Hackerangriffe und Datenklau - Wie sicher ist Ihre IT?

14.09.2016
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 bereits Opfer einer Attacke aus dem Internet.

Immer öfter hört und liest man Berichte von mittelständischen Unternehmen, die Opfer eines Hackerangriffs geworden sind oder wo unternehmensrelevante Daten geklaut wurden. Nachdem nun bekannt wurde, das erste größere Mittelständler in unserer Region Opfer eines solchen Angriffs wurden, ist es an der Zeit die Chefs und Unternehmenslenker für das Thema "IT-Sicherheit" zu sensibilisieren.

ProNet Systems - Penetrationstests für Ihre IT-Sicherheit

Stellen Sie sich vor, Ihr Unternehmen ist Opfer eines nächtlichen Hackerangriffs und am nächsten Tag sind alle Ihre Dateien verschlüsselt und für Sie unzugänglich. Sie werden aufgefordert eine "Lösegeld" zu zahlen und bekommen nach Zahlung den Code, um Ihre Dateien wieder zu entschlüsseln. Das gibt es nicht denken Sie? Da liegen Sie völlig falsch. Zahlreiche Unternehmen sehen sich eines solchen Angriffs hilflos ausgesetzt.

Steigende Schäden durch Hackerangriffe und Datenklau - Sind Sie gewappnet?

Grund und Anlass für WIW | Wirtschaft in Westfalen die Thematik aufzugreifen und mit Sebastian Michel von der Fa. ProNet Systems aus Sundern und Arnsberg, einem ausgewiesenen Fachmann für IT-Sicherheit, das Gespräch zu suchen.

Sebastian Michel von ProNet Systems -  IT-SicherheitHandelt es sich bei den aktuellen Berichten über Hackerangriffe und Datenklau um Beispiele aus großen Unternehmen?

Es ist ein absoluter Trugschluss zu glauben, dass nur große Unternehmen von Hackerangriffen oder Datenklau betroffen sind. Die Angriffe richten sich gegen alle Unternehmen, unabhängig von der Branche oder der Unternehmensgröße.
 
Die Bedrohungen durch externe und interne Angreifer, Datenintegrität und Vertraulichkeit, sind heute zu zentralen Anforderungen an IT-Systeme geworden.

In einer zunehmend vernetzten IT-Welt steigen die Bedrohungen. Schwachstellen in der IT-Infrastruktur, die sich für Angriffe ausnutzen lassen, werden im Internet schnell verbreitet. Speziell Web-Applikationen sind durch ihre weltweite Erreichbarkeit ein willkommenes Ziel für potentielle Angreifer.

Doch auch unternehmensinterne Angriffe und Datenveruntreuungen stellen eine Gefahr dar. Neben konkreten finanziellen Schäden drohen immense Imageschäden, daher sind vorbeugende Maßnahmen heute ein wesentliches Element eines sicheren IT-Betriebs.


Was raten Sie besorgten Unternehmern oder IT-Leitern?

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen prüfen zu lassen, vielleicht sogar regelmäßig. Mit sogenannten Penetrationstests werden dabei Angriffe von Außen simuliert und so die Systeme und IT-Infrastruktur auf die Probe gestellt. Ziel ist es, mögliche Schwachstellen zu erkennen, um frühzeitig entsprechende Handlungen anzustoßen.


Wie läuft eine solcher Penetrationstest ab?

Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, die Zugänge sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die so simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus. Es wird versucht, das System aus der Sicht eines x-beliebigen Besuchers zu manipulieren. Ebenso wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des eigenen Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen.

Penetrationstest von ProNet Systems durchgeführt

Wie ist das Vorgehen und das Ergebnis des Pentests?

Nachdem wir mit dem Unternehmen die Er­war­tun­gen und Ziele for­mu­liert ha­ben, klären wir mögliche rech­tliche und or­ga­ni­sa­to­ri­sche As­pekte. Beispielsweise legen wir Testzeiträume und Methoden fest oder begrenzen die zu untersuchenden Zielsysteme ein. Wir analysieren die öf­fent­lich und nicht öf­fent­lich ver­füg­ba­ren In­for­ma­tio­nen und er­stel­len eine de­taillier­te Über­sicht über den Ist-Zu­stand. An­schlie­ßend be­wer­ten wir das Ri­siko po­ten­ti­eller Schwach­stel­len und le­gen das Vorgehen fest.

Durch ak­tive Tests stellen wir fest, in­wie­fern identifizierte Schwach­stel­le ein "echtes" Ri­si­ko dar­stellen. Selbstverständlich führen wir die Tests mit der not­wen­di­gen Sorg­falt durch, um Aus­fälle in Ihren Systemen zu ver­mei­den. Im Er­ge­bnis er­hal­ten Sie eine nach­voll­zieh­bare Be­schrei­bung und Bewertung un­serer Vor­ge­hens­wei­se sowie der ge­fun­denen Schwach­stel­len, klassifiziert nach Risikogruppen. Konkrete Han­dlungs­em­pfeh­lun­gen und Maßnahmen sprechen wir mit Ihnen durch.


Sie möchten mehr zu diesen Themen erfahren? Den Experte für IT-Sicherheit Sebastian Michel erreichen Sie über sein XING-Profil [https://www.xing.com/profile/Sebastian_Michel16?sc_o=ps2867] oder unter

ProNet Systems UG (haftungsbeschränkt) & Co. KG
Dungestraße 84
59757 Arnsberg

Telefon: 02933 - 922 822 - 0
Telefax: 02933 - 922 822 - 99

E-Mail:  info@pronet-systems.de

Geschenke an Arbeitnehmer, steuer- und sozialabgabenfrei

In Deutschland haben Arbeitgeber die Möglichkeit Ihren Angestellten zu persönlichen Anlässen steuerfreie Sachzuwendungen zukommen zu lassen. Diese dürfen lediglich nicht die Freigrenze in Höhe von 60 Euro pro Anlass übersteigen.

eingestellt am:
16.02.2018

Kommunikatives Kochen für Unternehmer am 24. Febr. 2018

Sie werden geliegt, die bunten Röllchen. Kein Wunder, sind die hübschen Häppchen nicht nur köstlich und gesund, nein, sie passen perfekt zu einem ernährungsbewussten Lebensstil. Die Rede ist von Shushi.

eingestellt am:
13.02.2018

BITCOIN Pension - eine echte Alternative zur staatlichen Rente

Eins ist sicher, die Rente. So lautet der Spruch des damaligen Bundesminister für Arbeit und Sozialordnung Norbert Blüm (CDU). Heute wissen wir, die staatliche Rente ist grandios gescheitert und ist alles andere als sicher.

eingestellt am:
09.02.2018

Sind Ihnen Ihre Mitarbeiter was wert? Dann sollten Sie dies mal lesen

"Wie man in den Wald rein ruft, so schallt es auch heraus" in diesem Spruch liegt viel Wahrheit, gerade auch im Umgang mit den eigenen Mitarbeitern im Betrieb.

eingestellt am:
08.02.2018

Infrastruktur-Projekt "Neue Seidenstaße": Angriff Chinas auf Europa

Straßen und Schienen, über tausende Kilometer, zwischen Asien und Europa, See- und Flughäfen, Kraftwerke, Pipelines und Logistikzentren - 900 Milliarden Dollar investiert China in den Aufbau der "Neuen Seidenstraße".

eingestellt am:
05.02.2018

Mitarbeiterbindung verlangt nach richtiger Mitarbeiterführung

Was bindet Mitarbeiter im Betrieb? Geld, so die Meinung von Unternehmern. Das stimmte in der Vergangenheit, heute nur noch bedingt. Bedeutsam ist die richtige Führung, denn Mitarbeiter kommen wegen des Jobs und gehen wegen des Chefs und Vorgesetzten.

eingestellt am:
31.01.2018

Spaß, Unterhaltung, Unternehmerkollegen kennenlernen - Kommunikatives Kochen

Essen muss jeder, Essen ist immer Anlass mit anderen Menschen ins Gespräch zu kommen - Kommunikatives Kochen. Beim gemeinsamen Kochen und Essen lernt man seine Mitköche kennen, erfährt aus welchen Unternehmen sie kommen und schon hat man einen Kontakt.

eingestellt am:
27.01.2018

Unternehmertreffen Schreinerei KAPPEN - Digitalisierung und Kalkulation im Handwerk

Die Digitalisierung und Kalkulation im Handwerk waren die aktuellen Gesprächsthemen des Unternehmertreffens von WIW | Wirtschaft in Westfalen bei der Fa. Schreinerei KAPPEN in Medebach/Dreislar.

eingestellt am:
25.01.2018

Mobbing am Arbeitsplatz: Wann Arbeitgeber eingreifen müssen

Kleine Gemeinheiten, große Schikanen und gezielte Demütigungen können das Berufsleben für Mitarbeiter zur Hölle machen. Kein Arbeitgeber darf sich einfach aus der Verantwortung stehlen. Austausch mit einer Mediatorin und einem Arbeitsrechtler.

eingestellt am:
24.01.2018

Datenschutz-Grundverordnung 2018: Die Uhr tickt bereits

Datenschutz ist für Unternehmen zu einem zentralem Thema geworden. Zum einen die Sicherheit der eigenen Daten, zum anderen weil Verbraucher, Kunden und Partner zunehmend darauf achten, wie es um den Datenschutz in Ihrem Unternehmen bestellt ist.

eingestellt am:
20.01.2018