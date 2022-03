Köln ist nicht nur Metropole, sondern auch Sitz vieler Unternehmen, weshalb der Schutz vor einem Hackerangriff von Belang ist. Ein Schutz gegen diese zunehmende Bedrohung stellen Penetrationstests her. Penetrationstest (auch kurz Pentest genannt) können Schwachstellen in IT-Infrastrukturen identifizieren und Unternehmen so dabei helfen, ihre Netzwerke effizienter zu schützen. Die wichtigsten Informationen zum Themenkomplex Cyber-Sicherheit für Unternehmensnetzwerke können dabei helfen, professionellen Hackern das Leben möglichst schwer zu machen und sie von sensiblen Daten oder wichtigen Infrastrukturen fernzuhalten.

Enorme finanzielle Verluste durch Cyber-Kriminalität

Laut einer Schätzung von Cybersecurity Ventures belief sich der durch Hacker-Angriffe 2021 verursachte Schaden weltweit auf etwa 6 Billionen US-Dollar und es wird vermutet, dass er bis zum Jahr 2025 auf über 10 Billionen(!) steigen wird. Da laut Statistik im letzten Jahr auch ca. 46 Prozent aller deutschen Unternehmen von solchen Attacken betroffen waren, gehören zweifelsohne auch Unternehmen aus Köln zu den Betroffenen. Auch deshalb ist es sinnvoll, sich eingehender mit dem Thema Penetrationstest bzw. Pentest Köln zu befassen.

Cyber-Attacken professioneller Hacker sind für Unternehmen in finanzieller Hinsicht gefährlich, da die Hacker sich Zugang zu sensiblen Daten verschaffen oder unternehmenseigene Netzwerke bzw. Teile davon lahmlegen und die Daten und Systeme erst nach der Zahlung von Lösegeld wieder heraus- oder freigeben. Diese Form der Erpressung wird immer raffinierter, weshalb Unternehmen gut beraten sind, möglichst alle Mittel auszuschöpfen, um ihre IT-Infrastruktur zu schützen.

Leider stehen immer wieder auch terroristische Ziele hinter solchen Angriffen und wenn man sich vorstellt, dass es Hackern gelingen könnte, wichtige Systeme eines Kernkraftwerkes lahmzulegen, bekommt man eine Vorstellung darüber, wie wichtig IT-Sicherheit ist. Wer sich als Unternehmen in Köln zum Thema eingehender informieren möchte, der kann sich an die Zentral- und Ansprechstelle Cybercrime NRW wenden.

Pentest Köln: IT-Sicherheitsüberprüfungen identifizieren Schwachstellen

Bei einem Penetrationstest handelt es sich sozusagen um einen Hacker-Angriff, der aber vom beauftragenden Unternehmen gewünscht ist. Der ausführende Pentester, bei dem es sich in der Regel um einen IT-Sicherheitsexperten mit Zertifizierungen (OSCP, OSCE, OSWE, GPEN) handelt, nutzt aktuellstes Hackerwissen für seinen Versuch, Zugriff auf die IT-Infrastruktur zu erlangen. Als Standards für die Durchführung dienen ihm dabei die Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie des PTES (Penetration Testing Execution Standard).

Dr. Ewan Fleischmann skizziert die Vorteile eines kompetenten Pentests für Kölner Unternehmen und eines effizienten Tests so:

„Auch wenn der Ablauf eines Penetrationstests methodisch und strukturiert ist, bleibt für den erfahrenen Pentester genug Freiraum, um Schwachstellen mit nicht-linearen Ansätzen aufzuspüren und auszunutzen. Einen guten Pentest zeichnet genau die richtige Mischung aus methodischem Vorgehen, leistungsfähigen Tools, einem Blick für den Business-Case, Erfahrung, und einem kreativen Ausnutzen des Wissens um die aktuellen Angriffstaktiken aus.“

Der Ablauf des Pentests ist immer sehr ähnlich. Er beinhaltet dabei normalerweise ein (oder mehrere) in Auftrag gegebene Prüfmodule. Ein solcher Test kann als Penetrationstest Netzwerk (intern) bzw. Penetrationstest Netzwerk (extern) durchgeführt werden. Sollen nur einzelne Segmente überprüft werden, hat der Auftraggeber die Möglichkeit, einen Web Application & Web-API Penetrationstest oder einen Cloud Pentest zu beauftragen. Zudem gibt es den Pentest Köln im Bereich Social Engineering, als Wireless Penetration Test oder mittels dem sogenannten Red Team, also einer unabhängig agierenden Gruppe von sogenannten White Hat Hackern (auch als ethische Sicherheitshacker bezeichnet). Eine weitere Variante ist Active Directory Security Assessment. Bei allen Arten von Penetrationstests ist es wichtig zu wissen, dass sie stets nur so etwas wie die Startlinie für mehr IT-Sicherheit sind. Mit diesen Tests reagieren die IT-Sicherheitsunternehmen auf die Sorgen bei Wirtschaft und Politik, die beim Thema Cyber-Sicherheit überall zu spüren ist.

