Die Gefahren von Cyberkriminalität werden leider immer noch unterschätzt. Wie wichtig es für Unternehmen ist, sich um die Sicherheit ihrer IT Gedanken zu machen, zeigte jüngst ein Beispiel aus der Praxis der QGroup Security.
Ein mittelständisches Dienstleistungsunternehmen verliert immer mehr Aufträge an Konkurrenzanbieter. Einige Bestandskunden geben die Rückmeldung, dass sie ein deutlich günstigeres Angebot von Mitbewerbern erhalten haben. Der IT-Leiter des Unternehmens befasst sich daraufhin vermehrt mit dem Thema IT-Sicherheit. Bei seiner Recherche zu diesem Thema stößt er auf die Produkte und Services der QGroup GmbH. Um den Zustand seiner IT-Sicherheit besser einschätzen zu können, will er den Status quo kennenlernen und bucht einen Penetrationstest bei der QGroup. Dabei wird eine Vielzahl an Möglichkeiten, in ein Unternehmensnetzwerk einzudringen, gecheckt – von passiver Informationsgewinnung und Social Engineering bis hin zu gezielten Angriffen aus dem Internet zur Identifizierung von Schwachstellen.
Die Experten der QGroup Security identifizieren bei dem mittelständischen Unternehmen über einen internen Vulnerability-Scan nicht im Patchplan enthaltene Systeme. Es wird schnell klar, dass ein Rechner aus der Buchhaltung des Unternehmens einen VPN-Tunnel zu einer unbekannten Adresse etabliert hat. Eine Mitarbeiterin hat versehentlich auf den Phishinglink in einer E-Mail geklickt, wodurch ihr Rechner mit einem Trojaner infiziert wurde. Nach genauer Analyse wird zudem festgestellt, dass der Angreifer sich bereits über das ganze Jahr hinweg im Netzwerk des Unternehmens ausbreiten konnte. Auch wenn der Angriff bisher unentdeckt geblieben war, ist der Schaden für das Unternehmen jedoch enorm. Denn insbesondere im Jahresendgeschäft entwendet der Angreifer sensible Angebots- und Kundendaten.
Der Fall des mittelständischen Dienstleitungsunternehmens zeigt damit deutlich, dass die herkömmlichen Sicherheitsstrategien – auch IT-Sicherheitsstrategie 1.0 genannt – kaum Schutz vor möglichen Attacken bieten. Dies bestätigen auch die Recherchen für die QGroup Hacking-Broschüren, in denen alljährlich die berühmtesten und vor allem erfolgreichen Angriffe auf die IT dokumentiert werden.
Deshalb setzt die QGroup auf Produkte und IT-Sicherheitslösungen, die auf der IT-Sicherheitsstrategie 2.0 basieren, wie beispielsweise den nach militärischen Sicherheitsstandards entwickelten QTrust Server mit Netzabtrennung. Vorab werden bestehende Systeme vom Penetrationstest-Team der QGroup auf Schwachpunkte und Lücken geprüft. Oft genügt bereits ein automatisierter Sicherheitscheck, um sich Klarheit über den Sicherheitszustand eines Systems zu verschaffen. Darauf folgt eine ausführliche Analyse und Beratung zur Behebung des Problems und zu Möglichkeiten langfristiger Schutzmaßnahmen. Damit wird die Lücke herkömmlicher Sicherheitsstrategien geschlossen und die Wahrscheinlichkeit eines erneuten Cyberangriffs minimiert.
Das Leistungsangebot der QGroup umfasst unter anderem Sicherheitsberatung, -audits und Assessments, Durchführung von Penetrationstests, Erstellung von Sicherheitskonzepten, -strategien und -designs sowie Technologiebewertung, Entwicklung, Integration und Betrieb von Hardware und Software Produkten sowie Komplettlösungen und zielgerichtete Schulungen im Rahmen der QGroup Academy.
