren, indem sie ihre Kunden dazu motivieren, diesen durchzuführen. Durch den SBC wird die Sicherheit der Kunden deutlich erhöht, selbst wenn es nur um die Sensibilisierung für Sicherheitsmaßnahmen geht.
Auch für Versicherer sind bestimmte Erkenntnisse besonders relevant: Wenn der SBC mit Vorteilen bei der Versicherung verknüpft ist, motiviert dies Unternehmen zusätzlich, mehr für ihre Sicherheit zu tun. Dies kann durch niedrigere Prämien für versicherte Unternehmen belohnt werden, die durch den SBC ein geringeres Risiko für Sicherheitsvorfälle nachweisen können. Diese gezielte Reduzierung von Risiken kann Versicherern helfen, das Gesamtrisiko ihres Portfolios zu senken und gleichzeitig die Sicherheitsstandards ihrer Kunden zu verbessern.
Vielen Dank für das Interview, Eugen!
Erhalten Sie weitere Informationen über den Security Baselie Check, dessen Bestandteile sowie der Durchführung hier.
Risk assessment | Cybersecurity | Product insights
Cyber attacks have been one of the biggest business risks for German companies for several years now. It is the negative effects, such as data loss or prolonged business interruptions, that cause companies the most trouble. For some, a cyber attack can even threaten their very existence. Reducing their own cyber risk and thus preventing cyber attacks should be at the top of the priority list for companies, especially small and medium-sized enterprises.
To minimise these risks, companies must take a holistic approach. In addition to preventive measures and established emergency management, this includes, above all, risk assessments. With the Security Baseline Check (SBC), Perseus has developed an approach that is primarily geared towards the requirements and needs of small and medium-sized enterprises.
In the following interview with Eugen Leikom, Product Manager for Risk Assessment and SBC, you will learn about the functions of the SBC, what specific research is being conducted, how companies benefit from using the SBC, and what vision our Product Manager Eugen has for the SBC.
Eugen, can you give us an overview of what the Security Baseline Check is and how it works?
The Security Baseline Check is a review of basic security standards in companies. It serves to examine the IT infrastructure of companies and identify potential for optimisation. It is the first step in verifying compliance with basic organisational and technical security measures in companies. The SBC is particularly suitable for companies with up to 100 computer workstations.
The SBC consists of two parts: A questionnaire and a live check. During the live check, selected systems are checked to verify that security standards are being met. Based on this, recommendations are made for improvement and to close potential sources of danger. If necessary, an external view of the systems is also taken. This allows further security gaps to be identified that could be exploited by criminal attackers.
What prompted the development of the Security Baseline Check? Was there a specific market gap that Perseus wanted to fill?
Regular reviews of the current state of IT security are essential for companies. They want to demonstrate that they are actively taking measures to secure their systems and continuously improving them. However, there is often uncertainty as to whether current security standards are sufficient. Similar to a vehicle MOT, companies want an external expert to confirm that their IT is still ‘roadworthy’. In IT security in particular, what was considered secure yesterday may already be inadequate tomorrow.
How does the Security Baseline Check differ from other cyber security assessment tools on the market?
The Security Baseline Check differs from other cyber security assessment tools on the market in its unique approach. While other security checks usually focus either on technical requirements or organisational measures, the SBC offers both. In a personal meeting with the customer, we review the technical requirements and discuss the organisational measures that are implemented in the company. Our approach is specifically tailored to the needs of small and medium-sized enterprises (SMEs) to provide them with comprehensive insights into the state of their IT infrastructure.
What are the unique selling points of the Security Baseline Check that you believe will appeal to customers and/or insurance companies?
„The unique selling points of the Security Baseline Check that will appeal to both customers and insurance companies are manifold. First, we offer an independent security review that creates trust and transparency. Second, our service is specifically tailored to the needs of small and medium-sized enterprises (SMEs), which means that we understand their specific challenges and requirements. Thirdly, our approach is based on the actual causes of security incidents affecting SMEs. This practical approach ensures that our recommendations are directly targeted at the real threats and vulnerabilities of the companies.“
Can you describe the most important benefits a company can expect after using the Security Baseline Check?
An independent security review provides companies with an objective assessment of their current security level. This creates trust and transparency, both internally and towards customers and business partners.
After using the Security Baseline Check, companies receive a detailed report that assesses the extent to which they meet the required minimum IT security standards. This clear and comprehensible presentation helps companies to improve their security measures in a targeted manner and keep them up to date.
Regular review and adjustment of security measures promotes continuous improvement and helps companies to better protect themselves against future threats.
How does the Security Baseline Check fit into a company’s overall cyber security strategy?
The Security Baseline Check (SBC) fits seamlessly into a company’s overall cybersecurity strategy. It is an essential part of the continuous monitoring and review of security standards. As an integral part of holistic risk management, in which IT security is becoming increasingly important, the SBC helps to continuously improve the company’s security situation.
„A comprehensive IT security strategy consists of four key components: prevention, risk assessment, emergency response and risk mitigation. The Security Baseline Check plays a crucial role in risk assessment. By regularly and systematically reviewing IT security measures, the SBC identifies potential vulnerabilities and threats, making it an indispensable element of an effective IT security strategy.“
What types of companies or industries can benefit most from the Security Baseline Check?
The Security Baseline Check offers significant advantages, especially for small and medium-sized enterprises (SMEs) that do not rely entirely on cloud solutions. Companies where system failure leads to operational disruptions benefit particularly, as the SBC helps to ensure the reliability and security of their IT infrastructure. This applies to companies in all industries, as almost every sector depends on a stable and secure IT environment.
More in-depth checks are necessary for companies that are part of critical infrastructure (KRITIS) or fall under the NIS2 Directive. However, the SBC provides a solid foundation and can serve as a first step to identify security gaps and take targeted measures. In this way, the SBC ensures that companies not only meet their current security standards, but are also prepared for future challenges.
Is there a success story in which the Security Baseline Check has improved a customer’s cybersecurity situation?
A remarkable success story of the Security Baseline Check shows how it significantly improved a customer’s cybersecurity situation. Often, customers only realise during the appointment that their business-critical data backups are at high risk. The SBC not only covers vulnerabilities that can be exploited by hackers, but also technical malfunctions.
A particularly impressive example is a case where we discovered during a live check that backups had not been performed for weeks. The customer’s IT service provider had firmly claimed that error messages would appear if backups were unsuccessful.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
