Pressemitteilung von Kerstin Höpfner

Vor Angriffen geschützt? Sicherheitscheck für KMU schafft Gewissheit

---

---

Babenhausen, 19.11.2014. Die in den letzten Monaten entdeckten Sicherheitslücken Heartbleed und Shell-Shock zeigen die Wichtigkeit von aktivem IT Sicherheitsmanagement. Ein einziges ungeschütztes System reicht aus, um Angreifer Zugang zum Firmennetzwerk zu ermöglichen. Mit steigender Häufigkeit auftauchende Schwachstellen stellen IT-Dienstleister wie deren Kunden vor das Problem, die Sicherheit in der IT dauerhaft zu gewährleisten. Egal ob der Eindringling Kundendaten entwendet, Mitarbeiter ausspioniert oder Webseiten verunstaltet. Für entstandenen Schaden müssen am Ende der IT-Leiter und der Geschäftsführer geradestehen. Abhilfe schaffen spezialisierte Sicherheitstechnik Firmen.

Zur Vorbeugung von Sicherheitsproblemen untersucht die Schneider & Wulf EDV-Beratung (http://www.schneider-wulf.de/) (http://www.schneider-wulf.de/) mit einem sogenannten Pentest die Netzwerksicherheit ihrer Kunden. Das IT-Systemhaus verfügt über speziell für IT-Sicherheit geschulte Berater. Diese schlüpfen in die Rolle eines Angreifers, der nach verwundbaren Systemen sucht, und identifizieren Schwachstellen, bevor sie andere ausnutzen. Das Ergebnis kann unterschiedlich ausfallen: Im Idealfall ist es die Bestätigung der selbst - oder mit Hilfe eines IT-Dienstleisters - implementierten IT-Sicherheit durch einen unabhängigen Dritten. Gefundene Schwachpunkte während der Sicherheitsüberprüfung werden in einem Maßnahmenkatalog zusammengefasst. Der Auftraggeber erhält durch den Pentest einen Überblick zum aktuellen Stand der Netzwerksicherheit im Unternehmen.

"Die Bedrohung durch Cyberkriminalität ist keine Frage der Firmengröße", erklärt Jens Regel, Consultant und Techniker bei Schneider & Wulf EDV-Beratung. Das IT Systemhaus zählt namhafte kleine und mittelständische Unternehmen im europäischen In- und Ausland zu seinen Kunden und weiß um deren begrenzte Ressourcen. "Solche Betriebe sind lohnende Ziele, weil ihr IT Sicherheitsmanagement mit der kontinuierlichen Abschottung des Firmennetzwerks überfordert ist." Eindringlinge, die unentdeckt bleiben, richten bei Opfern wie deren Geschäftspartnern gleichermaßen Schaden an. "Security Firmen unterstützen bei der langfristigen Erhaltung der Sicherheit in der IT. Prävention ist kosteneffizienter als Reaktion.", so Regel.

Angriffe auf die IT-Lösungen können sowohl von außen als auch von innen erfolgen, die Strategie zur Aufdeckung von Schwachstellen ist jeweils unterschiedlich. Beim externen Penetrationstest (http://www.schneider-wulf.de/it-loesungen/sicherheit/penetrationstest/) prüfen Security-Firmen die in Internet exponierten Systeme. Der interne Penetrationstest zielt auf die IT-Sicherheit der Systeme innerhalb der Firma, dafür ist vor Ort Zugang zum Firmennetzwerk erforderlich.

Unternehmen, die ihre EDV durch klassische IT-Firmen betreuen lassen, greifen oft ergänzend auf die Dienstleistung von Sicherheitstechnik-Firmen zu. Wie läuft ein solcher Pentest ab? Am Anfang steht die Analyse der individuellen Situation beim Auftraggeber. Dieser Überblick stellt einen guten Ausgangspunkt dar, um festzulegen, wie viel Aufwand und Kreativität in die Identifikation von Schwachstellen in den IT Lösungen fließen sollen. Mit klar definiertem Leistungsumfang stehen Module für unterschiedliche Aspekte der Sicherheit zur Verfügung: Soll nur das Netzwerk getestet werden, sind die Server mit einzubeziehen, sollen fremde Geräte im Netz erkannt werden. Auch das Prüfen der physikalischen Sicherheit und Social Engineering Attacken per Telefon oder E-Mail gehören zum Repertoire des IT-Dienstleisters.

Ist der Umfang festgelegt, prüfen die Consultants von Schneider & Wulf die Sicherheitssysteme auf die Übereinstimmung mit den Vorgaben. Die Ergebnisse zeigen auf, an welchen Stellen Nachbesserungen erforderlich sind. Auf Wunsch des Auftraggebers setzen die Berater die Handlungsempfehlungen direkt um oder leiten sie an die jeweils zuständigen IT Firmen weiter.

Regelmäßig angewandt sind Pentests durch die Schneider & Wulf EDV-Beratung ein wichtiger Baustein für die IT-Security in kleinen und mittelständischen Unternehmen.

Mehr zum Unternehmen Schneider & Wulf GmbH & Co. KG finden Sie unter: http://www.schneider-wulf.de/ Firmen- & Pressekontakt