Wie Unternehmen Hacker mit ihren eigenen Waffen schlagen

März 2018 | Wirtschaftswoche | Risikomanagement

Wie Unternehmen Hacker mit ihren eigenen Waffen schlagen

Beitrag von Funk

Kämpfen gemeinsam für mehr Cyber-Sicherheit: Hendrik F. Löffler (l.), Mitglied der Geschäftsleitung von Funk, und Harald Reisinger, Geschäftsführer von RadarServices
Funk / Beitrag

Hacker sind kriminell und ständig auf der Suche nach der nächsten Angriffsmöglichkeit? Nicht immer! Sogenannte ‚White-Hat-Hackers‘ finden Sicherheitslücken, bevor ein böswilliger Angreifer sie ausnutzt. Zusammen mit Risikomanagement-Experten können Unternehmen jetzt auf Bug-Jagd gehen, um ihre IT-Landschaft sicherer aufzubauen und Cyber-Risiken vorzubeugen.

Um Schwachstellen im IT-System zu identifizieren, führen die Experten eine technische Sicherheitsanalyse durch. Dabei werden im ersten Schritt frei verfügbare Informationen über das Unternehmen gesammelt, wie Harald Reisinger, Geschäftsführer des IT-Security-Dienstleisters RadarServices, erläutert: „Das können zum Beispiel öffentlich zugängliche Daten wie E-Mail-Adressen oder IP-Adressen des Webservers sein. Durch dieses sogenannte Footprinting erhält das Unternehmen einen Überblick über mögliche Angriffsflächen im IT-System.“ Danach wird das System mittels Penetrationstest auf die Probe gestellt. Wie bei einer realen Attacke greifen Sicherheitsanalysten gezielt das IT-System des Unternehmens an. „So finden wir heraus, wie weit ein Hacker in die Infrastruktur vordringen kann“, sagt Reisinger.

Die technische Sicherheit ist die erste Verteidigungslinie für Unternehmen im Kampf gegen das Cyber-Risiko. Aber auch auf anderen Ebenen gilt es, für den Fall der Fälle vorbereitet zu sein, wie Hendrik F. Löffler, Mitglied der Geschäftsleitung beim Industrieversicherungsmakler und Risikoberater Funk, betont: „Betriebe sollten weitere Risiken, wie zum Beispiel das einer Betriebsunterbrechung, überprüfen. Denn meist schätzen die Verantwortlichen die Auswirkungen auf die Wertschöpfung viel zu niedrig ein. Mit unserer Cyber-Risk-Analyse bieten wir Unternehmen daher einen ganzheitlichen Ansatz, der die technische und die wirtschaftliche Ebene gleichermaßen berücksichtigt. Die Ergebnisse aus der Analyse unterstützen dabei, ein effektives Cyber-Risk-Management zu installieren.“

www.funk-gruppe.com/blog-cyberrisk