Gefährlicher als das Corona-Virus, Feuer oder Flut – zu diesem Schluss kommt eine aktuelle Studie der Allianz AG. Und sieht Attacken auf IT-Infrastrukturen international auf dem ersten Platz, wenn es um das wirtschaftliche Schadenspotenzial geht.
Dieses ist enorm – können sich die Folgen verschlüsselter Festplatten oder gestohlener Daten doch schnell als existenzbedrohend erweisen.
Von zentraler Bedeutung hierbei ist die Prävention, denn was ist besser, als Schaden zu verhindern, bevor er entsteht!? Allerdings ist es niemals nur damit getan, technologische Sicherheitsmechanismen zu implementieren. Antivirenprogramme und Firewalls mögen in der Vergangenheit ausreichenden Schutz geboten haben, doch mit zunehmender Komplexität der Unternehmens-IT wächst die potenzielle Angriffsfläche stetig – und mit ihr auch das Bedrohungsarsenal der Angreifer. So können diese – unter Ausnutzung vorhandener Schwachstellen in vermeintlich sicheren Systemen – mit minimalem Aufwand in Firmennetzwerke eindringen.
„Die Unternehmen stecken sehr viel Geld in die [technologische] Weiterentwicklung der IT-Sicherheit, aber dennoch stellen wir fest, dass Angreifer durchkommen und Unternehmen zum Teil […] enorm schädigen können.“
Jens Krickhahn, AGCS-Experten (AGCS ist ein Industrieversicherer und Teil der Allianz-Unternehmensgruppe)
Damit Verantwortliche überhaupt ein Gefühl dafür bekommen, wie es um das Sicherheitsniveau ihrer IT-Infrastruktur bestellt ist, bieten sich Sicherheitsanalysen aus Angreifersicht an. Schwachstellenanalyse, Penetrationstest und Phishing-Kampagnen sind gängige Verfahren, um Unternehmensnetzwerke auf Herz und Nieren zu prüfen.
Die Schwachstellenanalyse
… auch ‚Vulnerability Assessment‘ genannt, analysiert Schwachstellen im Unternehmen und hat eine möglichst vollständige Liste samt Maßnahmenkatalog zur Beseitigung besagter Schwachstellen zum Ziel.
Der modular aufgebaute Penetrationstest
… spielt unterschiedliche Angriffsszenarien praktisch durch – sei es die Analyse der über das Internet exponierten Systeme, ein direkter Angriff auf die interne Netzwerk-Infrastruktur oder Cloud-Dienste wie Microsoft Azure. Mit zielgerichteten Penetrationstests können tiefergehende Analysen für bestimmte Bereiche einer IT-Infrastruktur durchgeführt werden.
Phishing-Kampagnen
… kommt eine immer größere Bedeutung zu – der ‚Faktor Mensch‘ steht bei dieser Art der Sicherheitsanalyse im Mittelpunkt. Durch Tracking und Auswertung der Mitarbeiter-Reaktionsmuster wird geprüft, inwieweit organisatorische Vorgaben in Unternehmen eingehalten oder verletzt werden. Phishing-Kampagnen sind ein wichtiger Teil der Mitarbeitersensibilisierung, welche durch kontinuierliche Schulungen und Förderung weiter vorangetrieben werden muss.
Für Entscheider ist die Wahl der ‚richtigen‘ IT-Sicherheitsanalyse heutzutage eine der großen Herausforderungen. Zudem sollten Sie verstehen, dass die Steigerung der IT-Sicherheit einen kontinuierlichen Prozess darstellt, dessen Durchführung für die Existenzsicherung und den wirtschaftlichen Erfolg eines Unternehmens unverzichtbar ist.
CRISEC – IT Security von Profis
Seit über 30 Jahren steht Schneider + Wulf für individuelle, hochprofessionelle IT-Dienstleistung. Ein partnerschaftliches Verhältnis auf Augenhöhe ist uns in der Zusammenarbeit mit unseren Kunden besonders wichtig. Erreicht wird dies durch 100%ige Klarheit in der Kommunikation. Denn nur, wer versteht, kann richtig handeln.
„Aus diesem Grund haben wir CRISEC als Service der Schneider & Wulf EDV-Beratung GmbH & Co. KG ins Leben gerufen. Spezialisiert auf IT-Sicherheitsanalysen aus Angreifersicht; unabhängig, neutral und – im wahrsten Sinne des Wortes mit der Hand gemacht – bieten die Spezialisten von CRISEC Unternehmen maßgeschneiderte Analysemethoden nach internationalen Standards, aussagekräftige Berichte mit eindeutigen Handlungsanweisungen sowie kontinuierliche Betreuung und Retesting.“, so Sven Wulf, Geschäftsführer bei Schneider & Wulf.
IT-Sicherheit ist für Unternehmen zentraler Faktor wirtschaftlichen Fortbestehens. Die Experten von CRISEC bieten individuelle Penetrationstests und Schwachstellenanalysen, um Sicherheitslücken in Ihrem Unternehmen zu identifizieren.
Wissen Sie, welchen Schaden Internet-Kriminalität in Ihrem Unternehmen anrichten kann? Wissen Sie, ob und in welchem Maß Ihre IT-Infrastruktur dagegen geschützt ist? Wissen Sie, welchen unerwünschten Zugriff von außerhalb im Unternehmen genutzte Web-Anwendungen ermöglichen? Wissen Sie, ob Ihre Mitarbeiter in Bezug auf IT-Sicherheit ’sensibel‘ sind?
Mit modularen Sicherheitsanalysen testen die Experten von CRISEC Ihre Systeme individuell.
