Internet, Vernetzung und Digitalisierung sind Errungenschaften, die Unternehmen das Agieren erleichtern. Zugleich stellen sie sie vor große Herausforderungen.
Sie bieten professionellen Hackern immer wieder Möglichkeiten, Sicherheitsvorkehrungen für unternehmenseigene Systeme und Netzwerke zu überwinden. Durch entsprechende Cyber-Security lässt sich auch in einer digital vernetzten Welt die unternehmerische Sicherheit gewährleisten.
Digitaler Raum als sichere Umgebung
Die IT-Infrastruktur eines Unternehmens, sein internes Netzwerk, an das sämtliche Mitarbeitende angeschlossen sind, bildet sozusagen den digitalen Raum, in dem sich das Unternehmen bewegt. Dieser Raum muss sicher sein, weil sich sonst auch die, die sich darin bewegen nicht sicher fühlen. Zudem wird dort die wichtigste Ressource von Unternehmen verwaltet, Daten und Informationen verschiedenster Art. Darüber hinaus steuert die Unternehmens-IT einen immer größer werdenden Teil der Geschäftsprozesse.
Aus all diesen Gründen ist die Aufrechterhaltung des Schutzes für diese Umgebung für ein Unternehmen existentiell. Dr. Ewan Fleischmann, Gründer und CEO der Redlings GmbH erklärt die Aufgabe so:
"Wir sind bestrebt den digitalen Raum zu einer vertrauenswürdigen und sicheren Umgebung für Unternehmen zu machen."
Seine Mitarbeitenden sind ausgewiesene Experten für Cyber-Security und führen sogenannte Penetrationstests durch. Mit diesen lassen sich Schwachstellen in der technischen Infrastruktur identifizieren.
Warum Pentests für Unternehmen wichtig sind
Es gibt verschiedene Gründe, die für regelmäßige Penetrationstests sprechen. Einmal helfen die Tests einem Unternehmen dabei, die eigene Leistungsfähigkeit hinsichtlich des Schutzes einzuschätzen. Dann erhält das Unternehmen durch die Tests wichtige Informationen zu real ausnutzbaren Schwachstellen und kann auf dieser Grundlage entscheiden, wo die Prioritäten für die Beseitigung von Schwachstellen liegen. Ein Pentest kann auch wichtige Hinweise liefern, welche proaktiven oder präventiven Sicherheitsmaßnahmen sich anbieten. Außerdem sind solche Tests hilfreich für den wichtigen Bereich Compliance und eröffnen dem Unternehmen die Möglichkeit, Hackern immer einen Schritt voraus zu sein.
Penetrationstest als Grundlage für mehr Cyber-Sicherheit
Man muss sich nur vor Augen halten, wie Hacker vorgehen, um die Bedeutung von Pentests zu erfassen. Cyberkriminelle suchen nach Wegen, von außen oder auch aus dem Inneren, das Netzwerk eines Unternehmens zu infiltrieren, in sensible Bereiche vorzudringen und dort Daten zu stehlen oder Schadsoftware zu platzieren. Dabei nutzen sie immer ausgefeiltere Methoden, um Schwachstellen in Verschlüsselungen, Konfigurationen, Programmierungen oder dem Session-Management zu finden und zu überwinden.
Ein IT-Sicherheitsexperte besitzt umfassendes Hackerwissen und ist in der Lage, beim Penetrationstest so vorzugehen, wie es ein "echter" Hacker tun würde. Durch eine Mischung aus Methodik und Intuition identifiziert er so nicht nur bereits vorhandene Sicherheitslücken, sondern erkennt auch das Gefahrenpotenzial bestimmter Bereiche. Dr. Fleischmann formuliert es so:
"Auch wenn der Ablauf eines Penetrationstests methodisch und strukturiert ist, bleibt für den erfahrenen Pentester genug Freiraum, um Schwachstellen mit nicht-linearen Ansätzen aufzuspüren und auszunutzen. Einen guten Pentest zeichnet genau die richtige Mischung aus methodischem Vorgehen, leistungsfähigen Tools, einem Blick für den Business-Use-Case, Erfahrung, und einem kreativen Ausnutzen des Wissens um die aktuellsten Angriffstaktiken aus."
