Hackerangriffe und Datenklau - Wie sicher ist Ihre IT?

14.09.2016
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 bereits Opfer einer Attacke aus dem Internet.

Immer öfter hört und liest man Berichte von mittelständischen Unternehmen, die Opfer eines Hackerangriffs geworden sind oder wo unternehmensrelevante Daten geklaut wurden. Nachdem nun bekannt wurde, das erste größere Mittelständler in unserer Region Opfer eines solchen Angriffs wurden, ist es an der Zeit die Chefs und Unternehmenslenker für das Thema "IT-Sicherheit" zu sensibilisieren.

ProNet Systems - Penetrationstests für Ihre IT-Sicherheit

Stellen Sie sich vor, Ihr Unternehmen ist Opfer eines nächtlichen Hackerangriffs und am nächsten Tag sind alle Ihre Dateien verschlüsselt und für Sie unzugänglich. Sie werden aufgefordert eine "Lösegeld" zu zahlen und bekommen nach Zahlung den Code, um Ihre Dateien wieder zu entschlüsseln. Das gibt es nicht denken Sie? Da liegen Sie völlig falsch. Zahlreiche Unternehmen sehen sich eines solchen Angriffs hilflos ausgesetzt.

Steigende Schäden durch Hackerangriffe und Datenklau - Sind Sie gewappnet?

Grund und Anlass für WIW | Wirtschaft in Westfalen die Thematik aufzugreifen und mit Sebastian Michel von der Fa. ProNet Systems aus Sundern und Arnsberg, einem ausgewiesenen Fachmann für IT-Sicherheit, das Gespräch zu suchen.

Sebastian Michel von ProNet Systems -  IT-SicherheitHandelt es sich bei den aktuellen Berichten über Hackerangriffe und Datenklau um Beispiele aus großen Unternehmen?

Es ist ein absoluter Trugschluss zu glauben, dass nur große Unternehmen von Hackerangriffen oder Datenklau betroffen sind. Die Angriffe richten sich gegen alle Unternehmen, unabhängig von der Branche oder der Unternehmensgröße.
 
Die Bedrohungen durch externe und interne Angreifer, Datenintegrität und Vertraulichkeit, sind heute zu zentralen Anforderungen an IT-Systeme geworden.

In einer zunehmend vernetzten IT-Welt steigen die Bedrohungen. Schwachstellen in der IT-Infrastruktur, die sich für Angriffe ausnutzen lassen, werden im Internet schnell verbreitet. Speziell Web-Applikationen sind durch ihre weltweite Erreichbarkeit ein willkommenes Ziel für potentielle Angreifer.

Doch auch unternehmensinterne Angriffe und Datenveruntreuungen stellen eine Gefahr dar. Neben konkreten finanziellen Schäden drohen immense Imageschäden, daher sind vorbeugende Maßnahmen heute ein wesentliches Element eines sicheren IT-Betriebs.


Was raten Sie besorgten Unternehmern oder IT-Leitern?

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen prüfen zu lassen, vielleicht sogar regelmäßig. Mit sogenannten Penetrationstests werden dabei Angriffe von Außen simuliert und so die Systeme und IT-Infrastruktur auf die Probe gestellt. Ziel ist es, mögliche Schwachstellen zu erkennen, um frühzeitig entsprechende Handlungen anzustoßen.


Wie läuft eine solcher Penetrationstest ab?

Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, die Zugänge sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die so simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus. Es wird versucht, das System aus der Sicht eines x-beliebigen Besuchers zu manipulieren. Ebenso wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des eigenen Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen.

Penetrationstest von ProNet Systems durchgeführt

Wie ist das Vorgehen und das Ergebnis des Pentests?

Nachdem wir mit dem Unternehmen die Er­war­tun­gen und Ziele for­mu­liert ha­ben, klären wir mögliche rech­tliche und or­ga­ni­sa­to­ri­sche As­pekte. Beispielsweise legen wir Testzeiträume und Methoden fest oder begrenzen die zu untersuchenden Zielsysteme ein. Wir analysieren die öf­fent­lich und nicht öf­fent­lich ver­füg­ba­ren In­for­ma­tio­nen und er­stel­len eine de­taillier­te Über­sicht über den Ist-Zu­stand. An­schlie­ßend be­wer­ten wir das Ri­siko po­ten­ti­eller Schwach­stel­len und le­gen das Vorgehen fest.

