Wie die jüngsten Beispiele von den Handwerkskammern in NRW, der Südwestfalen-IT (SIT) und betroffenen Kreise und Kommunen in Südwestfalen zeigen, sind die Aktionen von Cyberkriminellen weiter auf dem Vormarsch und die Folgen von Hackerangriffen schwerwiegend.

Laut Bitkom sieht jedes zehnte deutsche Unternehmen durch einen Hackerangriff seine geschäftliche Existenz bedroht. Dabei ist jedes Unternehmen in Gefahr von Diebstahl, Sabotage, Spionage sowie Erpressung, Systemausfälle und Betriebsstörung betroffen zu sein. Hier gilt es entsprechende Lücken zu identifizieren und Schutzmaßnahmen einzuleiten.

Ziel

Aufgrund dieser weiter zunehmenden Risiken und in der Nachfolge des erfolgreichen Projekts „Stresstest IT-Sicherheit“ bietet die IHK Siegen in Kooperation mit der SMB Cybersecurity GmbH rund um den Experten und CEO Markus Schulte allen Mitgliedsunternehmen (mit mehr als 10 Mitarbeitern) einen kostenfreien Hardware-basierten Penetrationstest (kurz Pentest) an. Die Unternehmen aus dem Kammerbezirk der IHK Siegen sollen im Rahmen dieses neuen Projekts weiter für das Thema IT-Sicherheit nachhaltig sensibilisiert werden, um offensichtliche und verborgene Schwachstellen aufzudecken und zu beseitigen sowie langfristig den Schutz vor Cyberkriminalität zu verbessern und zu erhöhen.

Fakten

Dieser Pentest wird mittels einer Box durchgeführt, die nur an Strom und Netzwerk angeschlossen wird. Dabei prüft die sogenannte DEFENDERBOX per Scan nach verborgenen und offenen Schwachstellen in der bestehenden IT-Infrastruktur der Unternehmen von außen und innen. Das Ergebnis der Prüfung liegt binnen kurzer Zeit als Bericht vor. Die Auswertung wird mit dann zeitnah in einem persönlichen Termin mit den Experten von der SMB Cybersecurity besprochen. Dabei erhalten die teilnehmenden Unternehmen wichtige Tipps und Informationen, um – falls nötig - sofortige Sicherheitsmaßnahmen zu treffen.

Das Angebot der IHK Siegen, einen ersten Pentest mit der DEFENDERBOX zu unternehmen, ist kostenfrei.

Um auch zukünftig Sicherheitslücken sofort zu identifizieren, kann die DEFENDERBOX kostenpflichtig weiter genutzt werden oder die Box wird an SMB zurückgeschickt (Retoure mit Sendeverfolgung auf eigene Kosten).

Bei Rückgabe der DEFENDERBOX werden die gespeicherten Daten mit einem DSGVO-konformen Tool mehrmals überschrieben und dann gelöscht, bevor die Box komplett neu aufgesetzt wird. 

 

Wichtige Hinweise

Die Anträge zur Nutzung des Angebots können ab jetzt (02/2024) gestellt werden (Formular siehe unter Downloads).

Da die IHK Siegen die IT-Sicherheit der teilennehmenden Mitgliedsunternehmen maßgeblich unterstützt, ist eine Kurzauswertung durch alle Teilnehmer notwendig und Voraussetzung. Ein auszufüllender Rückmeldebogen benennt erkannte Sicherheitslücken (Oberbegriffe), ohne ins Detail zu gehen. Der Bogen wird zeitgleich zum Gespräch mit der SMB per Mail zugesendet und ist an den nebenstehenden Ansprechpartner bei der IHK-Siegen ausgefüllt zu übermitteln. Der Rückmeldebogen gilt auch als Feedbackbogen und ist Voraussetzung für eine erfolgreiche Projektdurchführung.

Die Aktion steht nur Mitgliedsunternehmen aus dem Kammerbezirk der IHK-Siegen zur Verfügung und ist limitiert (Unternehmen mit mehr als 10 MA, Teilnehmerzahl und Projektzeitraum 2024).

Wer nach einem ersten Scan von dieser Hardware-basierten Möglichkeit zur IT-Schwachstellen-Identifikation überzeugt ist, kann die Box auch für kontinuierliche Pentests einsetzen, jedoch bedarf dies eines kostenpflichtigen Vertragsabschlusses mit der SMB Cybersecurity GmbH, wo die IHK Siegen dann raus ist.