IT-Sicherheitslücken in Unternehmen auf der Spur – der Ablauf eines Penetrationstests

Ein Begleittag mit Wolfgang Zejda, Expert IT Security Consultant bei der SySS, in "Abendschau – Der Süden" des BR

Datendiebstahl durch kriminelle Hackerangriffe – ein stetig wachsendes Problem, dem weltweit immer mehr Unternehmen zum Opfer fallen. Auch Unternehmen in Bayern bleiben nicht verschont. Deshalb ist es äußerst wichtig, zu wissen, wie man sich vor derartigen Angriffen schützt, und Präventionsmaßnahmen einzuleiten, die diesen vorbeugen.

In der BR-Sendung "Abendschau – Der Süden" beschreibt deshalb Wolfgang Zejda, Expert IT Security Consultant bei der SySS, ausführlich, wie eine IT-Sicherheitsanalyse abläuft, womit er tagtäglich in seinem Beruf konfrontiert wird und wie drastisch man die IT-Sicherheit mithilfe von Penetrationstests verbessern kann. Er spricht auch darüber, wo Gefahren in Systemen lauern, über die man sich ursprünglich eventuell nicht im Klaren gewesen ist. So, erklärt er, lassen sich in Dateien auf vielen Geräten beispielsweise Rechte ausweiten, was erfahrungsgemäß dazu führen kann, dass ein ganzes System übernommen wird. Dadurch entstünde sehr großer Schaden, der unter Umständen ein ganzes Unternehmen lahmlegen kann.

Anhand von Penetrationstests aufgezeigt zu bekommen, wo genau die Schwachstellen in der IT eines Unternehmens liegen, bringt den Vorteil, dass spezifische Härtungsmaßnahmen eingeleitet werden können, die solchen beschriebenen Szenarien und einem potenziellen finanziellen Ruin entgegenwirken. Umfragen und Statistiken des Landeskriminalsamts zufolge sind die meisten Unternehmen in der Vergangenheit bereits einmal Opfer von Hackerangriffen geworden. In Bayern waren im Jahr 2020 sogar 330 Unternehmen von Ransomware-Angriffen betroffen, in denen Hacker sensible Daten verschlüsseln, die nur durch das von einer Firma bezahlte Lösegeld wiedererlangt werden können – Tendenz steigend.

Dennoch betont Wolgang Zejda, dass in Unternehmen das Bewusstsein über die Wichtigkeit der IT-Sicherheit deutlich wächst. "Für uns wird es immer schwieriger, domänenadministrative Rechte zu erreichen", berichtet er.

Die Reportage mit Wolfgang Zejda sowie den zugehörigen Artikel finden Sie im Online-Angebot des BR.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer