TÜV Rheinland: Cybersecurity-Testing für Unternehmen auch in Corona-Zeiten empfohlen
TÜV Rheinland Hack-Box ermöglicht interne IT-Sicherheitstests ohne Mitarbeiter vor Ort / Homeoffice als zusätzliche Herausforderung für die IT / Schwachstellen identifizieren und Wirksamkeit von Schutzmaßnahmen überprüfen
(PresseBox) - Die führenden IT-Sicherheitsfachleute von TÜV Rheinland haben ein neues Verfahren entwickelt, wie IT-Systeme einfach, verlässlich und schnell auch aus der Ferne auf Cybersicherheit getestet werden können. Möglich wird dies ganz ohne Treffen und Abstimmungstermine durch die sogenannte Hack-Box von TÜV Rheinland. ?Mit typischen Methoden eines Angreifers versucht unser Experte sich mittels der Hack-Box Zugriff auf die internen Systeme des Unternehmens zu verschaffen. Mit dem Gerät können dann - ohne persönlichen Kontakt ? zahlreiche Testszenarien vor Ort durchgeführt werden,? sagt Dr. Benedikt Westermann, Experte für Cybersecurity-Testing bei TÜV Rheinland.
Neue Form der Computerarbeit durch Corona
Was passiert, wenn es Unbefugten gelingt, sich von außen mit einem Unternehmensnetzwerk zu verbinden und auf Daten zuzugreifen? Für jedes Unternehmen ? ob Zahnarztpraxis, Finanzinstitut oder Energieversorger ? steckt dahinter eine reale Bedrohung. Über Sicherheitslücken im Netzwerk, in IT-Systemen, Anwendungen oder mobilen Geräten, können kriminelle Hacker in Organisationen eindringen und sensible Geschäfts- und Kundendaten manipulieren oder stehlen.
Nach Erfahrungen der IT-Sicherheitsfachleute von TÜV Rheinland gilt: Kein Unternehmen ist zu klein oder zu unbedeutend für einen potenziellen Angriff. Dabei unterschätzen viele Organisationen und Unternehmen die Gefahr eines Angreifers, der möglicherweise bereits Zugriff auf das interne Netzwerk hat. Gerade in Zeiten, in denen sich viele Mitarbeiter von zu Hause aus in das Unternehmensnetz einwählen, ist es wichtig, die Schwachstellen in der eigenen IT zu kennen, um angemessene Maßnahmen treffen zu können.
Penetrationstests decken Schwachstellen auf
Viele Unternehmen wissen nicht, wo ihre Systeme Schwachstellen haben, die von Angreifern ausgenutzt werden können. Da helfen sogenannte Penetrationstests, also IT-Sicherheitstests, die einen Cyberangriff aus der Sicht eines Hackers simulieren. Mit den gewonnenen Erkenntnissen können Gegenmaßnahmen eingeleitet werden, die das Firmennetzwerk und die angebundenen Systeme besser vor Angriffen schützt. Durch die Corona-Krise hat sich der Arbeitsalltag vieler Menschen stark verändert und es wird verstärkt aus dem Homeoffice gearbeitet. Dies birgt technische Gefahren für die IT-Sicherheit, da etwa beim Arbeiten am heimischen Laptop eine abgesicherte IT-Umgebung fehlt. Hacker nutzen die aktuelle Situation aus, um umfangreiche Cyberangriffe durchzuführen.
Speziell konfigurierter Mini-Computer
Damit Unternehmen in diesen Zeiten ihre IT-Sicherheit nicht aus den Augen verlieren, hat TÜV Rheinland eine Hack-Box entwickelt. Hierbei handelt es sich um einen speziell konfigurierten und geschützten Computer, der per Lieferdienst an Unterhemen gesendet wird. Die Installation in das interne Netzwerk ist einfach und erfordert keine speziellen Vorkenntnisse. Im Anschluss erfolgt die Einwahl durch einen Cybersecurity Experten in das Unternehmensnetzwerk. Dieser kann nun Penetrationstests aus der Ferne starten. Die Ergebnisse werden nach Abschluss der Tests in Form eines Berichts digital übermittelt.
Nicht auf Cybersecurity verzichten
?Regelmäßig werden sensible Daten gestohlen, verschlüsselt oder manipuliert. Oft werden auch ganze Systeme lahmgelegt. Für eine Analyse von IT-Infrastrukturen war es bisher nötig, dass ein Experte vor Ort ist. Mit dem kleinen Computer ist jetzt möglich, auf Reisen zu den Unternehmen zu verzichten?, so Dr. Westermann. Die elf mal acht Zentimeter kleine Box wird an Unternehmen geschickt und dort mit wenigen Schritten an das Netzwerk angeschlossen. ?Wir können somit eine präzise Sicherheitsanalyse aus der Ferne durchführen und anschließend nächste Schritte veranlassen, um Lücken zu schließen.?
Alle Informationen zu dem Thema sind unter https://go.tuv.com/hackbox verfügbar.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
Datum: 07.05.2020 - 10:00 Uhr
Sprache: Deutsch
News-ID 1814608
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Köln
Telefon:
Kategorie:
Telekommunikation
Anmerkungen:
Dieser Fachartikel wurde bisher 145 mal aufgerufen.
Der Fachartikel mit dem Titel:
"TÜV Rheinland: Cybersecurity-Testing für Unternehmen auch in Corona-Zeiten empfohlen
"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Rheinland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).