Wie die Beispiele von etlichen Unternehmen aus dem Kammerbezirk, der Südwestfalen-IT (SIT) und betroffenen Kreise und Kommunen in Südwestfalen zeigen, sind die Hackerangriffe von Cyberkriminellen quasi an der Tagesordnung und die Folgen von schwerwiegend bis katastrophal.

Laut Bitkom sieht jedes zehnte deutsche Unternehmen durch einen Hackerangriff seine geschäftliche Existenz bedroht. Dabei ist jedes Unternehmen in Gefahr von Diebstahl, Sabotage, Spionage sowie Erpressung, Systemausfälle und Betriebsstörung betroffen zu sein. Hier gilt es entsprechende Lücken zu identifizieren und Schutzmaßnahmen einzuleiten.

Ziel

Aufgrund dieser weiter zunehmenden Risiken und in der Nachfolge des erfolgreichen Projekts „Stresstest IT-Sicherheit“ bietet die IHK Siegen in Kooperation mit der SMB Cybersecurity GmbH sowie der dokuworks GmbH allen Mitgliedsunternehmen einen kostenfreien Hardware-basierten Penetrationstest (kurz Pentest) an. Die Unternehmen aus dem Kammerbezirk der IHK Siegen sollen im Rahmen dieses neuen Projekts weiter für das Thema IT-Sicherheit nachhaltig sensibilisiert werden, um offensichtliche und verborgene Schwachstellen aufzudecken und zu beseitigen sowie langfristig den Schutz vor Cyberkriminalität zu verbessern und zu erhöhen.

Fakten

Dieser Pentest wird mittels einer Box durchgeführt, die nur an Strom und Netzwerk angeschlossen wird. Dabei prüft die Box per Scan nach verborgenen und offenen Schwachstellen in der bestehenden IT-Infrastruktur der Unternehmen von außen und innen. Das Ergebnis der Prüfung liegt binnen kurzer Zeit als Bericht vor. Die Auswertung wird  dann zeitnah in einem persönlichen Termin mit den Experten besprochen. Dabei erhalten die teilnehmenden Unternehmen wichtige Tipps und Informationen, um –  falls nötig – sofortige Sicherheitsmaßnahmen zu treffen.

Sowohl die SMB Cybersecurity GmbH als auch die dokuworks GmbH sind beides ausgewiesene Experten im Bereich Cybersicherheit und Pentesting. Die beiden Geschäftsführer Markus Schulte (SMB) sowie Markus Weber (dokuworks) betonen Ihre Kooperationsbereitschaft gegenüber den IHK Mitgliedsunternehmen.

Das Angebot der IHK Siegen, einen ersten Pentest mit der DEFENDERBOX oder der athos.securitybox zu unternehmen, ist kostenfrei.

Um auch zukünftig Sicherheitslücken sofort zu identifizieren, kann die Box kostenpflichtig weiter genutzt werden oder die Box wird an zurückgeschickt (Retoure mit Sendeverfolgung auf eigene Kosten).

Bei Rückgabe der Boxwerden die gespeicherten Daten mit einem DSGVO-konformen Tool mehrmals überschrieben und dann gelöscht, bevor die Box komplett neu aufgesetzt wird.

Die Boxen beider Anbieter sind ähnlich. DEFENDERBOX inkludiert internes und externes Pentesting,  Schwachstellenanalyse, Darknet Recherche und bietet mit einem Partner (nicht inkludiert) aktives Cyber-Sicherheits-Awareness-Training an, um das Bewusstsein der Mitarbeitenden für Cyberrisiken und Gefahren zu sensibilisieren. Die dokuworks bietet ein Schwachstellenscan und Darknetmonitoring inkludiert an.

Wichtige Hinweise

Da die IHK Siegen die IT-Sicherheit der teilnehmenden Mitgliedsunternehmen maßgeblich unterstützt, ist eine Kurzauswertung durch alle Teilnehmer notwendig und Voraussetzung. Ein auszufüllender Rückmeldebogen benennt erkannte Sicherheitslücken (Oberbegriffe), ohne ins Detail zu gehen. Der Bogen wird zeitgleich zum Gespräch per Mail zugesendet und ist an den nebenstehenden Ansprechpartner bei der IHK-Siegen ausgefüllt zu übermitteln. Der Rückmeldebogen gilt auch als Feedbackbogen und ist Voraussetzung für eine erfolgreiche Projektdurchführung.

Die Aktion steht nur Mitgliedsunternehmen aus dem Kammerbezirk der IHK-Siegen zur Verfügung und ist limitiert (der Projektzeitraum wurde bis Ende 2025 verlängert).

Wer nach einem ersten Scan von dieser Hardware-basierten Möglichkeit zur IT-Schwachstellen-Identifikation überzeugt ist, kann die Box auch für kontinuierliche Pentests einsetzen, jedoch bedarf dies eines kostenpflichtigen Vertragsabschlusses mit einer der beiden Partnerfirmen SMB Cybersecurity GmbH oder dokuworks GmbH, wo die IHK Siegen dann raus ist.

Begeben Sie sich also auf den Weg zu mehr IT- und Cybersicherheit und reichen Sie die entsprechenden Anträge ein.

!!!  Wichtig ist, dass Sie sich bei der Beantragung der Box für einen Anbieter entscheiden.