Lesedauer: ca. 4 Min

Bedrohlicher als Naturkatastrophen oder die Corona-Pandemie … das ist das Fazit einer aktuellen Studie der Allianz AG. In Bezug auf die Höhe eines möglichen wirtschaftlichen Schadens ‚kürt‘ sie Angriffe auf IT-Infrastrukturen mit der Goldmedaille.

Das Ausmaß eines solchen Schadens ist immens und nicht selten existensbedrohend, falls sich ein betroffendes Unternehmen mit verschlüsselten Festplatten oder dem Diebstahl sensibler Daten konfrontiert sieht.

Aus diesem Grund ist die Schadensprävention das A und O zur Sicherung der wirtschaftlichen Stabilität eines jeden Unternehmens.

Jedoch muss klar sein: Eine neue Firewall zu konfigurieren oder den Mail-Versand zu verschlüsseln, genügt bei weitem nicht. All diese Lösungen sind heutzutage nicht mehr als ein technisches Fundament – welches zunehmend angreifbarer wird durch die Ausnutzung vorhandener Schwachstellen. So fällt es Angreifern leicht, Firmennetzwerke zu infiltrieren.

„Die Unternehmen stecken sehr viel Geld in die Weiterentwicklung der IT-Sicherheit, aber dennoch stellen wir fest, dass Angreifer durchkommen und Unternehmen zum Teil enorm schädigen können.“

• – Jens Krickhahn, AGCS (Industrieversicherungsunternehmen und Teil der Allianz-Gruppe)

IT-Security-Analysen aus Sicht möglicher Angreifer sind ein probates Mittel, um sich einen Überblick über das allgemeine Sicherheitsniveau im Unternehmen zu verschaffen.

Die Schwachstellenanalyse deckt Sicherheitslücken auf und bietet über einen Maßnahmenkatalog in Listenform ein effektives Werkzeug zur Beseitigung dieser Missstände.

Mit einem Penetrationstest werden mögliche Angriffsszenarien auf die Live-Umgebung angewendet – direkt auf die interne Netzwerk-Infrastruktur, durch eine der über das Internet erreichbaren Systeme als Attacke auf Cloud-Dienste wie Microsoft Azure. Der Penetrationstest bietet demnach die Möglichkeit einer detaillierten Bereichsanalyse der IT-Infrastruktur eines Unternehmens.

Immer relevanter werden Phishing-Kampagnen – der Mensch als entscheidender Faktor Mensch rückt in den Fokus dieser Variante der Sicherheitsanalyse. Das Mitarbeiterverhalten wird dahingehend geprüft, ob Unternehmensvorgaben in der Praxis umgesetzt werden. Phishing-Kampagnen gelten als essenzieller Teil der Mitarbeitersensibilisierung.

Für Unternehmen ist die Wahl der passenden IT-Sicherheitsanalyse von maßgeblicher Bedeutung. Hierzu müssen Entscheider die Optimierung des IT-Sicherheitsniveaus als kontinuierlichen Vorgang begreifen. Solche Analysen sind für die Existenzsicherung und den wirtschaftlichen Erfolg eines Unternehmens unverzichtbar.

CRISEC – IT-Sicherheitsanalysen von Profis

Seit über 30 Jahren steht Schneider + Wulf für individuelle, hochprofessionelle IT-Dienstleistung. Ein partnerschaftliches Verhältnis auf Augenhöhe ist uns in der Zusammenarbeit mit unseren Kunden besonders wichtig. Erreicht wird dies durch 100%ige Klarheit in der Kommunikation. Denn nur, wer versteht, kann richtig handeln.

Aus diesem Grund haben wir CRISEC als Service der Schneider & Wulf EDV-Beratung GmbH & Co. KG ins Leben gerufen. Spezialisiert auf IT-Sicherheitsanalysen aus Angreifersicht; unabhängig, neutral und – im wahrsten Sinne des Wortes mit der Hand gemacht – bieten die Spezialisten von CRISEC Unternehmen maßgeschneiderte Analysemethoden nach internationalen Standards, aussagekräftige Berichte mit eindeutigen Handlungsanweisungen sowie kontinuierliche Betreuung und Retesting.

Wissen Sie, welchen Schaden Internet-Kriminalität in Ihrem Unternehmen anrichten kann? Wissen Sie, ob und in welchem Maß Ihre IT-Infrastruktur dagegen geschützt ist? Wissen Sie, welchen unerwünschten Zugriff von außerhalb im Unternehmen genutzte Web-Anwendungen ermöglichen? Wissen Sie, ob Ihre Mitarbeiter in Bezug auf IT-Sicherheit ’sensibel‘ sind?

Mit modularen Sicherheitsanalysen testen die Experten von CRISEC Ihre Systeme individuell.

Hier geht’s direkt zur Website von CRISEC >>

Foto © Markus Spiske von Pexels