Business
Alle Business-Artikel
Karriere
Alle Karriere-Artikel
Expertentalk
Guides
Alle Guides-Artikel
Mehr
Alle Mehr-Artikel
Über Uns
Kontakt
IT & Software·
business-on.de Redaktion
business-on.de Redaktion·
23. November 2023

In die Offensive gehen: Sechs Argumente für Pen-Testing, Red Teaming und eine proaktive Abwehr

Traditionell haben sich große Unternehmen vor allem auf defensive Cybersicherheitsstrategien verlassen, und zwar aus mehreren Gründen. Erstens vermindert die Defensive am unmittelbarsten das Risiko, indem sie die Wahrscheinlichkeit erfolgreicher Cyberangriffe verringert und den potenziellen Schaden an Daten und Systemen minimiert. Zweitens klagen allgemeine und branchenspezifische gesetzliche Vorschriften häufig eine stärkere Konzentration auf defensive Maßnahmen zum Schutz sensibler Informationen ein, sodass neben Datenschutz für eine Offensive keine Ressourcen mehr übrigbleiben. Drittens ist für viele Entscheider der Schutz des guten Rufs eines Unternehmens vorrangig. Cyberangriffe können durch Datenoffenlegung aber das Vertrauen in das Unternehmen erschüttern, sodass eine Abwehr möglicher Attacken Priorität hat. Insofern beansprucht die Defensive viele Mittel für sich.

Wer nur hinterherrennt, kommt zu spät

Sich ständig wandelnde Cyberrisiken und kompetent agierende Hacker machen es aber notwendig, über eine rein defensive Cybersicherheitsstrategie hinauszugehen. Insbesondere setzen Angreifer zunehmend evasive und adaptive Techniken ein, um herkömmliche Abwehrmaßnahmen zu umgehen. Nach erfolgter Infiltration über einen Endpunkt tarnen sie zum Beispiel ihre Seitwärtsbewegungen häufig als legitimen Datenverkehr oder „normales“ Verhalten.

Offensive Konzepte können die Fähigkeit eines Unternehmens verbessern, Cyber-Bedrohungen zu erkennen, auf sie zu reagieren und sie wirksam abzuwehren. Es ist jedoch wichtig, offensive Strategien sorgfältig zu planen und dabei auch die rechtlichen und ethischen Folgen zu berücksichtigen. Auch offensive Maßnahmen müssen zudem mit den allgemeinen Sicherheitszielen eines Unternehmens im Einklang sein.

Eine zeitgemäße Cybersicherheitsstrategie nutzt verschiedene Taktiken, um Cybergefahren zu erkennen oder zu bekämpfen:

  • Penetrationstests: Kontrollierte Tests zum Auffinden von Schwachstellen mit definierten Zielen;
  • Red Teaming: Umfassende Angriffssimulationen zum Check der allgemeinen Sicherheit;
  • Proaktives Threat Hunting: Proaktive Suche nach Anzeichen für bösartige Aktivitäten in bestimmten Regionen oder Branchen oder auf bestimmte Ziele (Applikationen, Systeme);
  • Aktive Verteidigung: Proaktive Maßnahmen, um Angreifer zu stören (z. B. Honeypots);
  • Cyber-Deception: Generieren falscher Informationen, um Angreifer in die Irre zu führen;
  • Offensive Gegenmaßnahmen: Aktionen, um Angreifern entgegenzuwirken;
  • Schwachstellenanalyse: Auffinden unbekannter Sicherheitslücken in Applikationen;
  • Digitale Forensik: Sammeln von Beweisen im Zusammenhang mit Cyber-Vorfällen;
  • Cyber-Abschreckung: Abschrecken von Angreifern durch Demonstration einer schlagkräftigen Reaktion.

