TÜV Rheinland: Viele IT-Sicherheitsfachleute mit gravierenden Wissenslücken
Die Umfrage zeige ferner, dass sich auch heute noch viele Firmen nicht bewusst sind, wie groß die Gefahr eines Hackerangriffs auf das eigene Netzwerk ist und welchen wirtschaftlichen Schaden dies nach sich ziehen kann – zumal meist Wochen oder oft Monate vergehen, bis Unternehmen bemerken, dass sie bereits Opfer einer Cyberattacke geworden sind.
Verlässliche Penetrationstests: was steckt dahinter?
In einem Penetrationstest wird eine Cyberattacke simuliert. Dies geschieht, um die Schwachstellen in der digitalen Unternehmensinfrastruktur aufzudecken, diese zu beheben und so das Kapern von Servern – etwa durch das Aufspielen von Ransomware – zu verhindern sowie Datenklau oder gar Industriespionage vorzubeugen. Je mehr Mitarbeitende mobil oder von zu Hause aus arbeiten und auf das Firmennetzwerk zugreifen, desto wichtiger ist das Bewusstsein um IT-Risiken und die Entwicklung richtiger Schutzmaßnahmen.
„Entscheidend ist, auf ebenso vertrauenswürdige wie erfahrene Testing-Experten zurückzugreifen. Ein scheinbar günstiges Angebot ist nicht immer zielführend, da hier oft nur stichprobenartig und oberflächlich getestet wird. So ist der Kunde hinterher nicht wirklich schlauer“, weiß Dr. Westermann.
TÜV Rheinland führt bereits seit mehr als 20 Jahren Penetrationstests in Unternehmen und Institutionen durch und verfügt über ein großes Team von Fachleuten mit unterschiedlichen Spezialisierungen. Diese nehmen die gesamte IT eines Unternehmens – von Applikationen über Infrastrukturen bis hin zu eingebetteten Systemen – unter die Lupe. „Dass nur eine Handvoll Mitarbeitender sämtliche IT-Bereiche abdecken kann, ist nicht möglich. Die Teams müssen breit aufgestellt sein“, ergänzt der Fachmann. Nach den erfolgten Tests werden die Ergebnisse ausführlich mit den Kunden besprochen und darüber beraten, welches Schutzniveau das Unternehmen benötigt.
Hack-Box ermöglicht Tests aus der Ferne
Besonders praktisch: Zur Durchführung eines Penetrationstests müssen die IT-Fachleute von TÜV Rheinland nicht zwangsweise vor Ort sein. Sie haben ein neues Instrument entwickelt, mit dem IT-Systeme verlässlich und schnell auch aus der Ferne auf Cybersicherheit getestet werden können: die sogenannte Hack-Box. Dies ist ein speziell konfigurierter und geschützter Computer, der an Unternehmen gesendet wird. Ist die Hack-Box installiert, wählen sich die Cybersecurity-Experten in das Unternehmensnetzwerk ein und starten einen simulierten Hackerangriff. Die Testergebnisse werden im Anschluss als digitaler Bericht an das Unternehmen übermittelt und gemeinsam analysiert.
Informationen stehen unter www.tuv.com/fscs-de zur Verfügung.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com