Hackerangriffe und Datenklau - Wie sicher ist Ihre IT?

14.09.2016
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 bereits Opfer einer Attacke aus dem Internet.

Immer öfter hört und liest man Berichte von mittelständischen Unternehmen, die Opfer eines Hackerangriffs geworden sind oder wo unternehmensrelevante Daten geklaut wurden. Nachdem nun bekannt wurde, das erste größere Mittelständler in unserer Region Opfer eines solchen Angriffs wurden, ist es an der Zeit die Chefs und Unternehmenslenker für das Thema "IT-Sicherheit" zu sensibilisieren.

ProNet Systems - Penetrationstests für Ihre IT-Sicherheit

Stellen Sie sich vor, Ihr Unternehmen ist Opfer eines nächtlichen Hackerangriffs und am nächsten Tag sind alle Ihre Dateien verschlüsselt und für Sie unzugänglich. Sie werden aufgefordert eine "Lösegeld" zu zahlen und bekommen nach Zahlung den Code, um Ihre Dateien wieder zu entschlüsseln. Das gibt es nicht denken Sie? Da liegen Sie völlig falsch. Zahlreiche Unternehmen sehen sich eines solchen Angriffs hilflos ausgesetzt.

Steigende Schäden durch Hackerangriffe und Datenklau - Sind Sie gewappnet?

Grund und Anlass für WIW | Wirtschaft in Westfalen die Thematik aufzugreifen und mit Sebastian Michel von der Fa. ProNet Systems aus Sundern und Arnsberg, einem ausgewiesenen Fachmann für IT-Sicherheit, das Gespräch zu suchen.

Sebastian Michel von ProNet Systems -  IT-SicherheitHandelt es sich bei den aktuellen Berichten über Hackerangriffe und Datenklau um Beispiele aus großen Unternehmen?

Es ist ein absoluter Trugschluss zu glauben, dass nur große Unternehmen von Hackerangriffen oder Datenklau betroffen sind. Die Angriffe richten sich gegen alle Unternehmen, unabhängig von der Branche oder der Unternehmensgröße.
 
Die Bedrohungen durch externe und interne Angreifer, Datenintegrität und Vertraulichkeit, sind heute zu zentralen Anforderungen an IT-Systeme geworden.

In einer zunehmend vernetzten IT-Welt steigen die Bedrohungen. Schwachstellen in der IT-Infrastruktur, die sich für Angriffe ausnutzen lassen, werden im Internet schnell verbreitet. Speziell Web-Applikationen sind durch ihre weltweite Erreichbarkeit ein willkommenes Ziel für potentielle Angreifer.

Doch auch unternehmensinterne Angriffe und Datenveruntreuungen stellen eine Gefahr dar. Neben konkreten finanziellen Schäden drohen immense Imageschäden, daher sind vorbeugende Maßnahmen heute ein wesentliches Element eines sicheren IT-Betriebs.


Was raten Sie besorgten Unternehmern oder IT-Leitern?

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen prüfen zu lassen, vielleicht sogar regelmäßig. Mit sogenannten Penetrationstests werden dabei Angriffe von Außen simuliert und so die Systeme und IT-Infrastruktur auf die Probe gestellt. Ziel ist es, mögliche Schwachstellen zu erkennen, um frühzeitig entsprechende Handlungen anzustoßen.


Wie läuft eine solcher Penetrationstest ab?

Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, die Zugänge sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die so simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus. Es wird versucht, das System aus der Sicht eines x-beliebigen Besuchers zu manipulieren. Ebenso wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des eigenen Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen.

Penetrationstest von ProNet Systems durchgeführt

Wie ist das Vorgehen und das Ergebnis des Pentests?

Nachdem wir mit dem Unternehmen die Er­war­tun­gen und Ziele for­mu­liert ha­ben, klären wir mögliche rech­tliche und or­ga­ni­sa­to­ri­sche As­pekte. Beispielsweise legen wir Testzeiträume und Methoden fest oder begrenzen die zu untersuchenden Zielsysteme ein. Wir analysieren die öf­fent­lich und nicht öf­fent­lich ver­füg­ba­ren In­for­ma­tio­nen und er­stel­len eine de­taillier­te Über­sicht über den Ist-Zu­stand. An­schlie­ßend be­wer­ten wir das Ri­siko po­ten­ti­eller Schwach­stel­len und le­gen das Vorgehen fest.

Durch ak­tive Tests stellen wir fest, in­wie­fern identifizierte Schwach­stel­le ein "echtes" Ri­si­ko dar­stellen. Selbstverständlich führen wir die Tests mit der not­wen­di­gen Sorg­falt durch, um Aus­fälle in Ihren Systemen zu ver­mei­den. Im Er­ge­bnis er­hal­ten Sie eine nach­voll­zieh­bare Be­schrei­bung und Bewertung un­serer Vor­ge­hens­wei­se sowie der ge­fun­denen Schwach­stel­len, klassifiziert nach Risikogruppen. Konkrete Han­dlungs­em­pfeh­lun­gen und Maßnahmen sprechen wir mit Ihnen durch.


