PDF wird generiert
Bitte warten!

Nr. 059: Kritische Sicherheitslücken aufgedeckt - IHK Siegen stellt Ergebnisse von Pentests via DEFENDERBOX vor

10. September 2024/ Alarmierende Ergebnisse eines IHK-Projekts zur IT-Sicherheit bei Unternehmen: „Bei jedem der 12 bislang teilnehmenden Betriebe wurden beim sogenannten Pentest, also beim vorbeugenden, testweisen Angriff auf die IT-Infrastruktur, Sicherheitslücken entdeckt. Bei mehr als 80 % davon handelt es sich um kritische Mängel, bei denen die Gefahr besteht, dass das komplette IT-System von digitalen Eindringlingen übernommen werden kann!“ Markus Schulte, Geschäftsführer der SMB Cybersecurity GmbH in Kreuztal, stellte zahlreichen interessierten Unternehmensvertretern im Rahmen einer Veranstaltung der IHK Siegen die Resultate der automatisierten Aufspürung der Sicherheitslücken vor, denen die Unternehmen zuvor zugestimmt hatten. Möglich wurde dies durch den Einsatz der DEFENDERBOX, die schnell und sicher Schwachstellen und Sicherheitslücken in der betrieblichen IT-Infrastruktur identifiziert.

Die IHK Siegen unterstützt in diesem Jahr das automatisierte Pentesting mit der DEFENDERBOX, indem die erste Überprüfung der IT-Infrastruktur kostenlos angeboten wird. Schon binnen weniger Tage erhalten die Betriebe eine Auswertung, aus der erkannte Sicherheitslücken klar hervorgehen. „Die Bedrohungslage im Cyberraum war noch nie so hoch wie heute. Seit einigen Jahren unterstützen wir daher Unternehmen dabei, Sicherheitslücken zu schließen, indem wir das Pentesting ihrer IT-Systeme fördern“, erläutert IHK-Referatsleiter Roger Schmidt. Bereits in der Vergangenheit hatte die IHK-Vollversammlung ein auf drei Jahre angelegtes Projekt mit 180.000 € unterstützt.

Kamen damals zertifizierte Hacker zu Einsatz, fand das Projekt in diesem Jahr mit dem automatischen Sicherheitscheck durch die DEFENDERBOX seine Fortsetzung. „Wir möchten für die wesentlichen Lücken und die hieraus erwachsenen Gefahren, die fast alle Betriebe betreffen, sensibilisieren. Wenn es uns gelingt, möglichst viele Unternehmen hierauf aufmerksam zu machen, ist das ein wichtiger Schritt zu deutlich größerer betrieblicher Sicherheit“, erläutert IHK-Geschäftsführer Hans-Peter Langer.

Cyberkriminalität ist längst ein Geschäftsmodell, das der Wirtschaft Schäden in dreistelliger Milliardenhöhe beschert. Die kriminellen Angriffe liefen in der Regel automatisiert ab, betont Markus Schulte. Das bedeute: Die Angreifer wüsten vielfach nicht, ob ein Unternehmen „groß“ oder „klein“ sei: „Sie greifen es einfach an!“ Zur Wahrheit gehöre aber auch: Cyberkriminalität könne wirksam begegnet werden. Wichtig sei, Mitarbeiter gegen Phishing zu sensibilisieren, Daten durch ein Ransomware-sicheres Backup zu sichern und Sicherheitslücken proaktiv zu finden und zu schließen.

Sicherheitslücken schließen: Erkenntnisse des Projekts für Unternehmen

Zu den verbreitetsten Risiken gehören unsicher konfigurierte Drucker. Markus Schulte: „Unsichere Drucker oder Standarddrucker erlauben den Zugriff auf das Drucker-Dateisystem. Dies erlaubt ein Mitlesen oder sogar ein Verändern der Ausdrucke!“ Ein weiteres Risiko: Server mit kleinem Wartungsrechner, die je nach Softwarestand einfach angreifbar sind und für die unsichere Kennwörter verwendet werden. „Wichtig sind hier ein kontinuierliches Update von Komponenten für standardisierte Schnittstellen (IPMI) und der Einsatz sicherer Passwörter“, betont der Experte. Außerdem rät Markus Schulte dringend, sämtliche Netzwerkkomponenten regelmäßig zu überprüfen: „Fast alle Komponenten im Netzwerk haben Weboberflächen mit Benutzerzugängen. Fast immer wird vergessen, hierfür sichere Kennwörter zu hinterlegen.“ Eine weitere Erkenntnis der Pentests: Admin-Benutzerkennungen können genutzt werden, um andere Konten oder Systeme zu kompromittieren. Besonders die Windows Local Admin Accounts sollten regelmäßig überprüft werden.

Noch bis Ende 2024 können sich Mitgliedsunternehmen der IHK aus den Kreisen Siegen-Wittgenstein und Olpe für den Einsatz der DEFENDERBOX anmelden.

Seiten-ID: 4672

Seiten-ID4672

Ansprechpartner

Roger Schmidt

Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen