Von Matteo Große-Kampmann, AWARE7 GmbH (Gelsenkirchen) – Hacker greifen Systeme, Unternehmen und Organisationen „erfolgreich“ an. Zumindest laut aktueller Berichterstattung ist kein Unternehmen sicher vor Cyberangriffen. Selbst das Berliner Kammergericht musste vor kurzem erfahren wie es sich anfühlt, Opfer einer Schadsoftware zu werden. Emotet heißt der Schädling, der sich selbst weiterverbreitet, Daten abgreift und im Anschluss verschlüsselt. Das kostet die Betroffenen Zeit und Geld.
Beides Ressourcen, die in der heutigen Zeit extrem knapp bemessen sind. Die Frage, mit der sich Unternehmen im Rahmen der Digitalisierung auseinandersetzen müssen, ist also, wie sie sich nachhaltig, vorsorglich und effizient schützen können.
Live Hacking
Den Versuch, Menschen in Unternehmen auf IT-Sicherheit aufmerksam zu machen, beschreibt das Stichwort „Cybersecurity Awareness“. Eine Maßnahme, die Unternehmen ergreifen können, um die Aufmerksamkeit ihrer Mitarbeiter zu erhöhen, ist das Live Hacking. Live Hacking ist ein innovatives Vortragsformat. Referenten führen dabei zuvor ausgewählte und geplante Hacking-Szenarien vor Publikum durch. Dabei reicht die Darstellung der Angriffe vom zufälligen Raten eines Passwortes bis hin zu komplexen Szenarien, in denen erst Daten analysiert werden, bevor der Angriff erfolgreich durchgeführt werden kann.
Viele Live Hackings setzen jedoch zu sehr auf den „Show-Effekt“ und zeigen Angriffe auf veraltete Systeme mit ausgeschalteten Sicherheitsmechanismen. Dies sorgt häufig für panische Reaktionen. Das sollte vermieden werden. Stattdessen müssen Mitarbeiter ihr eigenes Risiko- und Schutzniveau definieren lernen können.
Penetrationstest
Die zweite Methode, mit der Sie die IT-Sicherheit in Ihrem Unternehmen erhöhen können, ist der Penetrationstest. Hierbei wird die Sicherheit des Unternehmens gegen reale Angriffe getestet, indem Pentester Ihr Unternehmen angreifen und danach über ihre „Erfolge“ berichten, damit sich die Betroffenen nachhaltig besser schützen können. Mit Hilfe eines Pentests können Schwachstellen in vernetzten Informationssystemen, die z.B. aus Soft- oder Hardware, einer Infrastruktur oder einzelnen Applikationen bestehen, gefunden, analysiert und geschlossen werden.
Wenn Sie beginnen sich mit dem Thema Cybersecurity in Ihrem Unternehmen zu beschäftigen, sollten Sie auf ressourcenschonende Dienstleistungen zurückgreifen. Eine Möglichkeit stellt ein professionelles Digital Risk Management dar, welches technische und menschliche Angriffspotenziale automatisch ermittelt und darstellt. „RiskRex“ ist eine Möglichkeit, die diesem Anspruch gerecht wird.
Fazit
Egal ob Live Hacking, Penetrationstest oder eine andere Dienstleistung aus dem Bereich Cybersicherheit: Wenn Sie sich und Ihr Unternehmen digitalisieren wollen, sollten Sie sich zu diesen Themen Gedanken machen. Neben finanziellen Verlusten im Schadenfall verlieren Sie unter Umständen auch Ihren guten Ruf als digitaler Vorreiter, wenn Sie Opfer eines Cyberangriffs wurden und nicht entsprechend gehandelt haben. –
Cybersecurity ist eine Kernkompetenz des Full-Service Dienstleisters AWARE7 in Gelsenkirchen, dessen Geschäftsführer der Autor ist. Weitere Informationen: www.aware7.de