Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2022 zeigt: Die IT Sicherheit im öffentlichen Sektor ist zunehmend bedroht. Darum unterstützen die IT-Sicherheitsexperten bei ProSec nicht nur Unternehmen, sondern auch Behörden, Kommunen und Kritische Infrastrukturen (KRITIS) beim Aufbau ihrer Cyber Resilienz. Dieser Beitrag im Handelsblatt berichtet, wie unsere Penetration Tester und IT Security Consultants dabei vorgehen.
Die IT Security Experten bei ProSec beobachten sehr genau aktuelle Cyberangriffe auf Behörden, Kommunen und KRITIS. Denn seit Beginn des Ukraine-Kriegs nimmt die Zahl politisch motivierter Hacking Angriffe („Hacktivismus“) zu. Bisheriger Höhepunkt war der „erste digital bedingte Katastrophenfall in Deutschland“, wie das Handelsblatt berichtet: Der Landkreis Anhalt-Bitterfeld sei über 200 Tage nicht dazu in der Lage gewesen, Leistungen wie die Zahlung von Sozialhilfe zu erbringen. Im Artikel erklärt unser Gründer Tim dazu: „Während böswillige Hacker normalerweise auf die Zahlung von Lösegeld abzielen, geht es den prorussischen Hackern um eine Show of Force, also die Demonstration der eigenen Stärke“.
Unser Co-Founder Immanuel hat schon zahlreiche kommunale Einrichtungen beraten und macht immer wieder deutlich, dass Digitalisierung und IT Sicherheit im öffentlichen Sektor Hand in Hand gehen müssen: Das eine gehe einfach nicht ohne das andere. Denn Digitalisierung bedeute immer auch Schnittstellen, die wiederum Angriffsvektoren für Hacker darstellen.
Im Beitrag im Handelsblatt machen Tim und Immanuel deutlich, warum sie sich für mehr IT Sicherheit im öffentlichen Sektor einsetzen: „Angriffe auf die IT von Behörden betreffen letztendlich immer Menschen.“ Wir arbeiten daher immer wieder eng mit Kommunen und KRITIS wie beispielsweise Stadtwerken zusammen, um deren IT Security realistisch einzuschätzen und effizient zu verbessern.
Die Zusammenarbeit ist dabei meist in zwei Phasen unterteilt: Zunächst wird ein Penetration Test durchgeführt, um alle Schwachstellen der Organisation aufzudecken und zu dokumentieren. Anschließend unterstützen unsere IT Security Consultants dabei, die Findings nachhaltig zu beheben.
Bei unseren Penetration Tests gehen wir vor wie echte Angreifer und beschränken uns daher nicht auf technische Schwachstellen. Eine Überprüfung der physischen Sicherheit (z. B. Zugang zum Serverraum) wird in der Regel ebenso geprüft wie das schwächste Glied in der Kette: der Faktor Mensch. Denn unsere Gründer machen im Artikel klar: Eine unbeaufsichtigte Netzwerkdose reich ihnen oft bereits, um in die Netzwerke ihrer Kunden einzudringen. In den meisten Fällen sei es jedoch die „Schwachstelle Mensch“, die Kriminelle ausnutzten.
Wenn IT Verantwortliche im öffentlichen Sektor mit Experten wie den Penetration Testern und IT Security Consultants bei ProSec zusammenarbeiten, bedeutet dies mehr digitale und reale Sicherheit für alle Bürgerinnen und Bürger.
Eine kritische Sicherheitslücke im Windows-Installer von Docker Desktop wurde entdeckt, die es Angreifern ermöglicht, Schadcode auszuführen. Das article diskutiert die Bedeutung dieser Sicherheitslücke für Unternehmen und wie sie proaktiv auf solche Risiken reagieren können.
Der Betrügerring „Simcartel“ hat gezeigt, wie tech-veraffinerte Cyberkriminelle Schäden in Millionenhöhe verursachen können. Diese Gefahr stellt eine Herausforderung für Unternehmen dar, die ihr Risikomanagement und ihre IT-Sicherheit überdenken und verstärken müssen.
Chinesische Hackergruppe „Flax Typhoon“ infiltriert erfolgreich ArcGIS. Der Fall offenbart massive Defizite in der Sicherheitskultur und zeigt, wie gezielte Industriespionage durch professionelle Manipulation statt technischen Exploits erfolgt.
