Cyber-Risikoanalyse innerhalb weniger Wochen

„Kleine Unternehmen werden täglich angegriffen, weil gerade diese Betriebe auf Hackerangriffe in der Regel schlecht vorbereitet sind. Das macht es Angreifern leicht“, so der IT-Sicherheitsexperte Aaron Hartel. Seine IT-Sicherheitsfirma Trufflepig Forensics arbeitet täglich mit Unternehmen, die von Hackern angegriffen worden sind, oder sich aktiv schützen möchten. „Wir sehen Handwerker mit fünf Angestellten, bei denen sämtliche Daten, wie die Buchhaltung, von Hackern verschlüsselt werden. Der Betrieb steht dann still“, so Hartel.
Wie kann man das verhindern? Die Cyber-Risikoanalyse von Trufflepig Forensics bietet Unternehmen eine ganzheitliche Betrachtung der eigenen IT-Sicherheit. Hartel erklärt: „Wir schaffen es, innerhalb von wenigen Wochen ein wirklich komplettes und umfassendes Bild der IT-Sicherheitssituation von Unternehmen zu vermitteln – indem wir drei Kernelemente anwenden“. Diese sind:

1. Sicherheits-Scan aus Hackersicht
Das erste dieser drei Kernelemente ist ein Sicherheits-Scan aus Hackersicht: „Wir nehmen eine Sicherheitsabschätzung vor, einen Scan von außen, um zu identifizieren, wo würde jemand, der in das System hineinkommen möchte, am ehesten ansetzen?“, erklärt der Trufflepig CEO. Dadurch können potenzielle Schwachstellen und bestehende Fehlkonfigurationen direkt erkannt und später gezielt behoben werden.

2. Selbsteinschätzung per Fragebogen
Der zweite zentrale Aspekt der Cyber-Risikoanalyse ist ein Fragebogen zu technischen und organisatorischen Gesichtspunkten. Dadurch können Unternehmen auf bekannte Schwachstellen in ihrem IT-System hinweisen und eine erste Selbsteinschätzung vornehmen. „Wir haben dadurch noch besser die Möglichkeit, auf individuelle Wünsche und Erwartungen einzugehen, um gemeinsam ein möglichst sicheres IT-System zu entwickeln“, so Hartel.

3. Dialog mit IT-Abteilung
Das dritte Kernelement der Cyber-Risikoanalyse ist der Dialog mit der unternehmenseigenen IT-Abteilung: „Wir stehen immer im engen Dialog mit der IT unserer Kunden. Mit ihnen besprechen wir die Erkenntnisse, die wir schon auf Grundlage des Scans von außen und des Fragebogens gesammelt haben“. Anschließend gehen die Experten von Trufflepig Forensics gemeinsam mit den IT-Mitarbeitern den Fragen nach, wie vorhandene Sicherheitslücken im IT-System entstehen konnten und aus welchen Gründen sie bislang nicht eigenständig behoben worden konnten. „Durch diesen Dialog können wir gezielte und effektive Ratschläge geben, die auch langfristig die IT-Sicherheit des Unternehmens erhöhen“, so der IT-Sicherheitsexperte. Die Ergebnisse der Cyber-Risikoanalyse werden anschließend in einem umfassenden Bericht zusammengefasst und Geschäftsführung, sowie IT-Mitarbeitern präsentiert.

Auch nach Projektabschluss steht Trufflepig Forensics unterstützend zur Seite: „Nach der IT-Sicherheitsanalyse, die wir durchführen, lassen wir den Kunden natürlich nicht allein“, betont Hartel. Das IT-Sicherheitsunternehmen begleitet häufig die eigenen Kunden weiter bei der Umsetzung der empfohlenen Maßnahmen. So bietet Truffelpig regelmäßige Überprüfungen an, um die Wirksamkeit zu gewährleisten. „Wir bieten den Kunden an, dass wir nach einer gewissen Zeit – zum Beispiel nach sechs oder zwölf Monaten – die Systeme unserer Kunden noch mal zu prüfen: Was hat sich verändert, was hat sich verbessert? Gegebenenfalls können wir dann auch eine entsprechende Zertifizierung ausstellen“, so Hartel.