Solche Penetrationstests lassen sich als externe und interne Tests durchführen, zudem können sie das gesamte Netzwerk eines Unternehmens testen oder nur einzelne Bereich, etwa die verwendete Cloud, die Web-Application oder den Bereich des Social Engineering, über den heute ein Großteil der Hackerangriffe erfolgt, das Stichwort lautet hier Phishing. Ein Pentest kann angekündigt oder unangekündigt erfolgen. Darüber hinaus besteht die Möglichkeit ihn als Black-Box-Test, Grey-Box-Pentest oder White-Box-Penetrationstest durchzuführen. Das Unterscheidungsmerkmal ist hier der Umfang der vom beauftragenden Unternehmen bereitgestellten Informationen zu den unternehmenseigenen IT-Systemen, verwendeten Diensten usw.
Unternehmerische Sicherheit durch umfassendes IT-Sicherheitskonzept
Die Cyber-Sicherheit ist für jedes Unternehmen existentiell. Wenn vorhandene Daten, vor allem Kundendaten, Geschäftsdaten und Personaldaten, in fremde Hände gelangen, muss mit kaum absehbaren Schäden gerechnet werden, sowohl in finanzieller Hinsicht, aber auch bezüglich der Reputation des Unternehmens. Wird das Unternehmen mit gestohlenen Daten oder unbemerkt eingeschleuster Schadsoftware erpresst, kann dies schnell zu Millionenverlusten führen. Auch der Ruf, seine Daten nicht schützen zu können, schreckt Kunden und Geschäftspartner ab.
Das Thema der unternehmerischen Sicherheit und der Bereich der Cyber-Sicherheit sollten daher unmittelbar in der Unternehmensleitung angesiedelt sein. Es reicht in der heute so komplexen, digital vernetzten Welt nicht mehr aus, hier und dort irgendein Tool zu nutzen, um die Sicherheit von sensiblen Daten zu gewährleisten. Cyber-Security ist ein komplexes Aufgabengebiet, bei dem unterschiedlichste Maßnahmen wie Zahnräder ineinandergreifen und gemeinsam dafür sorgen müssen, dass Hacker keine Chance bekommen. Nur mit der Platzierung des Themas auf der Leitungsebene ist sichergestellt, dass die Entwicklung eines umfassenden IT-Sicherheitskonzepts nicht in einer untergeordneten Abteilung "hängenbleibt", sondern bei den Vorstandssitzungen regelmäßig auf der Tagesordnung steht.
Enthaltene Werte: DE0009653386
Die hier angebotenen Beiträge dienen ausschließlich der Information und stellen keine Kauf- bzw. Verkaufsempfehlungen dar. Sie sind weder explizit noch implizit als Zusicherung einer bestimmten Kursentwicklung der genannten Finanzinstrumente oder als Handlungsaufforderung zu verstehen. Der Erwerb von Wertpapieren birgt Risiken, die zum Totalverlust des eingesetzten Kapitals führen können. Die Informationen ersetzen keine, auf die individuellen Bedürfnisse ausgerichtete, fachkundige Anlageberatung. Eine Haftung oder Garantie für die Aktualität, Richtigkeit, Angemessenheit und Vollständigkeit der zur Verfügung gestellten Informationen sowie für Vermögensschäden wird weder ausdrücklich noch stillschweigend übernommen. ABC New Media hat auf die veröffentlichten Inhalte keinerlei Einfluss und vor Veröffentlichung der Beiträge keine Kenntnis über Inhalt und Gegenstand dieser. Die Veröffentlichung der namentlich gekennzeichneten Beiträge erfolgt eigenverantwortlich durch Autoren wie z.B. Gastkommentatoren, Nachrichtenagenturen, Unternehmen. Infolgedessen können die Inhalte der Beiträge auch nicht von Anlageinteressen von ABC New Media und / oder seinen Mitarbeitern oder Organen bestimmt sein. Die Gastkommentatoren, Nachrichtenagenturen, Unternehmen gehören nicht der Redaktion von ABC New Media an. Ihre Meinungen spiegeln nicht notwendigerweise die Meinungen und Auffassungen von ABC New Media und deren Mitarbeiter wider. (Ausführlicher Disclaimer)
