100% Erfolgsquote: Jedes secion IT-Security Audit legt Schwachstellen offen
09.05.2018
IT, NewMedia & Software
Hamburg, 02. Mai 2018 - Der Hamburger IT-Sicherheitsspezialist secion verzeichnet stark steigende Nachfragen im Bereich der IT-Security Audits. Vor allem der Anteil an Awareness-Trainings zum Schutz vor Social Engineering-Attacken ist 2017 im Vergleich zum Vorjahr um mehr als das Zehnfache gestiegen. Den Grund für den starken Anstieg sieht secion vor allem in der hohen Erfolgsquote, die Cyberkriminelle mittlerweile durch verschiedenste Angriffsformen für sich verbuchen können. Den Penetrationstestern von secion ist es bisher in jedem dieser Audits gelungen, Schwachstellen aufzudecken. Durch konkrete Handlungsempfehlungen zur Schließung der IT-Sicherheitslücken sowie Awareness-Schulungen für Mitarbeiter konnte die IT-Sicherheit der Unternehmen durch secion maßgeblich gesteigert werden.
Social Engineering bezeichnet die Manipulation durch Betrüger, die sich das Vertrauen anderer Menschen erschleichen, um bestimmte Verhaltensweisen auszulösen. In der Cyberkriminalität werden diese Angriffsmuster verwendet, um Angestellte zur Herausgabe geheimer Informationen, Passwörter, unbezahlter Dienstleistungen oder sogar Geld zu bewegen. Auch Phishing-Attacken, die das Ziel haben, Zugangsdaten zu Unternehmenskonten zu erlangen, zählen zu dieser Form der Manipulation. Durch die Medien bekannt geworden sind zum Beispiel die sogenannten "CEO-Frauds". Kriminelle spionieren dabei Verhaltensweisen von Vorgesetzten und Untergebenen aus. Mit einer gefälschten E-Mail geben diese Kriminellen dann beispielsweise als Vorgesetzter Handlungsanweisungen wie die Überweisung von Geldbeträgen. Bei dieser Form von Angriffen sind technische Maßnahmen allein wirkungslos, denn die Angriffe zielen nicht auf die IT-Infrastruktur eines Unternehmens, sondern auf die Mitarbeiter.
Mitarbeiter schulen - Social Engineering verhindern
Um sich vor solchen Angriffen zu schützen, ist es erforderlich, die Angriffsmechanismen zu kennen. Dafür nutzt secion eine Reihe von Penetrationstests und weitere IT-Security Audits mit unterschiedlichen Schwerpunkten. "Besonders stark werden in letzter Zeit Social Engineering Audits bei uns angefragt", sagt Patrick Jung, Leiter Professional Services bei secion. "Dabei nutzen unsere Penetrationstester die gleichen Strategien, die auch Cyberkriminelle bei einer echten Social Engineering-Attacke nutzen würden." Elementarer Bestandteil des Social Engineering-Audits ist stets eine Erörterung der Überprüfungsergebnisse. Häufig werden von den auftraggebenden Unternehmen im Anschluss an ein Social Engineering Audit Awareness-Schulungen für ihre Mitarbeiter beauftragt, um deren Sicherheitsbewusstsein zu sensibilisieren bzw. optimieren. Diese Schulungen lassen sich über den secion Awareness-Konfigurator (https://www.secion.de/it-security-workshops/awareness-konfigurator.html) online zusammenstellen und auf die individuellen Bedürfnisse der Unternehmen zuschneiden.
Bei den technischen Audits liegen in der Kundennachfrage die White Box Audits im Fokus der Kundennachfrage. Vor dem Test werden den verantwortlichen Penetrationstestern alle notwendigen Informationen über IT-Systeme und interne Unternehmensstrukturen zur Verfügung gestellt. Sind diese Informationen nicht verfügbar, handelt es sich um ein Black Box Audit.
Zunehmende Gefahr aus den eigenen Reihen: Der Innentäter
Bei Innentäter-Audits verzeichnete secion von 2016 bis 2017 sogar eine Steigerung der Nachfrage um das Vierfache. Diese IT-Security Audits behandeln die Gefahr von Innentätern. Das sind Mitarbeiter oder Partner, die besonders leicht an sensible Daten gelangen und sich diese zunutze zu machen können. Ihre Zugangsmöglichkeiten und Kenntnisse über innerbetriebliche Abläufe machen Innentäter für Unternehmen besonders gefährlich, und ein Innentäterangriff kann erheblichen finanziellen Schaden verursachen. Die auf Innentäter spezialisierten IT-Security-Audits nehmen technischen Normen sowie Prozessrichtlinien unter die Lupe und prüfen beispielsweise, ob die eine unzulässige Erhöhung der Rechte eines Innentäters auffällt.
Jedes Unternehmen ist angreifbar
"Bisher konnten wir bei jedem der von uns durchgeführten IT-Security-Audits Schwachstellen aufdecken - und sind damit glücklicherweise realen Angreifern zuvorgekommen.", fasst Patrick Jung den Erfolg der Methoden von secion zusammen. "Nach einem Penetrationstest sprechen wir konkrete Handlungsempfehlungen aus. So unterstützen wir die Unternehmen dabei, ihre IT-Sicherheitslücken zu schließen. Selbstverständlich bieten wir auch Re-Audits an, die aufzeigen, ob die aufgedeckten Schwachstellen erfolgreich geschlossen wurden."
http://www.secion.de
secion GmbH
Paul-Dessau-Str. 8 22761 Hamburg
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstraße 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Marcus Henschel
21.08.2018 | Marcus Henschel
"Lass dir nichts anhängen!" - sichere E-Mail-Kommunikation im Fokus des 24. Cyber-Sicherheits-Tages
"Lass dir nichts anhängen!" - sichere E-Mail-Kommunikation im Fokus des 24. Cyber-Sicherheits-Tages
06.02.2018 | Marcus Henschel
RATINGCY: EU-DSGVO-Check für rechtskonformen Datenschutz
RATINGCY: EU-DSGVO-Check für rechtskonformen Datenschutz
09.01.2018 | Marcus Henschel
Red Team Testing: Hackerangriffe für die IT-Sicherheit
Red Team Testing: Hackerangriffe für die IT-Sicherheit
23.11.2017 | Marcus Henschel
Secion ist autorisiertes Beratungsunternehmen des BMWi-Förderprogramms "go-digital"
Secion ist autorisiertes Beratungsunternehmen des BMWi-Förderprogramms "go-digital"
15.11.2017 | Marcus Henschel
Ein Gütesiegel für IT-Sicherheit
Ein Gütesiegel für IT-Sicherheit
Weitere Artikel in dieser Kategorie
27.11.2024 | Securam Consulting GmbH
Krisenprävention statt Panik: So retten Unternehmen ihre Existenz!
Krisenprävention statt Panik: So retten Unternehmen ihre Existenz!
27.11.2024 | Natuvion GmbH
Transformationstrends 2025: Dynamik des technischen Wandels nimmt weiter zu
Transformationstrends 2025: Dynamik des technischen Wandels nimmt weiter zu
27.11.2024 | Out of Box 6 UG (haftungsbeschränkt) / thrpy™
thrpy Software: Erstmals revisionssicheres Arbeiten für Psychotherapeuten auf dem iPad möglich
thrpy Software: Erstmals revisionssicheres Arbeiten für Psychotherapeuten auf dem iPad möglich
27.11.2024 | cbs Corporate Business Solutions Unternehmensberatung GmbH
25 Jahre perfekter Einstieg in die Beraterkarriere
25 Jahre perfekter Einstieg in die Beraterkarriere
27.11.2024 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE zeigt: Should Costing in der Beschaffung ist nicht günstig
FACTUREE zeigt: Should Costing in der Beschaffung ist nicht günstig