Eine offensive Cybersicherheitsstrategie bietet sechs Vorteile:

  1. Angriffsfläche verringern und Risiken früher und besser erkennen: Penetrationstests, Red Teaming und proaktives Threat Hunting sowie das kontinuierliche aktive Testen und Hinterfragen der eigenen IT-Sicherheit helfen dabei, Schwachstellen und Anfälligkeiten zu identifizieren, die Angreifer ausnutzen könnten.
  2. Verbesserte Abwehraufstellung: Ein offensiver Ansatz verbessert auch die Fähigkeit zur Reaktion auf Vorfälle, indem er Pläne und Prozesse für den Ernstfall optimiert und Kosteneinsparungen ermöglicht (z.B. IR-Teams, Disaster-Recovery-Pläne – und deren regelmäßige Tests).
  3. Mehr Einfühlungsvermögen: Das Verständnis, wie Angreifer denken, hilft Cybersecurity-Teams, Attacken und nächste Schritte vorauszusehen, Risiken besser zu erkennen, effektive Täuschungstaktiken einzusetzen, gezielte Gegenmaßnahmen zu entwickeln und Verhaltensanalysen zu unterstützen.
  4. Informationen teilen: Darüber hinaus hilft eine Weitergabe von Informationen zu den Risiken. Ein solches Informationsplus erhöht das Risikobewusstsein, ermöglicht wirksamere Schulungen und erleichtert Analysen. Zudem können Sicherheitsexperten Cybervorfälle zutreffender zuordnen.
  5. Erhöhte Compliance: Eine offensive Cybersicherheitsstrategie hilft, Vorschriften einzuhalten. Sie ist zudem ein weiterer Beleg für proaktive Sicherheitsmaßnahmen, Datensicherheit und Sorgfaltspflicht – und damit für das Engagement des Unternehmens beim Einhalten gesetzlicher Vorgaben – wie ISO 27001, SOC 2 Typ 2, DSGVO, PCI-DSS oder HIPAA.
  6. Sichern von Geschäftsbeziehungen: Zudem verlangen Geschäftskunden, potenzielle Käufer oder auch Investoren auch einen solchen Schutz.

Auf der richtigen Seite bleiben

Wer Angriffe simuliert, kann schnell selbst straffällig werden oder andere schädigen. Diese ethischen Bedenken sollten bei allen Red-Team- oder Penetrationstest-Diensten eine Rolle spielen. Interessierte Unternehmen müssen seriöse Anbieter auswählen und sich den Testscope ausdrücklich genehmigen lassen, dabei Datenschutzgesetze berücksichtigen und nicht vermeidbare negative Folgen minimieren. Transparenz und ein klares Reporting sind unerlässlich. Der Nachweis entsprechender Zertifizierungen der Tester ist unbedingt einzufordern, um deren Integrität sicherzustellen. Mitarbeiter zu schulen ist ebenfalls eine zentrale und wesentliche Komponente. Zwingend ist auch die abteilungsübergreifende Kooperation beim Beheben der Schwachstellen nach dem Test. Rechenschaftspflicht und offene Kommunikation mit den Beteiligten vervollständigen den ethischen Rahmen, um sicherzustellen, dass die Tests verantwortungsbewusst durchgeführt werden und innerhalb der rechtlichen Grenzen bleiben.

Vorwärtsverteidigung

Der proaktive Ansatz durchbricht den oft monotonen und in Routine erstarrenden Zyklus, Schwachstellen automatisiert zu erkennen und zu beheben. Er ermöglicht es Unternehmen, ihr Cyber-Schicksal verstärkt in die eigene Hand zu nehmen. Eine offensive Cybersicherheitsstrategie ist nicht nur eine Option, sondern eine Notwendigkeit für Unternehmen und IT-Entscheider, die hochentwickelten Angreifern einen Schritt voraus sein und ihre Cyber-Resilienz erhöhen wollen.

Fachartikel von Jörg von der Heydt, Regional Director DACH bei Bitdefender

Jörg von der Heydt, Regional Director DACH bei Bitdefender

Jörg von der Heydt, Regional Director DACH bei Bitdefender

Bildquellen:
Teilen:
Weitere Artikel
RFID oder Barcode: Welche Technologie ist die richtige Wahl?  
Handel
RFID oder Barcode: Welche Technologie ist die richtige Wahl?  

