Hackerangriffe und Datenklau - Wie sicher ist Ihre IT?

14.09.2016
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 bereits Opfer einer Attacke aus dem Internet.

Immer öfter hört und liest man Berichte von mittelständischen Unternehmen, die Opfer eines Hackerangriffs geworden sind oder wo unternehmensrelevante Daten geklaut wurden. Nachdem nun bekannt wurde, das erste größere Mittelständler in unserer Region Opfer eines solchen Angriffs wurden, ist es an der Zeit die Chefs und Unternehmenslenker für das Thema "IT-Sicherheit" zu sensibilisieren.

ProNet Systems - Penetrationstests für Ihre IT-Sicherheit

Stellen Sie sich vor, Ihr Unternehmen ist Opfer eines nächtlichen Hackerangriffs und am nächsten Tag sind alle Ihre Dateien verschlüsselt und für Sie unzugänglich. Sie werden aufgefordert eine "Lösegeld" zu zahlen und bekommen nach Zahlung den Code, um Ihre Dateien wieder zu entschlüsseln. Das gibt es nicht denken Sie? Da liegen Sie völlig falsch. Zahlreiche Unternehmen sehen sich eines solchen Angriffs hilflos ausgesetzt.

Steigende Schäden durch Hackerangriffe und Datenklau - Sind Sie gewappnet?

Grund und Anlass für WIW | Wirtschaft in Westfalen die Thematik aufzugreifen und mit Sebastian Michel von der Fa. ProNet Systems aus Sundern und Arnsberg, einem ausgewiesenen Fachmann für IT-Sicherheit, das Gespräch zu suchen.

Sebastian Michel von ProNet Systems -  IT-SicherheitHandelt es sich bei den aktuellen Berichten über Hackerangriffe und Datenklau um Beispiele aus großen Unternehmen?

Es ist ein absoluter Trugschluss zu glauben, dass nur große Unternehmen von Hackerangriffen oder Datenklau betroffen sind. Die Angriffe richten sich gegen alle Unternehmen, unabhängig von der Branche oder der Unternehmensgröße.
 
Die Bedrohungen durch externe und interne Angreifer, Datenintegrität und Vertraulichkeit, sind heute zu zentralen Anforderungen an IT-Systeme geworden.

In einer zunehmend vernetzten IT-Welt steigen die Bedrohungen. Schwachstellen in der IT-Infrastruktur, die sich für Angriffe ausnutzen lassen, werden im Internet schnell verbreitet. Speziell Web-Applikationen sind durch ihre weltweite Erreichbarkeit ein willkommenes Ziel für potentielle Angreifer.

Doch auch unternehmensinterne Angriffe und Datenveruntreuungen stellen eine Gefahr dar. Neben konkreten finanziellen Schäden drohen immense Imageschäden, daher sind vorbeugende Maßnahmen heute ein wesentliches Element eines sicheren IT-Betriebs.


Was raten Sie besorgten Unternehmern oder IT-Leitern?

Oft ist es auch hilfreich, aus einer neutralen Position heraus und mit dem nötigen Fachwissen die Server-Sicherheit von Außen prüfen zu lassen, vielleicht sogar regelmäßig. Mit sogenannten Penetrationstests werden dabei Angriffe von Außen simuliert und so die Systeme und IT-Infrastruktur auf die Probe gestellt. Ziel ist es, mögliche Schwachstellen zu erkennen, um frühzeitig entsprechende Handlungen anzustoßen.


Wie läuft eine solcher Penetrationstest ab?

Beim Penetrationstest wird eine Hosting-Umgebung, das darunterliegende System, die Zugänge sowie die Login-Bereiche aus Sicht eines unangemeldeten Besuchers auf ihre Sicherheit hin überprüft. „Die so simulierte Attacke geschieht immer von verschiedenen Angriffspunkten aus. Es wird versucht, das System aus der Sicht eines x-beliebigen Besuchers zu manipulieren. Ebenso wird überprüft, ob unbefugte Zugriffe durch Mitarbeiter des eigenen Unternehmens möglich sind. Denn häufig sind es leider auch Mitarbeiter, die in einem Unternehmen versehentlich oder zum eigenen Vorteil unberechtigt auf Daten zugreifen und diese womöglich missbräuchlich nutzen.

Penetrationstest von ProNet Systems durchgeführt

Wie ist das Vorgehen und das Ergebnis des Pentests?

Nachdem wir mit dem Unternehmen die Er­war­tun­gen und Ziele for­mu­liert ha­ben, klären wir mögliche rech­tliche und or­ga­ni­sa­to­ri­sche As­pekte. Beispielsweise legen wir Testzeiträume und Methoden fest oder begrenzen die zu untersuchenden Zielsysteme ein. Wir analysieren die öf­fent­lich und nicht öf­fent­lich ver­füg­ba­ren In­for­ma­tio­nen und er­stel­len eine de­taillier­te Über­sicht über den Ist-Zu­stand. An­schlie­ßend be­wer­ten wir das Ri­siko po­ten­ti­eller Schwach­stel­len und le­gen das Vorgehen fest.

Durch ak­tive Tests stellen wir fest, in­wie­fern identifizierte Schwach­stel­le ein "echtes" Ri­si­ko dar­stellen. Selbstverständlich führen wir die Tests mit der not­wen­di­gen Sorg­falt durch, um Aus­fälle in Ihren Systemen zu ver­mei­den. Im Er­ge­bnis er­hal­ten Sie eine nach­voll­zieh­bare Be­schrei­bung und Bewertung un­serer Vor­ge­hens­wei­se sowie der ge­fun­denen Schwach­stel­len, klassifiziert nach Risikogruppen. Konkrete Han­dlungs­em­pfeh­lun­gen und Maßnahmen sprechen wir mit Ihnen durch.


Sie möchten mehr zu diesen Themen erfahren? Den Experte für IT-Sicherheit Sebastian Michel erreichen Sie über sein XING-Profil [https://www.xing.com/profile/Sebastian_Michel16?sc_o=ps2867] oder unter

ProNet Systems UG (haftungsbeschränkt) & Co. KG
Dungestraße 84
59757 Arnsberg

Telefon: 02933 - 922 822 - 0
Telefax: 02933 - 922 822 - 99

E-Mail:  info@pronet-systems.de

Trommellackierung Massenkleinteilen - Effizient, kostengünstig

Massenkleinteile aus Kunststoff, Metall und Holz lassen sich im Verfahren der Trommellackierung in den unterschiedlichsten Farbvarianten beschichten. Die Firma Lack & Karosserie Bromskirchen von Bekim Leka ist Spezialist für Trommellackierung.

eingestellt am:
13.05.2018

Betriebsrentenstärkungsgesetz BRSG - Das ändert sich 2018

Das Thema Datenschutzgrundverordnung ist in aller Munde, kaum einer hat es schon umgesetzt und schon rollt die nächste lästige Aufgabe auf die Unternehmen zu, das sog. BetriebsRentenStärkungsGesetz (BRSG).

eingestellt am:
09.05.2018

Keine Fahrer, keine Aufträge, kein Umsatz - Spedition stellt Betrieb ein

Das sind die spürbaren Folgen des Personal-Notstandes den gerade die vielen kleineren und mittleren Betrieben zu spüren bekommen. Wer das Persoanl hat, der hat den Auftrag.

eingestellt am:
03.05.2018

Netzwerk produzierender Unternehmen startet in Fröndenberg

Ein Netzwerk, wo man sich mit Unternehmern aus anderen produzierenden und verarbeitenden Betrieben austauschen kann, warum gibt`s das nicht? Aus dem Wusch wurde Realität und so fand das erste Treffen bei Janzen Metallwaren statt.

eingestellt am:
26.04.2018

Es kommt was auf DICH zu - Panolo Panorama Lounge

Panolo Panorama Lounge ist die Ausflugs-Location am Paderborn-Lippstadt Airport. Ein außergewöhnliches Ambiente, eine sensationelle Aussicht auf den Flughafen erwarten Sie. Genießen Sie den Moment.

eingestellt am:
23.04.2018

Büromanagement- und CRM-Software - Einfach besser strukturiert

Ich suche nicht mehr, ich finde! So kann man man das Ende der Zettelwirtschaft im Betrieb bezeichnen. Mit wenigen Klicks findet man in der digitalen Kundenakte alle Infos: Emails, Anrufe, Dokumente, Termine, Aufgaben. So funktioniert ein modernes Büro.

eingestellt am:
17.04.2018

WM-Planer von Offlineprinter - Bleiben sie im Gedächtnis

Werbeagentur "OfflinePrinter" aus Arnsberg stellt Werbeartikel des Jahres vor, den WM-Planer. Der WM-Planer zur Weltmeisterschaft in Russland 2018 ist der Top-Werbeartikel für das Fußball-Highlight des Jahres.

eingestellt am:
11.04.2018

Sie brauchen Verfahrensdokumentationen - Neues aus dem Finanzamt

Ab diesem Jahr verlangt die Finanzverwaltung von dem Steuerpflichtigen eine Beweisführung der geordneten Belegablage. Diese muss dem Betriebsprüfer schnell und klar aufzeigen wie Belege – in Papierform oder digital - verarbeitet und abgelegt werden.

eingestellt am:
09.04.2018

Quick-Check "Datenschutzgrundverordnung" - Angebot für KMU

Ab Mai sollte Ihr Betrieb die Regeln der DSGVO einhalten. Das ist nicht einfach, denn häufig fehlt die Kenntnis von dem, was genau zu ändern und zu beachten ist. Es hilft nichts, Sie müssen sich dem Stellen. Dabei wollen wir Sie unterstützen.

eingestellt am:
04.04.2018

Geheimnisverrat und Datenklau - WIW im Gespräch mit Marco Hoffmann

Die EU-Geheimnisschutzrichtlinie wird zum 18.06.2018 in Kraft treten, sie bringt grundlegende Neuerungen mit sich. Wer bisher auf stillschweigende Geheimhaltung vertraut hat, der wird sich umgucken", so Marco Hoffmann von FRITZ Patent- & Rechtsanwälte.

eingestellt am:
03.04.2018