Alle Storys
Folgen
Keine Story von Sopra Steria SE mehr verpassen.

Sopra Steria SE

IT-Sicherheitslücken finden, bevor es andere tun

Hamburg (ots)

Das Internet ist inzwischen die offene Tür für
Internetspione. Die Zahl der Onlinestraftaten in Deutschland stieg im
vergangenen Jahr um 27 Prozent. Selbst vermeintlich sichere 
IT-Systeme wie im Bundeskanzleramt konnten Hacker mit vergleichsweise
einfachen Mitteln ausspionieren. Der Grund: Effektiver Schutz setzt 
voraus, dass man sich in die Rolle der Angreifer hineinversetzen 
kann. Unternehmen und Organisationen beauftragen noch zu selten 
Spezialisten, um ihre Netze mit den Methoden der Angreifer auf 
Schwachstellen zu prüfen, so eine Einschätzung der 
Unternehmensberatung Steria Mummert Consulting.
Bei diesen so genannten Penetrationstests versuchen 
IT-Sicherheitsspezialisten kontrolliert von außen in Computersysteme 
und -netzwerke einzudringen, um Sicherheitslücken zu identifizieren. 
Hierbei werden die gleichen Techniken wie bei einem realen Angriff 
verwendet - zum Nutzen des betroffenen Unternehmens. "Sie stellen 
quasi das Äquivalent zu einem Simulator in der Industrie dar. 
Penetrationstests sind ein unverzichtbares Messinstrument für das 
tatsächliche IT-Sicherheitsniveau.", so Wolfgang Nickel, Leiter des 
Competence Center IT-Security bei Steria Mummert Consulting.
Professionelle Sicherheitstests überprüfen sämtliche 
IT-Kommunikationsschnittstellen eines Unternehmens. Im Fokus stehen 
auch häufig vernachlässigte Schnittstellen wie 
Telekommunikationsleitungen und Funknetze. Auch das so genannte 
"Social Engineering", das Ausnutzen "menschlicher Schwachstellen", 
ist Teil der Penetrationstests. Das individuelle Expertenwissen und 
die Erfahrungswerte der IT-Spezialisten sind hierbei nach wie vor 
unverzichtbar und nicht durch automatisierte Tools zu ersetzen. 
Dieser Ansatz führt fast immer zur Aufdeckung von Sicherheitslücken, 
über die Angreifer auf Unternehmensnetze zugreifen können. Vor allem 
die große Angriffsfläche von Unternehmen ist ihre Schwachstelle. 
Häufig reicht eine Sicherheitslücke in einem System oder in einer 
Softwareanwendung, um erheblichen Schaden im gesamten Firmennetzwerk 
zu verursachen.
Mit Penetrationstests können Unternehmen zudem Lücken im 
konzernweiten IT-Sicherheitsmanagement erkennen. Der Abgleich, ob die
Sicherheitsrichtlinien greifen, gestaltet sich häufig schwierig. 
Unternehmen müssen beispielsweise Angaben von Herstellern und 
Dienstleistern über Sicherheitsmerkmale zumeist blind vertrauen, das 
selbständige Prüfen einer IT-Sicherheitsrichtlinie lässt sich mit 
vertretbarem Aufwand kaum realisieren. Dieses Problem wird durch 
Penetrationstest sichtbar. Bei einer regelmäßigen Prüfung führt dies 
daher zwangsläufig zu einer Angleichung zwischen Anspruch und 
Wirklichkeit der IT-Sicherheit in Unternehmen. Im Rahmen des 
IT-Sicherheitsmanagements sind Penetrationstests daher ein 
unverzichtbares, regelmäßig einzusetzendes Instrument.

Pressekontakt:

Jörg Forthmann
Faktenkontor GmbH
Telefon: (040) 227 03-7787
Fax: (040) 227 03-7961
Joerg.Forthmann@faktenkontor.de

Original-Content von: Sopra Steria SE, übermittelt durch news aktuell

Weitere Storys: Sopra Steria SE
Weitere Storys: Sopra Steria SE
  • 05.09.2007 – 11:00

    Fondsversicherungen stärkstes Zugpferd im Neugeschäft

    Hamburg (ots) - Die Versicherungsvertriebe in Deutschland sehen für fondsgebundene Versicherungen die besten Zuwachschancen im Neugeschäft. 56 Prozent der Vertriebsexperten prognostizieren für diese Produktgruppe die günstigsten Absatzchancen. Entsprechend wollen die Versicherungen ihr Vorsorgeangebot erweitern. 65 Prozent der Zentralen und die Hälfte des Vertriebs schreiben neuen fondsgebundenen Produkten ...

  • 30.08.2007 – 11:00

    Baustelle Beschwerdemanagement: Kreditinstitute schöpfen Potential nicht aus

    Hamburg (ots) - Deutschlands Finanzdienstleistungsunternehmen können durch mehr Serviceleistungen bei ihren Kunden punkten. Besonders im Beschwerdemanagement weisen Kreditinstitute derzeit Schwachstellen auf. Rund 60 Prozent der Finanzdienstleister verfügen über kein umfassendes System zur Reaktion auf Beschwerden. Das haben die Untersuchungen zum Wettbewerb ...

  • 28.08.2007 – 11:00

    Produktschmieden der Versicherungen weiter unter Volldampf

    Hamburg (ots) - Die Versicherungsunternehmen in Deutschland wollen sich verstärkt auf die Gewinnung neuer Marktanteile konzentrieren. 62 Prozent der befragten Fach- und Führungskräfte haben die Neuakquisition zur wichtigsten Herausforderung für die kommenden zwölf Monate erklärt. Das ist ein Anstieg von 10,3 Prozent gegenüber der Novemberbefragung 2006. ...