Viele Unternehmen unterschätzen die Gefahr
Gerade in Zeiten wie diesen, in denen sich viele Mitarbeiterinnen und Mitarbeiter vom Homeoffice aus in das Unternehmensnetz einwählen, ist es wichtig, die Schwachstellen in der IT zu kennen, um das Unternehmen vor Hackerangriffen schützen zu können. Mit dem typischen Vorgehen eines Angreifenden versuchen unsere Fachkräfte sich mittels der Hack-Box Zugriff auf die internen Systeme eines Unternehmens zu verschaffen. Mit dem Gerät können dann – ohne persönlichen Kontakt – eine Reihe von Testszenarien durchgeführt werden.
Was passiert, wenn es Unbefugten gelingt, sich von außen mit einem Unternehmensnetzwerk zu verbinden und auf Daten zuzugreifen? Für jedes Unternehmen – ob Zahnarztpraxis, Finanzinstitut oder Energieversorger – steckt dahinter eine reale Bedrohung. Über Sicherheitslücken im Netzwerk, in IT-Systemen, Anwendungen oder mobilen Geräten können kriminelle Hacker in Organisationen eindringen und sensible Geschäfts- und Kundendaten manipulieren oder stehlen. Nach unseren Erfahrungen gilt: Kein Unternehmen ist zu klein oder zu unbedeutend für einen potenziellen Angriff. Dabei unterschätzen viele Organisationen die Gefahr.
Penetrationstests decken Schwachstellen auf
Das Problem: Viele Unternehmen wissen gar nicht, wo ihre Schwachstellen liegen. Dabei helfen sogenannte Penetrationstests, die einen Cyberangriff aus der Sicht eines Hackers simulieren. Mit den gewonnenen Erkenntnissen können Gegenmaßnahmen eingeleitet werden, die das Firmennetzwerk und die angebundenen Systeme besser vor Angriffen schützt. Durch die Corona-Krise hat sich der Arbeitsalltag vieler Menschen stark verändert und es wird verstärkt aus dem Homeoffice gearbeitet. Dies birgt technische Gefahren für die IT-Sicherheit, da etwa beim Arbeiten am heimischen Laptop eine abgesicherte IT-Umgebung fehlt. Hacker nutzen die aktuelle Situation aus, um umfangreiche Cyberangriffe durchzuführen.
Speziell konfigurierter Mini-Computer
Damit Unternehmen in diesen Zeiten ihre IT-Sicherheit nicht aus den Augen verlieren, hat TÜV Rheinland die Hack-Box entwickelt. Dabei handelt es sich um einen speziell konfigurierten und geschützten Computer. Die elf mal acht Zentimeter kleine Box wird per Lieferdienst an die Unternehmen geschickt und kann dort ohne spezielle Vorkenntnisse mit wenigen Schritten an das Netzwerk angeschlossen werden. Im Anschluss erfolgt die Einwahl durch unsere Cybersecurity-Expert*innen. Diese können nun Penetrationstests aus der Ferne starten. Die Ergebnisse werden nach Abschluss der Tests in Form eines Berichts digital übermittelt.
Nicht auf Cybersecurity verzichten
Regelmäßig werden sensible Daten gestohlen, verschlüsselt oder manipuliert. Oft werden auch ganze Systeme lahmgelegt. Für eine Analyse von IT-Infrastrukturen war es bisher nötig, dass Fachleute vor Ort sind. Mit der Hack-Box ist es jetzt möglich, auf Reisen zu den Unternehmen zu verzichten. Somit können wir eine präzise Sicherheitsanalyse aus der Ferne durchführen und anschließend nächste Schritte veranlassen, um Sicherheitslücken zu schließen.
Mehr Infos:
Alle Informationen zu dem Thema sind unter https://go.tuv.com/hackbox verfügbar.
Autor des Beitrags

Norman Hübner
Pressesprecher
Meist gelesene Beiträge
Corona-Tagebuch: Kurzarbeit – was nun?
Schlank bleiben im Homeoffice – ein Versuch
Kommentare
0 Kommentare