zur Übersicht

Wie sicher ist Ihre Fertigung? Mit einem Pentest erfahren Sie mehr.

Der Stand der internen IT-Security und das Wissen der Geschäfts- sowie IT-Leitung um diesen gewinnt immer mehr an Bedeutung. Ursache ist, dass die Integration der Fertigung in die IT des Unternehmens einen sehr hohen Grad erreicht hat und das Störungen in dem Umfeld hohe Kosten zur Folge haben. Zu wissen, wie dort der aktuelle Sicherheitsstand ist, bedeutet auch das Unternehmen vor einem hohen Risiko schützen zu können.

Die Maßnahme zum Schutz der Fertigung ist häufig die Isolierung der Netzwerke auf einer virtuellen Ebene (VLAN). Diese VLANs sind jedoch häufig mit dem Netzwerk der Verwaltung und damit auch dem Internet verbunden, da Mitarbeiter aus dem Bereich der Verwaltung Informationen aus der Fertigung für ihre Arbeit benötigen. Das bringt mindestens zwei Probleme mit sich:

1. Die VLAN-Konfiguration findet auf Administrationsebene statt und ist für die Leitungsebene entsprechend intransparent.

2. Die Verbindung der Verwaltungsnetze mit der Fertigung kann im Falle eines Schadcodebefalls die ungeschützten Systeme in der Fertigung erheblich stören.

Neben diesen beiden Hauptproblemen ergeben sich noch eine Vielzahl von anderen Herausforderungen (z.B. Manipulation der Produktionsprozesse, Erpressung durch Einschleusen von Schadcode) durch die stärkere Integration der Fertigung in die IT. Hier gilt es sich als Führungskraft und Verantwortlicher rechtzeitig einen Überblick zu verschaffen, welche Risiken tatsächlich für das Unternehmen bestehen und wie diese durch richtige Maßnahmen vermindert oder beseitigt werden können.

Wie geht man dort am besten vor?

Ein interner Sicherheitscheck, der die bestehende IT auf potenzielle Schwachstellen analysiert, schafft hier in kürzester Zeit Klarheit darüber, ob Handlungsbedarf besteht. Wenn ja gibt er Auskunft darüber, durch welche Maßnahmen das Risiko entsprechend minimiert werden kann. Dieser Sicherheitscheck wird häufig auch als interner PENTEST bezeichnet. Der PENTEST unterteilt sich sinnvollerweise in zwei Schritte:

1. Analysephase
2. Bewertungsphase

In der Analysephase werden die im Unternehmen bestehenden Schwachstellen automatisiert ermittelt. Dieser Prozess ist in der Regel unproblematisch. Sehr sensible Bereiche, bei denen ggf. Störungen durch einen Test auftreten können, werden gesondert behandelt und im Vorfeld besprochen.

colleagues-discussingIn der Bewertungsphase werden die Ergebnisse analysiert und mit entsprechenden Maßnahmen zur Beseitigung versehen. Maßnahmen können sein:

- dass aktualisierte Versionen eingespielt werden müssen, um die Sicherheitslücke zu beseitigen oder, wenn das nicht möglich ist
- besondere Lösungen beschafft werden müssen, die die Ausnutzung dieser Schwachstelle unterbindet, ohne das betroffene System zu verändern.

Idealerweise wird der interne PENTEST von einer unabhängigen dritten Stelle durchgeführt. Neben einer unabhängigen Bewertung liefert der Fachmann mögliche Lösungen für wiederkehrende Sicherheitslücken, womit die eigenen Mitarbeiter das Rad nicht neu erfinden müssen, sondern von der Erfahrung des Fachmanns profitieren.

Auch die eingesetzte Software für die Schwachstellenanalyse spielt eine erhebliche Rolle für den Erfolg der Maßnahme. Die auf solche PENTEST spezialisierte IT-Sicherheitsunternehmen verwenden professionelle Werkzeuge und schulen die Fachmitarbeiter regelmäßig. Die damit verbundenen einmaligen und fortlaufenden Investitionen eigenes Personal entsprechend zu schulen überwiegt in der Regel die Investitionen eines externen Fachmanns bei Weitem. Daher ist die Beauftragung eines externen Fachmanns wirtschaftlicher.

Wie hoch sind die Investitionen für einen internen PENTEST?

In der Regel ist ein interner PENTEST heute ein automatisierter Prozess, der vor Ort oder aus der Ferne stattfinden kann. Die Investitionen liegen zwischen 3.000 und 5.000 Euro zzgl. MwSt.

Wie lange dauert der Prozess der Analyse und Auswertung?

Der ganze Prozess ist in der Regel innerhalb von 14 Tagen abgeschlossen und die Ergebnisse werden dann der IT und der Geschäftsführung vorgelegt.

KRICK IT-Services ist seit Jahren ein Spezialist im Bereich der IT-Security und dem Schutz der Fertigungsinfrastruktur. Wir haben über 300 aktive Kunden im Bereich IT-Security, welche von uns betreut werden und verfügen sowohl über die entsprechenden Werkzeuge eines professionellen internen PENTEST, als auch geschultes Personal. Darüber hinaus haben wir auch ein entsprechendes Lösungsportfolio zur Beseitigung der ggf. vorhandenen Schwachstellen.

Verfasser: Robert Krick

Wir zeigen Ihnen gerne welche Informationen Sie nach einem PENTEST von uns erhalten. Fordern Sie einfach einen Musterbericht an.

PS: Ein positiver Nebeneffekt ist, dass der interne PENTEST auch als Nachweis der Kontrollpflicht für IT-Leiter und Geschäftsführer betreffs der internen IT-Sicherheit verwendet werden kann.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Robert Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net