Lesedauer: ca. 3 Min

Versteckte Sicherheitslücken in der IT bergen hohes Gefahrenpotenzial. Hacker nutzen solche Schwachstellen als Einfallstor zur Durchführung ihrer Angriffe. Um solche Schwachstellen effizient aufzudecken, bedienen sich sogenannte Ethical Hacker (englischsprachiger Artikel) der gleichen Mittel wie ihre kriminellen Gegenspieler. Der Unterschied: Sie setzen ihre Erkenntnisse zur Schließung besagter Lücken ein.

Ende April publizierte unser Fachmann für Sicherheitsanalysen und Hacker Jens Regel eine solche Schwachstelle im SolarWinds MSP Cache Service. Dies ist eine Komponente des RMM Advanced Monitoring Agents, welche für das automatische Aktualisieren von Software auf dem Endgerät genutzt wird. Technische Details sowie den Beleg für das Vorhandensein der Sicherheitslücke finden Sie hier im github-Eintrag von Herr Regel.

Beseitigung in Kooperation mit dem Hersteller

Herr Regel führte nach Offenlegung der Schwachstelle eine sogenannte ‚Responsible Disclosure‘ durch: Er kontaktierte den Hersteller der fehlerhaften Software mit Hinweis auf die Schwachstelle und Bitte um Behebung. Hierfür wird dem betroffenen Hersteller üblicherweise ein Zeitraum von 3 Monaten eingeräumt (sollte die Problemlösung komplexer sein, kann der Hersteller mehr Zeit erbitten).

Das Gegenteil ist übrigens eine ‚Full Disclosure‘. Der Hersteller wird nicht informiert und das Vorhandensein der Schwachstelle bzw. des Exploit um die Schwachstelle wird direkt ausgenutzt.

In diesem Fall zeigte sich der Hersteller kooperativ und beseitigte die Schwachstelle bereits einige Tage nach Übermittlung per weltweit ausgerolltem Autoupdate.

Unser Unternehmen verfügt über fundiertes Know-how im Bereich Sicherheitsanalysen – speziell auch für mittelständische Unternehmen. Gerne erörtern wir Ihnen im persönlichen Gespräch, wie Sie mit einem Penetrationstest, einer Schwachstellenanalyse oder Social Engineering versteckte Schwachstellen in Ihrer IT aufdecken und effizient beseitigen können.

Kontakt:

0800 4883 338 (kostenfrei innerdeutsch)
kontakt@schneider-wulf.de

© Foto Travis Saylor von Pexels

Autor: Manuel Büschgens

Lesedauer: ca. 3 Min

Neben dem Personal ist eine funktionierende IT-Infrastruktur in den letzten Jahren zum zentralen Baustein für unternehmerischen Erfolg geworden. Die meisten Verantwortlichen haben verstanden, dass sie viel mehr ist als ein störender Kostenfaktor, ganz im Gegenteil: IT ist wie ein Mitarbeiter mit hoher Verantwortung, jedoch (erst einmal) ohne Vertretung…

Abgesehen davon werden Geschäftsprozesse immer komplexer und beziehen abteilungsübergreifend alle Mitarbeiter und eben auch die Unternehmens-IT ein. Dementsprechend verzahnen auch die einzelnen Komponenten der Infrastruktur ineinander – oder werden in Gänze über Cloud-basierte Lösungen ausgelagert.

Egal, für welche Lösungen sich Unternehmen entscheiden – die Betreuung der Infrastruktur erfordert hohe Kompetenz aus allen Bereichen der IT. Eine Aufgabe, die vor allem kleineren Betrieben schwerfällt. Und selbst größere Unternehmen mit eigener IT-Abteilung stehen vor der Herausforderung, einerseits den Betrieb sicherzustellen und andererseits für eine langfristige, zukunftsorientierte Entwicklung der Infrastruktur zu sorgen.

Kurzum: Um eine IT-Infrastruktur funktional und zukunftssicher zu gestalten, benötigt es Spezialisten aus allen Fachgebieten.

360° IT-Betreuung

Deshalb ist es für einen IT-Dienstleister heutzutage unerlässlich, Know-how aus allen Bereichen der IT zu besitzen und anzubieten. Aus diesem Grund – und mit dem Wissen von über 30 Jahren IT-Dienstleistung – haben wir unser Unternehmen in drei lückenlos verzahnte Unternehmensbereiche gegliedert:

INFRASTRUKTUR SICHERHEIT DIGITALISIERUNG

Unsere Supports und Projekte zeigen täglich, dass niemals nur eine bestimmte Fähigkeit benötigt wird, um Anforderungen umzusetzen oder Probleme zu lösen. Ein Beispiel:

In einem mittelständischen Handwerksbetrieb ist die Digitalisierung der Eingangsrechnungen geplant. Postalische Rechnungen müssen gescannt und in der neuen Buchhaltungs-Software hinterlegt werden.

Obwohl eine scheinbar simple Angelegenheit, wird unterschiedlichstes Fachwissen benötigt: Consulting, Prozessplanung, Installation und Einrichtung von Hard- und Software, Mitarbeiterschulung.

Natürlich – diese Aufgaben wären von einer Person mit umfänglichem Wissen zu erledigen. Skaliert man diese jedoch, wird schnell deutlich, wie komplex die Umsetzung werden kann: Man denke an einen Betrieb mit mehreren Niederlassungen, mehreren Innendienstmitarbeitern, einem externen Buchhalter …

IT-Spezialisten für jeden Fall – 360° IT-Dienstleistungen

Wir bieten unseren Kunden Fachwissen aus allen Bereichen der IT. Die Pflicht zur stetigen Fort- und Weiterbildung ist fest in unseren Unternehmensgrundsätzen verankert. Unser Fokus liegt auf langfristigen, partnerschaftlichen Geschäftsbeziehungen sowie Praxistauglichkeit, Zukunftssicherheit und Ökonomie unserer Lösungen. Konkrete Kundenanforderungen werden dabei ebenso berücksichtigt wie Markttrends und wirtschaftliche Erfordernisse (Stichwort DSGVO).

Gerne sprechen wir gemeinsam über unser Leistungsportfolio und die Möglichkeiten, Ihr Unternehmen nach vorne zu bringen. Rufen Sie uns kostenfrei an unter 0800 4883 338 oder nehmen Sie per Mail Kontakt auf.

© Foto pixabay von Pexels

Autor: Manuel Büschgens