Cyber Defense Status Check verdeutlicht IT-Sicherheit im Unternehmen
17. September 2019Unternehmen sollten das Thema IT-Sicherheit ganzheitlich betrachten. Dazu gehört es auch, den Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive zu prüfen. Dabei denken viele bei dieser Problemstellung an einen kompletten Penetrationstest. Doch diese Dienstleistung ist für viele kleinere Unternehmen nicht erschwinglich. Zudem muss für die richtige Interpretation der Ergebnisse schon eine hohe Reife in Bezug auf IT-Sicherheit im Unternehmen vorherrschen. Hierzu bedarf es hoch qualifizierter IT-Sicherheitsfachkräfte.
Speziell für kleinere und mittelständische Unternehmen bietet G DATA nun Security Assessments an. Damit können IT-Verantwortliche zielgerichtet in eine effektive IT-Sicherheit investieren. „Gerade bei kleinen und mittleren Unternehmen sind Unternehmensnetze sehr organisch gewachsen. Dabei wächst dann zwar die Komplexität; die Sicherheit wächst dabei aber meist nicht mit,“ sagt Andreas Lüning, Mitgründer und Vorstand von G DATA. „Unsere Erfahrungen zeigen: Zwischen ‚Glauben, was man hat‘ und ‚Wissen, was man hat‘ besteht oft ein großer Unterschied.“
Die Cyber Defense Status Checks von G DATA geben Unternehmen einen ersten realistischen Eindruck von der IT-Sicherheit ihres Netzwerkes sowie konkrete Hinweise, wo Handlungsbedarf besteht. Mit dem Level-1-Test überprüfen die G DATA Sicherheitsexperten vollautomatisiert potenzielle Lücken in der Abwehr und testen mittels Schwachstellenscan von außen die vorhandene Infrastruktur. Bereits dieses Security Assessment liefert meist ein deutliches Bild über das Netzwerk und potenzielle Schwachstellen – bei gleichzeitig geringem Aufwand und niedrigen Kosten. Die Firmen erhalten eine detaillierte Auswertung und Vorschläge, um die IT-Sicherheit gezielt zu verbessern.
Gerade für KMU ist die Absicherung gegen vermeidbare Schwachstellen ein wichtiges Thema. Nicht alle Angriffe auf Unternehmensnetzwerke werden gezielt und mit hoher krimineller Energie betrieben. Gerade KMU können so leicht Opfer globaler Attacken wie WannaCry oder NotPetya werden. Dagegen können Sie sich mit einem vergleichsweisen geringen Aufwand absichern.
Tiefergehender Sicherheits-Check
Ergänzend steht seit kurzem der Cyber Defense Status Check Level 2 bereit. Hier führen die G DATA Sicherheitsexperten zusätzlich zum automatisierten Schwachstellen-Scan ein circa einstündiges Gespräch mit dem IT-Verantwortlichen.
Anhand eines Fragbogens erheben die Analysten den Status von zentralen IT-Themen wie Authentifikation, proaktive Sicherheitsmaßnahmen oder Umgang mit Virenfunden. Die Fragen lassen sich nur mit Ja oder Nein beantworten, sodass die G DATA Experten bereits im Gespräch Empfehlungen geben können, um die IT-Sicherheit zu verbessern.
Typische Fehler gefährden die Unternehmenssicherheit
Immer wieder stoßen die Sicherheitsexperten von G DATA auf typische Fehler. Ein Beispiel sind veraltete Versionen der Verschlüsselungsstandards SSL oder TLS. Diese bieten Angreifern einen Einfallsvektor und die einfache Möglichkeit, die gesamte Kommunikation abzugreifen und entschlüsselt mitzulesen. In vielen Fällen ist die interne oder externe Certificate Authority (CA) möglicherweise nicht vertrauenswürdig.
Um kritischen Datenverlust bei der Nutzung einer externen CA zu vermeiden, empfiehlt es sich, umgehend den Dienstleister zu überprüfen und gegebenenfalls zu wechseln. Auch unsichere Secure Shell-Dienste oder aktivierte Remote Desktop Protocol finden die G DATA Sicherheitsexperten häufiger als ihnen lieb ist. (rhh)