Sie möchten mehr zu diesen Themen erfahren? Den Experte für IT-Sicherheit Sebastian Michel erreichen Sie über sein XING-Profil [https://www.xing.com/profile/Sebastian_Michel16?sc_o=ps2867] oder unter

ProNet Systems UG (haftungsbeschränkt) & Co. KG
Dungestraße 84
59757 Arnsberg

Telefon: 02933 - 922 822 - 0
Telefax: 02933 - 922 822 - 99

E-Mail:  info@pronet-systems.de

FRITZ Patentanwälte - Tipp`s im gewerblichen Rechtschutz

Kleine und mittlere Unternehmen. Erfinder, Künstler und Kreative. Global und regional. FRITZ Patent- & Rechtsanwälte bieten Kompetenz, kreative Lösungen, umfassende Beratung und Betreuung zum Schutz des geistigen Eigentums.

eingestellt am:
14.11.2017

Endspurt 2017: Ihre betriebliche Weihnachtsfeier im Silbergras

Planen Sie ine unvergessliche Weihnachtsfeier für Ihre Mitarbeiter? Für Sie macht das Team Vom Silbergras Restaurant das gerne auch kurzfristig noch möglich!

eingestellt am:
09.11.2017

Kaffee-Trinken, die Basis eines funktionierenden Networkings

Man wohnt quasi Tür an Tür. Man kennt sich. Was der Andere beruflich oder unternehmerisch macht, das weiß man nicht. Diese Situation erleben wir regelmäßig. Um so mehr freut es uns, wenn Unternehmen über uns zusammen finden.

eingestellt am:
02.11.2017

Willinger Christ-Stollen - Hochsaison in der Weihnachtsbäckerei

Das Geheimnis, aus einem guten Christ-Stollen einen noch besseren zu machen, liegt in der Reife. Die Willinger Traditionsbäckerei von der Heide lässt ihre Christstollen vier Wochen lang unter Tage reifen. Bewusst wird hier auf Langsamkeit gesetzt.

eingestellt am:
28.10.2017

Special and Lightweight Structures - WIW meets Mustafa Rasch

Weltweit gehören sie zu den innovativsten Architekturbüros, die SL-Rasch GmbH aus Leinfelden. Das 1980 durch Dr. Mahmoud Bodo Rasch gegründete Unternehmen ist auf Leichtbauten und Sonderkonstruktionen spezialisiert.

eingestellt am:
22.10.2017

Auftakt "Personalleiter-Stammtisch" 28.11.17 in Warstein

Der "Personalleiter-Stammtisch" gibt Ihnen die Möglichkeit, sich mit Kollegen aus anderen Unternehmen und Referenten zu aktuellen Themen auszutauschen und den Arbeitstag in netter Gesellschaft ausklingen zu lassen.

eingestellt am:
18.10.2017

Gebühren auf den Prüfstand - e-quadrat realisiert Einsparungen

Ein Bereich in dem sich wohl kaum ein Unternehmen richtig auskennt - die Abfallgebühren. Welches Potenzial in Ihrem Abfall steckt, das zeigen Ihnen die Experten von e-quadrat aus Dortmund. Sie helfen Ihnen, aus Ihrem Abfall einen Wertstoff zu machen.

eingestellt am:
16.10.2017

Fachkräftemangel im Mittelstand - WIW-Vortrag BFW Dortmund

Die Personalfrage wird in vielen Betrieben zur Existenzfrage. Ohne Mitarbeiter lassen sich Aufträge nicht durchführen, was tun? Eine Möglichkeit an neue Mitarbeiter zu kommen liegt in der beruflichen Eingliederung von Menschen mit Handicap.

eingestellt am:
12.10.2017

WIW-Buch-Tipp: "Alles Kopfsache - Punktgenau in Höchstform"

Was kann man von (erfolgreichen) Menschen, die ihre Ziele erreichen, lernen? Ist das Ankommen einfach nur Glück? Oder gibt es andere Faktoren, die uns vom Zufall befreien? - WIW-Literatur-Empfehlung des Monats

eingestellt am:
09.10.2017

Seminar in Brilon: Internet bietet ungeahnte Möglichkeiten, gewusst wie und wo

Wie viel Prozent der Möglichkeiten kennen und nutzen Sie, die Ihnen Outlook oder die Software in Ihrem Betrieb bieten? Die Antwort lautet maximal 10 Prozent. Denken Sie, Sie kennen all die unglaublichen Möglichkeiten die das Internet Ihnen bietet?

eingestellt am:
08.10.2017