Mit zunehmender Digitalisierung und Vernetzung steigt auch die Bedrohung durch Cyber-Angriffe. Selbst kleine und mittelständische Unternehmen werden zunehmend Opfer von Angriffen auf ihre Datennetzwerke und IT-Infrastrukturen, teilweise mit existenzbedrohenden Folgen. Im Rahmen des Network Security Labs bietet Fraunhofer SIT Unternehmen eine individuelle, umfassende und zugleich effiziente Sicherheitsanalyse Ihrer Netzwerke an, die auch das Unternehmensumfeld berücksichtigt. Unsere Analysen berücksichtigen den Stand der Forschung und nutzen State-of-the-Art-Werkzeuge sowie eigene Testtools.

Eine gute Firewall reicht nicht. Viele häufig verwendete Angriffsmethoden, können von Firewalls nicht detektiert bzw. abgewehrt werden. Angreifer verwenden vielfach indirekte Zugangswege wie z.B. fingierte E-Mails (Phishing), um in die IT-Infrastruktur einzudringen. Einmal auf einem Computer eingenistet, nutzen sie das interne Netz und die darin verfügbaren Dienste, um sich von Rechner zu Rechner zu bewegen und ihre Ziele zu erreichen.

Beispielsweise können sich Krypto-Trojaner (bekannte Beispiele sind Locky und WannaCry) unter ungünstigen Umständen selbständig innerhalb des Firmennetzes ausbreiten, um möglichst viele Computer zu infizieren. Sie verschlüsseln die Festplatten der infizierten Computer und versprechen gegen Lösegeld deren Entsperrung.

Andere Angriffe wiederum haben das Ziel, möglichst spezifische Informationen auszuspähen oder zu manipulieren, die auf Rechnern im Firmennetzwerk abgelegt sind (z.B. Produktions-, Kunden- oder Mitarbeiterdaten), die Wertschöpfungskette im Unternehmen zu sabotieren oder die Reputation des Unternehmens zu schädigen. Auch diese Angriffe werden massiv begünstigt, wenn das betroffene Netzwerk nicht auf IT-Sicherheit optimiert wurde. Die genannten Beispiele zeigen zudem, dass die Verantwortung für die IT-Sicherheit eines Unternehmens über die Grenzen des eigenen Netzwerkes hinausgeht und auch externe Servicebetreiber (z.B. Anbieter von Cloud-Diensten) und deren Infrastruktur einschließt.

Im Network Security Lab untersuchen die Experten des Fraunhofer SIT Unternehmensnetzwerke und die zugehörige IT-Infrastruktur auf mögliche Schwachstellen. Berücksichtigt werden hierbei neben den zugrundeliegenden Netzwerkkonzepten u.a. auch die Sicherheit der eingesetzten Authentisierungsverfahren, LAN-, WLAN- und VPN-Konfigurationen sowie das Sicherheitsniveau der genutzten Protokolle und Server-Dienste. Der Schutz hinsichtlich typischer komplexer Bedrohungsformen (z.B. Pass-the-Hash) wird ebenfalls evaluiert. Auch die Effizienz eingesetzter IT-Sicherheitstools wird betrachtet, ebenso wie der Effekt organisatorischer Maßnahmen zur Informationssicherheit.

Auf Wunsch bietet das Fraunhofer SIT zusätzliche Leistungen an, wie z.B. individuelle IT-Sicherheitsschulungen für Administratoren und Mitarbeiter, tiefgreifende Untersuchungen, z.B. bei Verdacht auf möglicherweise stattgefundene Angriffe, Einbeziehung von IP-Telefoniesystemen sowie aktive Netzwerksicherheitstests (Penetration Testing) und forensische Untersuchungen.

Unsere Leistungen

• Netzwerksicherheitsanalyse (Basisangebot): Konzeptbasierte ganzheitliche Grundanalyse des Sicherheitsniveaus des Unternehmensnetzwerks inkl. aller Zugänge
• Erweiterte Netzwerksicherheitsanalyse: zusätzlich zum Basisangebot
  • intensive praktische IT-Sicherheitsprüfung ausgewählter Netzfunktionen bzw. Dienste, ggf. Penetration Testing.
  • Untersuchung bezüglich u.U. stattgefundener Angriffe
  • Forensics Readiness
  • Durchführung individueller Schulungen für Mitarbeiter und Administratoren
  • Prüfung der IP-Telefonie

Bei akutem Bedarf hilft Fraunhofer SIT kurzfristig, kundenspezifisch und selbstverständlich absolut vertraulich.