G DATA CyberDefense Status Check zeigt, wie es um die IT-Sicherheit steht

Der deutsche Cyber-Defense-Spezialist G DATA erweitert sein Angebot. Speziell für kleinere und mittelständische Unternehmen bietet G DATA Security Assessments an. So können IT-Verantwortliche zielgerichtet in eine effektive IT-Sicherheit investieren. [...]

Die Cyber Defense Status Checks von G DATA geben Unternehmen einen ersten realistischen Eindruck von der IT-Sicherheit ihres Netzwerkes sowie konkrete Hinweise, wo Handlungsbedarf besteht. (c) Sirkov - adobe.stock.com

Unternehmen müssen das Thema IT-Sicherheit verstärkt ganzheitlich betrachten. Dazu gehört es auch, den Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive zu checken. Viele Unternehmen denken bei dieser Problemstellung an einen vollumfänglichen Penetrationstest. Diese Dienstleistung ist aber für viele kleinere Unternehmen nicht erschwinglich. Zudem muss für die richtige Interpretation der Ergebnisse schon eine hohe Reife in Bezug auf IT-Sicherheit im Unternehmen vorherrschen. Hierzu bedarf es hoch qualifizierter IT-Sicherheitsfachkräfte. Mit seinem neuen Angebot liefert der deutsche Cyber-Defense-Spezialist G DATA einfach umsetzbare Handlungsempfehlungen auch für KMU an.

„Wir sehen gerade bei kleinen und mittleren Unternehmen immer wieder, dass Unternehmensnetze sehr organisch gewachsen sind. Dabei wächst dann zwar die Komplexität; die Sicherheit wächst dabei aber meist nicht mit“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA. „Unsere Erfahrungen zeigen: Zwischen ‚Glauben, was man hat‘ und ‚Wissen, was man hat‘ besteht oft ein großer Unterschied.“

Konkrete Handlungsempfehlungen

Die Cyber Defense Status Checks von G DATA geben Unternehmen einen ersten realistischen Eindruck von der IT-Sicherheit ihres Netzwerkes sowie konkrete Hinweise, wo Handlungsbedarf besteht. Mit dem Level-1-Test überprüfen die G DATA Sicherheitsexperten vollautomatisiert potenzielle Lücken in der Abwehr und testen mittels Schwachstellenscan von außen die vorhandene Infrastruktur. Bereits dieses Security Assessment liefert meist ein deutliches Bild über das Netzwerk und potenzielle Schwachstellen – bei gleichzeitig geringem Aufwand und niedrigen Kosten. Die Firmen erhalten eine detaillierte Auswertung und Vorschläge, um die IT-Sicherheit gezielt zu verbessern.

Gerade für KMU ist die Absicherung gegen vermeidbare Schwachstellen ein wichtiges Thema. Nicht alle Angriffe auf Unternehmensnetzwerke werden gezielt und mit hoher krimineller Energie betrieben. Gerade KMU können so leicht Opfer globaler Attacken wie WannaCry oder NotPetya werden. Dagegen können Sie sich mit einem vergleichsweisen geringen Aufwand absichern.

Tiefergehender Sicherheitscheck

Ergänzend steht seit kurzem der Cyber Defense Status Check Level 2 bereit. Hier führen die G DATA Sicherheitsexperten zusätzlich zum automatisierten Schwachstellescan ein circa einstündiges Gespräch mit dem IT-Verantwortlichen. Anhand eines Fragbogens erheben die Analysten den Status von zentralen IT-Themen wie Authentifikation, proaktive Sicherheitsmaßnahmen oder Umgang mit Virenfunden. Die Fragen lassen sich nur mit Ja oder Nein beantworten, sodass die G DATA Experten bereits im Gespräch Empfehlungen geben können, um die IT-Sicherheit zu verbessern.

Typische Fehler gefährden die Unternehmenssicherheit

Immer wieder stoßen die Sicherheitsexperten von G DATA auf typische Fehler. Ein Beispiel sind veraltete Versionen der Verschlüsselungsstandards SSL oder TLS. Diese bieten Angreifern einen Einfallsvektor und die einfache Möglichkeit, die gesamte Kommunikation abzugreifen und entschlüsselt mitzulesen. In vielen Fällen ist die interne oder externe Certificate Authority (CA) möglicherweise nicht vertrauenswürdig. Um kritischen Datenverlust bei der Nutzung einer externen CA zu vermeiden, empfiehlt es sich, umgehend den Dienstleister zu überprüfen und gegebenenfalls zu wechseln. Auch unsichere Secure Shell-Dienste oder aktivierte Remote Desktop Protocol finden die G DATA Sicherheitsexperten häufiger als ihnen lieb ist.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]