Service für Ihre IT-Sicherheit

Diese Gefahr ist real: Jedes dritte Unternehmen in Deutschland wird von Cyberkriminellen angegriffen. Die Dunkelziffer dürfte weit höher liegen, da jeder zweite erkannte Angriff laut einer KPMG-Studie nur durch „Kommissar Zufall“ ans Licht kommt. Zum Glück wächst das Bewusstsein für diese Gefahren auch bei kleineren Mittelständlern, die sich früher für „zu unwichtig“ für Cyberangriffe hielten.

Die Anzahl der möglichen Angriffspunkte wächst, etwa durch das Internet der Dinge. Aufgrund der steigenden Datenmengen kommt es vermehrt zu gezielten und personalisierten IT-Angriffen. Was also tun? Potenzielle Angreifer abschrecken oder ihre Angriffe ins Leere laufen lassen? Damit sind wir bei der IT-Sicherheit. Ihr Ziel besteht darin, die Bedrohung durch Cyberangriffe auf ein tragbares Maß zu reduzieren. Dafür gibt es unterschiedliche Ansätze.

Je schwerer es Cyberangreifern gemacht wird, desto besser. Dabei ergänzen sich zentrale und dezentrale Ansätze. Zentral ist die Netzwerksicherheit, etwa über Firewalls. Netzwerksicherheit sorgt für mehr als für die sichere Vernetzung innerhalb des Unternehmens. Sie stellt darüber hinaus sicher, dass die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen eines Netzwerks gewährleistet ist. Endpoint Security schützt (dezentral) die unterschiedlichen Geräte eines Netzwerks – etwa PCs, Laptops, Smartphones und MFPs – vor Schadsoftware.

Wie gut es um die IT-Sicherheit – ob zentral oder dezentral – bestellt ist, sollte regelmäßig überprüft werden. Auch dafür gibt es mehrere Optionen.

Einen Schritt weiter als die Schwachstellenanalyse geht der Penetrationstest, kurz Pentest. Er prüft Netzwerke und Computer auf Sicherheitslücken. Der Pentest ist ein ausführlicher Sicherheitstest, bei dem ähnliche Methoden wie beim „Hacken“ genutzt werden. Mit ihm kann beispielsweise überprüft werden, wie gut die Gegenmaßnahmen aus der Schwachstellenanalyse greifen.

Um Schwachstellen aufzuspüren, werden spezialisierte Programme eingesetzt – oder es wird sogar ein Hacker darauf angesetzt. Penetrationstests werden auf die jeweilige Aufgabe zugeschnitten und abgestimmt, das macht sie deutlich aufwendiger. Aber auch erfolgreich, denn Pentests erkennen die Ausmaße bisher unbekannter Sicherheitslücken. Sie legen offen, inwieweit Angreifer in die IT-Infrastruktur vordringen und in welchem Ausmaß sie die Organisation schädigen können. Ein Penetrationstest ist immer ein „Call to Action“. Das Unternehmen muss anschließend aktiv werden, um Schwachstellen zu beseitigen. Deshalb wird die Auswertung stets von konkreten Lösungsvorschlägen begleitet. Pentests sollten im Rahmen eines Schwachstellenmanagements regelmäßig wiederholt werden.

TA Triumph-Adler hilft auf dem Weg zu einer höheren IT-Sicherheit: Mit unseren spezialisierten Partnern führen wir Penetrationstests für Unternehmen, Behörden und andere Organisationen durch.

Um Sie und Ihre Mitarbeiterinnen und Mitarbeiter zu unterstützen, bieten wir Workshops und Beratungen zur IT-Sicherheit an. Wir kümmern uns gern auch um Ihre generelle Netzwerksicherheit: Dank Updates, Patches und sinnvoll eingerichteter Arbeitsplätze sind Sie stets auf dem neuesten Stand.