Cyber-Prävention D&O Solutions GmbH

Awareness Trainings sensibilisieren Mitarbeiter:innen für digitale Gefahren. In praxisnahen Einheiten lernen Teilnehmer:innen, Cyberbedrohungen zu erkennen, sicher zu agieren und sensible Informationen zu schützen.

Regelmäßige Schulungen aller ermöglichen (mind. 1x jährlich) zum Datenschutz sowie zur Daten- und Netzwerksicherheit sind eine einfache, aber wirksame Methode, viele Angriffe auf Ihr Netzwerk zu vermeiden. Phising-Simulationen schaffen nicht nur Awarness bei den zugelassenen, sondern bieten auch eine Prüfung der Schulungsergebnisse.

Ziel: Die Stärkung der digitalen Resilienz von Individuen und Organisationen.

Pentesting (oder Penetration Testing) ist ein vom Unternehmen beauftragter Cyberangriff auf ein System. Pentester:innen identifizieren dadurch Schwachstellen, testen die Widerstandsfähigkeit der Organisation gegen Angriffe und geben Empfehlungen zur Stärkung der IT-Sicherheit. Es gibt mehrere Arten von Pentests

• Open-Box-Pentest
• Closed-Box-Pentest
• Verdeckter Pentest
• Externer Pentest
• Interner Pentest

Nach Abschluss des Pentests informieren die sogenannten "Hacker" die IT-Abteilung des Zielunternehmens. Die darin enthaltenen Informationen können dann für Sicherheitsupgrades (Durchsatzbegrenzung, neue WAF-Regeln und DDos-Abwehr und strengere Validierungen und Bereinigungen) genutzt werden

Backup-Management bezeichnet die planmäßige Sicherung von Daten, um deren Wiederherstellung nach einem Verlust durch Hardwareausfälle, Cyberangriffe oder menschliche Fehler sicher zu stellen. Durch das korrekte Implementieren eines Backup-Managements können die Risiken eines Datenverlustes reduziert werden.

Backups sollten mindestens werktäglich erstellt werden, um möglichst aktuelle Daten wiederherstellen zu können. Je seltener die Backups erstellt werden, desto aufwendiger und kostspieliger wird die Wiederherstellung der Daten und die Wiederaufnahme des normalen Geschäftsbetriebes. Die meisten Versicherer fordern mindestens werktägliche Backups.

Um die Integrität der Backups im Falle eines Ransomware-Angriffs (o.ä.) sicherzustellen, ist eine Aufbewahrung von mindestens einer Version von Backups außerhalb des eigenen Netzwerkes notwendig. Dies kann über klassische Offline-Backups erfolgen oder aber über Backups in der Cloud, die durch MFA geschützt werden.

Die wichtigsten Backups (kritischer Systeme) zu verschlüsseln, bildet einen zusätzlichen Schutz gegen Angriffe, die auch Datensicherungen schädigen oder unzugänglich machen. Insbesondere die Folgen einer boshaften Verschlüsselung durch Ransomware können so deutlich gemindert werden.

Patch-Management bezieht sich auf die systematische Planung und Ausführung von Software-Updates (Patches) zur Schließung von Sicherheitslücken. Durch eine kontinuierliche Installation und Aktualisierung werden Schwachstellen behoben, die ansonsten von Angreifern ausgenutzt werden könnten.

Ein Patch-Management unterstützt Unternehmen dabei, alle Systeme auf dem aktuellen Stand zu halten. Eine Studie des Ponemom Institutes ergab, dass 57% aller Cyber-Angriffe erfolgreich darauf zurückzuführen sind, dass Schwachstellen ausgenutzt wurden, für die es bereits Patches gab. Im besten Fall ist der Prozess daher automatisiert und wird nur noch manuell überprüft. Kritische Patches sollten innerhalb von 72 Stunden eingespielt werden. Hier kann man sich zum Beispiel am CVE-Score CVSS orientieren.

Berechtigungsmanagement ermöglicht die präzise Steuerung von Zugriffsrechten in IT-Systemen. Durch gezielte Vergabe, Überwachung und Anpassung von Berechtigungen gewährleistet es datenschutzkonforme Zugänge, minimiert Sicherheitsrisiken und sichert sensible Informationen vor unbefugtem Zugriff. Hierzu zählt unter anderem auch MFA.

Viele Nutzer möchten eine Verbindung über unsichere WLAN-Verbindungen oder andere nicht zulässige Netzwerkverbindungen herstellen (z.B. WLAN-Hotspots oder Heimnetzwerk). VPNs können dieses Risiko beseitigen, allerdings muss die VPN-Endpunktsoftware auch auf dem neuesten Stand gehalten werden, um Sicherheitslücken zu vermeiden, die durch ältere Versionen des Software-Clients entstehen können. Bei einer MFA müssen die Nutzer "etwas, das sie wissen und etwas das sie haben" angeben, z.B. ein Passwort und ein Authentifizierungs-Token, das von einem Gerät oder einer Smartphone-App generiert werden kann. Damit kann sichergestellt werden, dass nur verifizierte Nutzer, Zugang zu Unternehmensressourcen erhalten, selbst wenn deren Nutzerdaten gestohlen wurden.

EDR (endpunktbasierte Detektion und Reaktion) überwacht und erfasst alle Endgeräteaktivitäten. Durch erweiterte Analysen erhält man  einen Echtzeit-Überlick über den Zustand aller Endgeräte. Auffällige Aktiviträten werden erkannt und an die IT-Abteilung mitgeteilt.

MDR (verwaltete Erkennung und Reaktion) wird ebenfalls als Endgerätesicherheitslösung genutzt und und bietet als Service in den meisten Fällen die permanente Überwachung, Bedrohungssuche, Priorisierung, Unterstützungsarbeiten für die Untersuchung, Leitfaden hinsichtlich Reaktionen an. Der wesentliche Vorteil liegt in der raschen Identifizierung und Eindämmung der Auswirkungen von Bedrohungen, ohne dass dafür zusätzlicher Personalaufwand erforderlich ist.

XDR (erweiterte Erkennung und Reaktion) erweitert dies auf verschiedene Sicherheitsebenen und integriert Daten aus Netzwerken und Clouds, um umfassendere Bedrohungsanalysen und -abwehr zu ermöglichen. Dieses Tool liefert einen ganzheitlichen Ansatz, welcher die Erfassung und Analyse von Sicherheitsdaten in der gesamten Sicherheitsstruktur eines UNternehmens optimiert, um zielführende Einblicke in verbogene und hochentwickelte Bedrohnungen zu geben und die Reaktion darauf zu vereinheitlichen