Hackerangriffe und Datenklau - Wie sicher ist Ihre IT?

14.09.2016
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 bereits Opfer einer Attacke aus dem Internet.

Immer öfter hört und liest man Berichte von mittelständischen Unternehmen, die Opfer eines Hackerangriffs geworden sind oder wo unternehmensrelevante Daten geklaut wurden. Nachdem nun bekannt wurde, das erste größere Mittelständler in unserer Region Opfer eines solchen Angriffs wurden, ist es an der Zeit die Chefs und Unternehmenslenker für das Thema "IT-Sicherheit" zu sensibilisieren.

ProNet Systems - Penetrationstests für Ihre IT-Sicherheit

Stellen Sie sich vor, Ihr Unternehmen ist Opfer eines nächtlichen Hackerangriffs und am nächsten Tag sind alle Ihre Dateien verschlüsselt und für Sie unzugänglich. Sie werden aufgefordert eine "Lösegeld" zu zahlen und bekommen nach Zahlung den Code, um Ihre Dateien wieder zu entschlüsseln. Das gibt es nicht denken Sie? Da liegen Sie völlig falsch. Zahlreiche Unternehmen sehen sich eines solchen Angriffs hilflos ausgesetzt.

Steigende Schäden durch Hackerangriffe und Datenklau - Sind Sie gewappnet?

Grund und Anlass für WIW | Wirtschaft in Westfalen die Thematik aufzugreifen und mit Sebastian Michel von der Fa. ProNet Systems aus Sundern und Arnsberg, einem ausgewiesenen Fachmann für IT-Sicherheit, das Gespräch zu suchen.

Sebastian Michel von ProNet Systems -  IT-SicherheitHandelt es sich bei den aktuellen Berichten über Hackerangriffe und Datenklau um Beispiele aus großen Unternehmen?

Es ist ein absoluter Trugschluss zu glauben, dass nur große Unternehmen von Hackerangriffen oder Datenklau betroffen sind. Die Angriffe richten sich gegen alle Unternehmen, unabhängig von der Branche oder der Unternehmensgröße.
 
Die Bedrohungen durch externe und interne Angreifer, Datenintegrität und Vertraulichkeit, sind heute zu zentralen Anforderungen an IT-Systeme geworden.

In einer zunehmend vernetzten IT-Welt steigen die Bedrohungen. Schwachstellen in der IT-Infrastruktur, die sich für Angriffe ausnutzen lassen, werden im Internet schnell verbreitet. Speziell Web-Applikationen sind durch ihre weltweite Erreichbarkeit ein willkommenes Ziel für potentielle Angreifer.

Doch auch unternehmensinterne Angriffe und Datenveruntreuungen stellen eine Gefahr dar. Neben konkreten finanziellen Schäden drohen immense Imageschäden, daher sind vorbeugende Maßnahmen heute ein wesentliches Element eines sicheren IT-Betriebs.


Was raten Sie besorgten Unternehmern oder IT-Leitern?

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen prüfen zu lassen, vielleicht sogar regelmäßig. Mit sogenannten Penetrationstests werden dabei Angriffe von Außen simuliert und so die Systeme und IT-Infrastruktur auf die Probe gestellt. Ziel ist es, mögliche Schwachstellen zu erkennen, um frühzeitig entsprechende Handlungen anzustoßen.


Wie läuft eine solcher Penetrationstest ab?

Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, die Zugänge sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die so simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus. Es wird versucht, das System aus der Sicht eines x-beliebigen Besuchers zu manipulieren. Ebenso wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des eigenen Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen.

Penetrationstest von ProNet Systems durchgeführt

Wie ist das Vorgehen und das Ergebnis des Pentests?

Nachdem wir mit dem Unternehmen die Er­war­tun­gen und Ziele for­mu­liert ha­ben, klären wir mögliche rech­tliche und or­ga­ni­sa­to­ri­sche As­pekte. Beispielsweise legen wir Testzeiträume und Methoden fest oder begrenzen die zu untersuchenden Zielsysteme ein. Wir analysieren die öf­fent­lich und nicht öf­fent­lich ver­füg­ba­ren In­for­ma­tio­nen und er­stel­len eine de­taillier­te Über­sicht über den Ist-Zu­stand. An­schlie­ßend be­wer­ten wir das Ri­siko po­ten­ti­eller Schwach­stel­len und le­gen das Vorgehen fest.

Durch ak­tive Tests stellen wir fest, in­wie­fern identifizierte Schwach­stel­le ein "echtes" Ri­si­ko dar­stellen. Selbstverständlich führen wir die Tests mit der not­wen­di­gen Sorg­falt durch, um Aus­fälle in Ihren Systemen zu ver­mei­den. Im Er­ge­bnis er­hal­ten Sie eine nach­voll­zieh­bare Be­schrei­bung und Bewertung un­serer Vor­ge­hens­wei­se sowie der ge­fun­denen Schwach­stel­len, klassifiziert nach Risikogruppen. Konkrete Han­dlungs­em­pfeh­lun­gen und Maßnahmen sprechen wir mit Ihnen durch.


