- EU-Recycling - https://eu-recycling.com -

Sicherheit für die externe IT-Infrastruktur

Die Cyberkriminalität boomt – und stellt für jedes Unternehmen eine latente Bedrohung dar. Allein im Jahr 2021 gab es in Deutschland 124.137 polizeilich erfasste Straftaten im Bereich Cybercrime; das sind dreimal so viele wie 2015. Die Dunkelziffer dürfte nochmals erheblich höher liegen.

Umso wichtiger ist es für Verantwortliche in Unternehmen, frühzeitig vorbeugende Maßnahmen zu treffen. Schließlich können die finanziellen Schäden bis hin zu einem zeitweiligen Aussetzen der Geschäftstätigkeit beträchtlich sein. Was passiert, wenn die Systeme nicht aktuell gepflegt werden, zeigte unter anderem die Sicherheitslücke von Exchange im November 2021 sowie zuletzt die Java-Lücke Log4Shell, von der zahlreiche Unternehmen betroffen waren.

Cyber-Risiken erkennen und gezielt abstellen
Zunehmend digitalisierte und vernetzte Geschäftsprozesse sorgen für mehr Tempo und Effizienz – erhöhen gleichzeitig aber auch die Gefahren von Cyberangriffen. Datenausspähung, Datendiebstahl, Phishing-Versuche, massive Angriffe auf Server und die Lahmlegung ganzer IT-Systeme sind an der Tagesordnung. Genau hier setzt die Protego 24 ITS GmbH als Teil der Freihoff Gruppe mit einem maßgeschneiderten Angebot für Unternehmen nahezu jeder Größe an: eine komplett automatisierte, kontinuierliche Sicherheitsüberprüfung der externen IT-Infrastruktur – automatisch wiederkehrend, in einem Abomodell mit wöchentlichen Checks sowie monatlichen Analysen für das Management.

Zusammen mit der Risikoanalyse schlägt der Monatsreport gleichzeitig individuell geeignete Maßnahmen und Lösungen vor, um die IT-Sicherheit im Unternehmen messbar zu erhöhen. Zu diesem Zweck überprüft der intelligente Netzwerkscanner sämtliche Applikationen, die im Prüfbereich des jeweiligen Kunden definiert werden. Dazu gehören unter anderem Webserver, VPN-Gateways, Mailserver und Webanwendungen. Ermöglicht werden stetige Sicherheitschecks sowie die professionelle und verlässliche Bewertung der externen IT-Infrastruktur; eine riskante Lücke in der IT-Sicherheit von kleinen und mittleren Unternehmen (KMU) kann geschlossen werden. Antiviren-Scanner und Firewalls bieten laut Protego 24 ITS keine umfassende Sicherheit.

Den Angaben zufolge nutzen bereits zahlreiche Unternehmen die Sicherheits-Scans zum praktischen Abo-Modell. Die kontinuierlichen Analysen bei zahlreichen KMU zeigten wiederkehrende Schwächen, die sich gezielt abstellen ließen. Bei den Checks in 2021 machte Protego 24 ITS diese fünf Top-Sicherheitsrisiken aus:

1. Unsichere oder gehackte Passwörter
2. Sicherheitslücken in veralteten CMS Systemen (zum Beispiel WordPress, Joomla)
3. Unsicheres File-Sharing (ownCloud, QNAP)
4. Veraltete Webserver-Software (beispielsweise PHP, jQuery, OpenSSL, Apache)
5. Veraltete Betriebssysteme (Windows, Linux)

Mit den vorgeschlagenen Maßnahmen und Produkten können KMU zu „attraktiven Konditionen“ ihre IT-Sicherheit messbar erhöhen und Risiken minimieren. Alle weiteren Informationen und die Möglichkeit für einen einmaligen, testweisen Sicherheitscheck gibt es unter www.freihoff-gruppe.de [1].

(Erschienen im EU-Recycling Magazin 09/2022, Seite 15, Foto: Adobe Stock)