Die zunehmende Wichtigkeit funktionierender IT- Infrastrukturen, in Zeiten rasant steigender Anzahl von Schadprogramme und Cybersecurity Attacken ist besonders für Unternehmen relevant geworden. Wie sich auch aktuell zeigt, sind Firmen gut beraten, sich gegen die Flut an Cybersecurity Bedrohungen zu schützen.
Log4j, die kürzlich entdeckte Schwachstelle, ist eine sehr kleines Stück Software, welches fatalerweise in unzähligen Applikationen steckt. Kunden und Softwarehersteller mussten hier dringend reagieren. Selbst wenn die Sicherheitslücke geschlossen ist, so bleibt es für alle betroffenen Unternehmen unklar, ob mit dieser Schwachstelle nicht schon von Schadcode infiziert wurde, welcher irgendwann aktiv werden kann. Hier könnten Backdoors platziert worden sein, um Daten aus den Unternehmen abfließen zu lassen oder Ransomware die aktiv wird und die Unternehmensdaten verschlüsselt. Bei Letzterem folgt eine Erpressung der betroffenen Unternehmen, die gegen Zahlung des geforderten Geldbetrages ihre Daten wieder entschlüsselt bekommen. Wenn es denn funktioniert, was nicht sicher ist.
Cybersecurity Attacken und das Ziel dahinter
Wenn in die Systemumgebung eines Unternehmens eingebrochen wurde, ist das Wertvollste eines Unternehmens in Gefahr. Es sind die Daten und Informationen z.B. über Produkte und Dokumente von Mitarbeitern sowie Kunden. Aber auch der Produktionsbetrieb kann dabei Ziel eines Angriffs sein. Wird dieser lahmgelegt, kann dies erhebliche Kosten zur Folge haben.
Oft vergehen Monate, siehe log4j und das was hier noch zu erwarten ist, bis der Angriff auf eine Systemumgebung bemerkt wird.
Schwachstellenprüfung als Mittel der Sicherheit
Um hier vorzubeugen, können Unternehmen die Schwachstellen ihrer Systemumgebung prüfen lassen. In den letzten Jahren hat sich der Begriff „Penetration-Test“ durchgesetzt, was sich als Standard für Sicherheitsaudits durchgesetzt hat. Das Ziel und der Umfang einer Überprüfung wird vor einem Audit penibel besprochen und genau definiert, sowie die Durchführung protokolliert.
Auch wenn alle das Gleiche möchten, nämlich vor einem Angriff geschützt zu sein, um eine sichere Systemumgebung zu betreiben, so ist das Wissen nicht schon längst angegriffen worden zu sein, ebenso wichtig. Genau dies bietet z.B. eine Cybersecurity Analyse.
Mit einem abgestimmten Penetration-Test wird das Sicherheitslevel von Systemumgebung wesentlich erhöht und sollten zyklisch wiederholt werden.
Wie Umfangreich ist zu testen?
Natürlich muss hier die Waage zwischen Kosten und Nutzen gefunden werden. Der „Goldene Mittelweg“ im richtigen Verhältnis mit automatisierten Analysen und einem manuellen Penetration-Test zu kombinieren Die Fragestellungen, welche Ergebnisse Sie sich von einem Penetration-Test erwarten können, hilft Ihnen bei der Auswahl von Testmöglichkeiten und der Einschätzung der Bedrohungslage und unterstützen sie dabei.
Fazit
Ein Penetration-Test bzw. Sicherheitsaudit ist immer zwischen dem daraus resultierendem Erkenntnisgewinn und dem möglichen Risiko eines Schadens abzuwiegen. Die genaue Definition zum geplanten Penetration-Test ist entscheidend. Unternehmen wählen in der Regel einen passiven Blackbox Penetration-Test. So ist das Kosten-Nutzen Verhältnis am einfachsten zu bestimmen und gewährleistet einen umfangreichem Erkenntnisgewinn bei geringem Risiko.
Was können wir für Sie tun?
Wir können Sie mit unseren Cybersecurity-Analysen unterstützen, um hier präventiv ihr Unternehmen abzusichern.