Sie möchten mehr zu diesen Themen erfahren? Den Experte für IT-Sicherheit Sebastian Michel erreichen Sie über sein XING-Profil [https://www.xing.com/profile/Sebastian_Michel16?sc_o=ps2867] oder unter

ProNet Systems UG (haftungsbeschränkt) & Co. KG
Dungestraße 84
59757 Arnsberg

Telefon: 02933 - 922 822 - 0
Telefax: 02933 - 922 822 - 99

E-Mail:  info@pronet-systems.de

Gesundes Management - Führung kraft Persönlichkeit

Ziele geben Orientierung. Menschen handeln und setzen um. Führung verändert. - Mit diesem Ansatz begleitet Daniela Kobbe, vom Institut für Gesundes Management (Balve), Menschen, Organisationen und Prozesse entlang betrieblichen Veränderungsprozessen.

eingestellt am:
26.07.2017

WIW-Wandertag am 19.08.17 in Willingen - Raus in die Natur

Die Entschleunigung, das Runterkommen, das Rauskommen aus dem beruflichen Alltag sowie die Freude an der Natur stehen im Vordergrund unseres Wandertages für Unternehmerinnen und Unternehmer. Sie sind herzlichst eingeladen.

eingestellt am:
23.07.2017

Jurte, Meisterin der Vielfalt - WIW besucht Jurten-Hersteller

Jurten unterschiedlichster Art erleben gerade eine Hochphase. Sie werden als Café, Restaurant oder für Seminare, zur Meditation und als Yoga Raum genutzt. WIW besuchte die Jurten-Bauer Lorant Korbas und Daniela Kobbe in Balve.

eingestellt am:
18.07.2017

Spanferkel-Essen am 29.07. in Sundern - Nette Menschen treffen

Mal raus aus dem unternehmerischen Alltag, bei Spaß und guter Unterhaltung? Dann sind Sie zu unserem Spanferkel-Essen am 29.07. im La Vida in Sundern herzlichst eingeladen, denn hier treffen sich nette Leute.

eingestellt am:
11.07.2017

Qualifizierung zum Online Marketing Manager - Geben Sie Ihrem Online-Marketing eine neue Qualität

Alle sind irgendwie „drin“. Oft genug beschränken mittlere Unternehmen ihr Online Marketing auf einzelne Maßnahmen, ohne eine konsequente und durchgängige Strategie zu verfolgen. Höchste Zeit, dem Online-Marketing eine neue Qualität zu geben.

eingestellt am:
07.07.2017

Gespräche zu Bitcoin und Blockchain - Besuch der Satoshi School

Der Bitcoin ist eine „virtuelle Münze“, die zu Kauf- und Anlagezwecken verwendet werden. In den letzten Monaten erreichte er ungewohnte Höhen, noch in 2010 wurde ein Bitcoin mit 6 US-Cent gehandelt.

eingestellt am:
05.07.2017

Treppenlifte aus Westfalen - Ango Reha-Technik

Wenn das Treppensteigen zum Problem wird, ist Fachkompetenz, Erfahrung, Seriösität und Vertrauen gefragt. Als Anbieter für Treppenlifte ist Ango Reha-Technik seit über 20 Jahren im Vertrieb von Mobilitätsmitteln tätig.

eingestellt am:
02.07.2017

Lügen-Seminar mit Michael Willer - Pinocchio grüsst

Lügen haben kurze Beine, diesen Spruch ist uns allen bekannt. Ob im Privaten oder im Beruf, haben Sie eine Ahnung, wie oft am Tag Sie belogen werden? Wir zeigen Ihnen wie Sie Lügen erkennen und wie Sie Lügner entlarven.

eingestellt am:
27.06.2017

Ausgliederung des Prozesses "Versicherungen" - Finanzkanzlei Adamietz

Für viele kleine und mittlere Betriebe bietet das Thema "Auslagerung von Nebenprozessen" die Chance Zeit und Aufwand zu sparen. Sie entledigen sich lästiger Aufgaben und gewinnen mehr Zeit für die wichtigen Dinge im Betrieb.

eingestellt am:
26.06.2017

Teleshopping boomt - Shoppingerlebnisse rund um die Uhr

Mittlerweile bestellen deutsche Kunden Waren im Wert von 1,9 Milliarden Euro beim Teleshopping. Laut Studien werden rund 40% der in Europa erwirtschafteten Teleshopping-Umsätze in Deutschland erzielt. Zeit sich mit dem Thema intensiver zu beschäftigen.

eingestellt am:
21.06.2017