Christian, als Berater im Bereich Informationssicherheit ist Augenmerk auf aktuelle Sicherheitsvorfälle wichtig. Warum ist das so?
Richtig, neben unseren Beratungsaufträgen in Unternehmen, beobachten wir Vorkommnisse im IT-Sicherheitsumfeld genau. Vor allem erfolgreiche Attacken, wie das jüngste Beispiel WannaCry, werden von uns im Nachgang analysiert.
Genau wie von unseren Kollegen im Bereich Security Analysis & Pentest im Übrigen. Dort allerdings mehr aus technischer Sicht.
Weshalb sind solche Analysen für Eure Beratung wichtig?
Unser Bereich konzentriert sich auf die ganzheitliche Verankerung von IT-Sicherheit im Unternehmen. Dazu spielen neben der Technik auch Prozesse und der Mensch eine entscheidende Rolle. Bei großangelegten Hackerangriffen, wie WannaCry, sind in der Regel mehrere dieser Bereiche betroffen. Uns geht es darum, herauszufinden, wie ein solcher Angriff verhindert werden kann, um unsere Kunden vor ähnlichen Attacken schützen zu können. Dazu vollziehen wir nach, wie er geglückt ist.
Was ist Euer Resümee in diesem Fall?
Vor allem hat der Angriff gezeigt, wie verwundbar IT-Systeme sind und dass IT-Sicherheit leider bei einigen Unternehmen noch immer eine Hintergrundrolle spielt. Denn die Infektion mit dem Schadcode hätte nicht dieses Ausmaß annehmen müssen. Mein kleiner Artikel zu „WannaCry“ trägt auch deshalb den Untertitel „Ein Weckruf für die Informationssicherheit.“
Hier geht es zum vollständigen Artikel.
Top 3 Schwachstellen bei Pentests von Mobile Apps
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken für die Unternehmenssicherheit darstellen. Dabei begegnen ihnen vermehrt die gleichen Schwachstellen. Unsere Blogserie...