Dr. Ewan Fleischmann von der auf IT-Sicherheitsüberprüfungen spezialisierten Redlings GmbH beschreibt die Bedeutung von Penetrationstests folgendermaßen:

„Der erste Schritt für ein Unternehmen zur Verbesserung der Sicherheit besteht darin, die Stärken und Schwächen der eigenen Sicherheitsarchitektur genau zu kennen. Unser Wert liegt darin, die Wurzel der Sicherheitsprobleme zu erkennen, so dass die Ressourcen effektiv an die richtigen Stellen verteilt werden können.“

Unternehmen müssen im Bereich Cyber-Sicherheit proaktiv sein

Weil ein Pentest Köln immer nur der erste Schritt auf dem Weg zu größerer IT-Sicherheit sein kann, ist es notwendig, dass die Unternehmen es nicht einfach bei einem Penetrationstest belassen und seine Ergebnisse in irgendeiner Schublade ablegen. Damit dies nicht geschieht, muss die IT-Sicherheit nach Möglichkeit direkt in der Unternehmensleitung angesiedelt sein. Nur dann ist sichergestellt, dass die Cyber-Sicherheit beständig im Blick bleibt und das Unternehmen alle sich aus dem Penetration Test ergebenden Sicherheitsmaßnahmen auch tatsächlich realisieren.

Besonders wichtig ist es, ein umfassendes IT-Sicherheitskonzept zu entwickeln, mit dem sich die beim Penetrationstest identifizierten Schwachstellen möglichst effizient und vor allem schnell schließen bzw. beseitigen lassen. Nach einer Cyber-Attacke immer nur einzelne Maßnahmen zu ergreifen und quasi jedes Sicherheitsleck einzeln zu abzudichten, ist heute nicht mehr zielführend. Zu komplex und zu raffiniert sind die Methoden der Hacker. Je länger solche Schwachstellen existieren, werden Hacker sie finden und versuchen, sie für ihre Zwecke und zum Schaden des Unternehmens auszunutzen. Für die Notwendigkeit eines Gesamtkonzeptes spricht auch, dass viele Cyber-Attacken erst nach relativ langer Zeit entdeckt werden, wenn dies überhaupt geschieht. Oft dauert es bis zu 55 Tage, bis einem Unternehmen überhaupt bewusst wird, dass es Opfer eines solchen Angriffs geworden ist.

Um das unternehmenseigene Netzwerk frei von Schwachstellen zu halten, empfehlen IT-Sicherheitsexperten, alle zwei Jahre einen Vollständigen Penetrationstest Netzwerk durchführen zu lassen und begrenzte Pentests nach vorgenommenen Veränderungen zu beauftragen. Mit solchen „Teiltests“ lässt sich erkennen, ob die durchgeführten Maßnahmen sicherheitstechnisch das gewünschte Ergebnis bringen. Ein Vorteil von regelmäßigen Pentests besteht auch darin, dass sich nicht nur die Methoden der Cyber-Kriminellen weiterentwickeln, sondern auch das Hackerwissen der IT-Sicherheitsexperten. Der wichtigste Grund für die Empfehlung regelmäßiger Penetrationstests ist die Tatsache, dass ein Pentest immer nur eine Momentaufnahme darstellt und daher eine begrenzte „Haltbarkeit“ in Sachen Nutzen hat.

Fazit: IT-Sicherheit muss Kernaufgabe für Unternehmen sein

Für jedes Unternehmen, ob mit Sitz in Köln oder anderswo, sind die im unternehmenseigenen Netzwerk enthaltenen Daten und Informationen eine der wertvollsten Ressourcen. Schon deshalb liegt es im ureigendsten Interesse jeder Unternehmensleitung, alles zu tun, um sie effizient vor unberechtigtem Zugriff zu schützen. Außerdem ist das Vertrauen von Kunden und Geschäftspartnern in ein Unternehmen, das Hacker-Angriffe erfolgreich abzuwehren vermag, wesentlich größer, als in eines, das durch mangelhafte Sicherheitsmaßnahmen geradezu eine Einladung an Cyber-Kriminelle ausspricht.