In vielen Branchen ist die berührungslose Identifikation von Produkten und Gegenständen Pflicht oder zumindest sinnvoll. Wenn du selbst die Entscheidungsgewalt hast, wirst du irgendwann vor der Frage stehen, ob Barcodes oder RFID-Etiketten die sinnvollere Lösung für dich und dein Business sind. Beide Möglichkeiten haben einen Mehrwert, unterscheiden sich aber deutlich voneinander. Für welche Lösung du dich entscheidest, hängt von deinen Bedürfnissen und von der jeweiligen Industrie ab. Das sind die größten Unterschiede zwischen RFID und Barcode Um die richtige Wahl zu treffen, musst du zunächst die Unterschiede zwischen den beiden Systemen kennen. Während der klassische Barcode auf optischer Erkennung basiert, nutzt RFID (Radio Frequency Identification) elektromagnetische Wellen. Das hat massive Auswirkungen auf deinen Arbeitsalltag.

5 Min. LesezeitLesen
Wie werde ich Versicherungsmakler? Voraussetzungen, Ausbildung und Karriere
Karriere
Wie werde ich Versicherungsmakler? Voraussetzungen, Ausbildung und Karriere

Versicherungsmakler arbeiten an einer sensiblen Schnittstelle zwischen Beratung, Risikoanalyse und wirtschaftlicher Verantwortung. Wer in diesen Beruf einsteigen will, braucht deshalb nicht nur Interesse an Versicherungen und Finanzen, sondern auch Fachwissen, rechtliche Sicherheit und ein belastbares Gespür für die Anliegen verschiedener Kunden. Der Weg in die Maklerschaft ist geregelt, zugleich aber vielseitig. Es gibt den klassischen Einstieg über eine Ausbildung, den Wechsel aus einem Versicherungsunternehmen und ebenso Chancen für Quereinsteiger mit der passenden Vorbereitung. Entscheidend ist dabei eine nüchterne Einordnung. Die Tätigkeit als Versicherungsmakler beginnt nicht mit einer einfachen Gewerbeanmeldung und auch nicht mit Vertriebsinteresse allein. Erforderlich sind fachliche Voraussetzungen, eine Erlaubniserteilung, eine Registrierung und ein tragfähiges Konzept für den späteren Berufsalltag. Wer diesen Weg sauber vorbereitet, kann sich in einer anspruchsvollen Versicherungsbranche eine langfristige Position aufbauen. Was macht ein Versicherungsmakler eigentlich?

Lesen
Wie werde ich Feuerwehrmann? Der Weg in einen Beruf mit Verantwortung, Technik und Einsatzbereitschaft
Karriere
Wie werde ich Feuerwehrmann? Der Weg in einen Beruf mit Verantwortung, Technik und Einsatzbereitschaft

Wer Feuerwehrmann werden will, braucht körperliche Belastbarkeit, technisches Verständnis, Disziplin und einen realistischen Blick auf den Berufsalltag. Der Einstieg führt in Deutschland in vielen Fällen über den mittleren feuerwehrtechnischen Dienst, teils auch über kombinierte Ausbildungsmodelle bei der Berufsfeuerwehr oder über die Werkfeuerwehr. Entscheidend sind dabei nicht nur die formalen Voraussetzungen, sondern auch die persönliche Eignung. Der Beruf besteht dabei nicht nur aus Brandeinsätzen. Zum Dienst gehören ebenso Hilfe bei Unfällen, technische Einsätze, Arbeit mit Fahrzeugen und Geräten, Schichtdienst, Rettungsdienst und der Umgang mit Menschen in akuten Notlagen. Wer sich mit der Frage beschäftigt, wie man Feuerwehrmann wird, sucht meist nach einem verlässlichen Überblick: Welcher Schulabschluss wird verlangt, wie läuft die Ausbildung ab, was passiert im Einstellungstest und wie sieht der spätere Dienst wirklich aus? Genau darum geht es in diesem Beitrag.

Lesen
Zur Startseite
In die Offensive gehen: Sechs Argumente für Pen-Testing, Red Teaming und eine proaktive Abwehr | business-on.de