Durch ak­tive Tests stellen wir fest, in­wie­fern identifizierte Schwach­stel­le ein "echtes" Ri­si­ko dar­stellen. Selbstverständlich führen wir die Tests mit der not­wen­di­gen Sorg­falt durch, um Aus­fälle in Ihren Systemen zu ver­mei­den. Im Er­ge­bnis er­hal­ten Sie eine nach­voll­zieh­bare Be­schrei­bung und Bewertung un­serer Vor­ge­hens­wei­se sowie der ge­fun­denen Schwach­stel­len, klassifiziert nach Risikogruppen. Konkrete Han­dlungs­em­pfeh­lun­gen und Maßnahmen sprechen wir mit Ihnen durch.


Sie möchten mehr zu diesen Themen erfahren? Den Experte für IT-Sicherheit Sebastian Michel erreichen Sie über sein XING-Profil [https://www.xing.com/profile/Sebastian_Michel16?sc_o=ps2867] oder unter

ProNet Systems UG (haftungsbeschränkt) & Co. KG
Dungestraße 84
59757 Arnsberg

Telefon: 02933 - 922 822 - 0
Telefax: 02933 - 922 822 - 99

E-Mail:  info@pronet-systems.de

Neukundengewinnung im Internet - Gewusst wie!

Ohne Neukunden können Unternehmen nicht dauerhaft bestehen. Entsprechend professionell sollten Unternehmen und ihre Vertriebsmitarbeiter bei der Neukundenakquise agieren - speziell im Internet. Experten zeigen wie Möglichkeiten und Chancen.

eingestellt am:
22.09.2017

Der PERSONAL Lotse - Begleiter für kleine und mittlere Betriebe

Suche nach neuen Facharbeitern und Auszubildende, Abwerbung durch die Konkurrenz oder anspruchsvollere Mitarbeiter - die Herausforderungen sind für viele KMU`s enorm und gar existenzgefährdend. Was kann man tun?

eingestellt am:
20.09.2017

"Herr Nilsson" - WIW unterstützt und coacht Gründer

Noch in diesem Jahr eröffnet der Neheimer Jonathan Mink im Arnsberger Brückencenter seine Veranstaltungshalle "Herr Nilsson". Mitten in Arnsberg entsteht auf 500 qm ein Treffpunkt für Veranstaltungen aller Art.

eingestellt am:
12.09.2017

Bernd Flügge CNC-Bearbeitung - WIW on Tour in Sundern

Die Bernd Flügge CNC-Bearbeitung entstand ursprünglich aus einer Feilen- und Werkzeugfabrik und ist heute ein moderner Bearbeitungsbetrieb für Drehen, Fräsen, Bohren und Gewindeschneiden.

eingestellt am:
09.09.2017

Digitales Büro - Unternehmer informieren sich in Olsberg

Flexibilität und Schnelligkeit kennzeichnen die kleinen und mittleren Betriebe. Zeitaufwendiges Suchen oder das Vergessen von Aufgaben sind hier besonders ärgerlich, da kommt die digitale Poststelle gerade recht.

eingestellt am:
05.09.2017

Spieglein, Spieglein... welche ist die passende CRM-Lösung im Land?

Die Suche nach einer passenden Lösung für das eigene Unternehmen gestaltet sich mitunter schwierig. Man begibt sich buchstäblich auf die Suche nach der berühmten Nadel im Heuhaufen. Wohl dem, der einen Losten an seiner Seite hat.

eingestellt am:
29.08.2017

Herstellung, Service rund um Kaffeevollautomaten - LOGO CAFÈ

Kaffee auf Knopfdruck – schwarz oder mit Milch, Cappuccino oder Latte Macchiato: Hervorragender Genuss in Sekundenschnelle. Die Kaffeevollautomaten von LOGO CAFÉ erfreuen sich großer Verbreitung.

eingestellt am:
25.08.2017

Tipp: Kleine Unternehmen leisten "Großes" - Digitale Post

kleine und mittlere Unternehmen gelten als flexibel und schnell. Da in diesen Unternehmen viele Aufgaben auf nur wenige Köpfe verteilt sind, heißt es gerade hier sich den Herausforderungen durch effizientes Arbeiten und schlanke Prozesse zu stellen.

eingestellt am:
23.08.2017

Erkennen von Lügenmerkmalen - Michael Willer klärt auf

Wir Menschen lügen den ganzen Tag, im privaten wie auch im geschäftlichen Bereichen, sei es vor dem Gesprächspartner, Chef oder Partner, um uns zu profilieren, zu rechtfertigen oder einfach aus Angst unhöflich zu wirken.

eingestellt am:
16.08.2017

Besuch bei den Blechprofis in Brilon-Madfeld - WIW im Gespräch

Die Auswahl der am besten geeigneten ERP-Lösung gestaltet sich für kleine und mittlere Unternehmen oft als äußerst schwierig. Gespräch mit Heinz Voss von den Blechprofis zu einer der wesentlichen Herausforderungen im Mittelstand.

eingestellt am:
10.08.2017