Unternehmen müssen das Thema IT-Sicherheit verstärkt ganzheitlich betrachten. Dazu gehört es auch, den Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive zu checken. Viele Unternehmen denken bei dieser Problemstellung an einen vollumfänglichen Penetrationstest. Diese Dienstleistung ist aber für viele kleinere Unternehmen nicht erschwinglich. Zudem muss für die richtige Interpretation der Ergebnisse schon eine hohe Reife in Bezug auf IT-Sicherheit im Unternehmen vorherrschen. Hierzu bedarf es hoch qualifizierter IT-Sicherheitsfachkräfte. Mit seinem neuen Angebot liefert der deutsche Cyberdefense-Spezialist G DATA einfach umsetzbare Handlungsempfehlungen auch für KMUs.
„Wir sehen gerade bei kleinen und mittleren Unternehmen immer wieder, dass Unternehmensnetze sehr organisch gewachsen sind. Dabei wächst dann zwar die Komplexität; die Sicherheit wächst dabei aber meist nicht mit,“ sagt Andreas Lüning, Mitgründer und Vorstand von G DATA. „Unsere Erfahrungen zeigen: Zwischen ‚Glauben, was man hat‘ und ‚Wissen, was man hat‘ besteht oft ein großer Unterschied.“
Die Cyberdefense-Status-Checks von G DATA geben Unternehmen einen ersten realistischen Eindruck von der IT-Sicherheit ihres Netzwerkes sowie konkrete Hinweise, wo Handlungsbedarf besteht. Mit dem Level-1-Test überprüfen die G-DATA-Sicherheitsexperten vollautomatisiert potenzielle Lücken in der Abwehr und testen mittels Schwachstellenscan von außen die vorhandene Infrastruktur. Bereits dieses Security-Assessment liefert meist ein deutliches Bild über das Netzwerk und potenzielle Schwachstellen – bei gleichzeitig geringem Aufwand und niedrigen Kosten. Die Firmen erhalten eine detaillierte Auswertung und Vorschläge, um die IT-Sicherheit gezielt zu verbessern.
Gerade für KMU ist die Absicherung gegen vermeidbare Schwachstellen ein wichtiges Thema. Nicht alle Angriffe auf Unternehmensnetzwerke werden gezielt und mit hoher krimineller Energie betrieben. Gerade KMU können so leicht Opfer globaler Attacken wie WannaCry oder NotPetya werden. Dagegen können Sie sich mit einem vergleichsweisen geringen Aufwand absichern.
Tiefergehender Sicherheitscheck
Ergänzend steht seit kurzem der Cyberdefense-Status-Check-Level-2 bereit. Hier führen die G-DATA-Sicherheitsexperten zusätzlich zum automatisierten Schwachstellescan ein circa einstündiges Gespräch mit dem IT-Verantwortlichen. Anhand eines Fragbogens erheben die Analysten den Status von zentralen IT-Themen wie Authentifikation, proaktive Sicherheitsmaßnahmen oder Umgang mit Virenfunden. Die Fragen lassen sich nur mit Ja oder Nein beantworten, sodass die G-DATA-Experten bereits im Gespräch Empfehlungen geben können, um die IT-Sicherheit zu verbessern.
Typische Fehler gefährden die Unternehmenssicherheit
Immer wieder stoßen die Sicherheitsexperten von G DATA auf typische Fehler. Ein Beispiel sind veraltete Versionen der Verschlüsselungsstandards SSL oder TLS. Diese bieten Angreifern einen Einfallsvektor und die einfache Möglichkeit, die gesamte Kommunikation abzugreifen und entschlüsselt mitzulesen. In vielen Fällen ist die interne oder externe Certificate-Authority (CA) möglicherweise nicht vertrauenswürdig. Um kritischen Datenverlust bei der Nutzung einer externen CA zu vermeiden, empfiehlt es sich, umgehend den Dienstleister zu überprüfen und gegebenenfalls zu wechseln. Auch unsichere Secure-Shell-Dienste oder aktivierte Remote-Desktop-Protocol finden die G-DATA-Sicherheitsexperten häufiger als ihnen lieb ist.
#Netzpalaver #GDATA
