Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Security-Audits richtig planen und umsetzen

Bedrohung Internet

Security-Audits richtig planen und umsetzen

21. April 2011, 10:10 Uhr | Stefan Hölzner, KPMG.
Stefan Hölzner ist Prokurist bei KPMG, einem weltweiten Netzwerk von Wirtschaftsprüfungs- und Beratungsunternehmen.
© KPMG

Die Bedrohung für Unternehmen aus dem Internet wächst. Nicht nur die Zahl der Attacken steigt. Auch die Raffinesse, mit der solche Angriffe vorgetragen werden, nimmt stetig zu. Security-Audits, etwa in Form von Penetration-Tests, helfen den Unternehmen, sich besser auf die massive Bedrohungslage aus dem Internet einzustellen und geeignete Schutzvorkehrungen zu treffen.

Doch wie solche Security-Audits planen und durchführen? Die Qualität der externen Dienstleistungen und damit die Werthaltigkeit der Ergebnisse driften in diesem Einsatzfeld weit auseinander. Eines steht außer Frage: Eine Vorgehensweise, die vorrangig auf den Einsatz automatisierter Tools zur Ergebnisgenerierung abhebt, hilft den Unternehmen nicht weiter. Weil die Attacken aus dem Internet immer ausgeklügelter vorgetragen werden, muss auch für die Planung und Durchführung von Security-Audits eine klug gewichtete Kombination aus technischen Fähigkeiten, Erfahrung und leistungsfähigen Tools bestimmend sein. Die Auswahl der Werkzeuge für Security-Audits steht dabei erst nach Abschluss einer sorgfältigen Planungsphase an und ist nicht qualitätsentscheidend.

In der Planungsphase müssen vorerst die Angriffsformen, -ziele und -wege identifiziert sowie die möglichen Folgen für das Unternehmen qualifiziert und quantifiziert werden. Als für das Geschäft gefährlichste Angriffsform kristallisiert sich mit Abstand die Industriespionage heraus. Ziel solcher Attacken sind strategisch wichtige Unternehmensinformationen, über die sich die Angreifer beziehungsweise deren Auftraggeber erhebliche Wettbewerbs- und Gewinnvorteile verschaffen können. Werden solche Informationen abgeschöpft oder sabotiert, kann nicht nur das Geschäft, sondern sogar die Geschäftsgrundlage betroffen sein.

Daneben geraten deutsche Unternehmen aus dem Blickwinkel des Datenschutzes zunehmend unter Druck, mehr für die Absicherung sensibler Personendaten zu tun. Andernfalls drohen, sobald die Medien Verstöße gegen das Bundesdatenschutzgesetz publik machen, Reputations- und Wettbewerbsverluste sowie Strafzahlungen. Sie können sich ebenfalls in hohen finanziellen und geschäftlichen Schäden für das Unternehmen auswirken.

  1. Security-Audits richtig planen und umsetzen
  2. Die Analyse
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
Dahua Technology GmbH

Dahua Technology GmbH
Redgate Software

Redgate Software
Plusnet GmbH

Plusnet GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Xelion GmbH

Xelion GmbH