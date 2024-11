Frankfurt am Main (ots) -



- Dennis Weyel: "Blindes Vertrauen in die Cyber-Verteidigungssysteme, ohne diese

fortlaufend auf den Prüfstand zu stellen, ist naiv."



Pentesting, also die Selbsteinschätzung der IT-Infrastruktur der eigenen Firma,

um die Cyberresilienz zu testen, wird in der Wirtschaft sträflich

vernachlässigt, beklagt Dennis Weyel, International Technical Director mit

Zuständigkeit für Europa beim Sicherheitsunternehmen Horizon3.ai. Er erklärt:

"Wie standhaft ein IT-Netzwerk gegenüber Cyberattacken wirklich ist, weiß man

nur, wenn man es mit simulierten Angriffen auf den Prüfstand stellt. Erst durch

Penetrationstests lässt sich feststellen, ob Hacker von außen eindringen können

oder ob ein Unternehmen tatsächlich vor Cyberkriminellen geschützt ist."







eine Stichprobe von 300 Firmen in Deutschland, Österreich und der Schweiz

zugrunde liegt, überprüfen lediglich 40 Prozent aller Unternehmen regelmäßig, ob

ihre IT-Infrastruktur Penetrationsversuchen von außen standhält. Knapp die

Hälfte davon führt einen solchen Pentest aber nur einmal jährlich oder sogar nur

alle paar Jahre durch. Zwar inszenieren 38 Prozent der Unternehmen bis zu

dreimal pro Jahr einen Selbstangriff auf sich, aber nur drei Prozent attackieren

sich mehr als dreimal jährlich.



Dennis Weyel erläutert: "Die meisten Firmen haben weit mehr als ein Dutzend

Cyber-Verteidigungssysteme im Einsatz und verlassen sich schlichtweg darauf,

damit ausreichend gegen Cyberattacken von außen geschützt zu sein. Doch das ist

wie ein Blindflug, bei dem man darauf vertraut, dass alle Systeme automatisch

funktionieren. Das mag bei einem Schönwetterflug ausreichen, aber es ist naiv zu

glauben, dass dieser rein defensive Ansatz einem Dauerfeuer an Angriffen

standhält." Der Sicherheitsfachmann verweist auf Statistiken des

Bundeskriminalamtes (BKA), wonach es in Deutschland täglich(!) zu mehr als 4.000

Einbruchsversuchen in Firmennetze kommt.* Dennoch verlassen sich laut aktuellem

Report 55 Prozent der Firmen auf rein defensive Sicherheitskonzepte. Ein knappes

Viertel hält offensive Penetrationstests schlichtweg für überflüssig. Immerhin

19 Prozent führen ab und zu "Notfallübungen" durch, aber lediglich fünf Prozent

setzen sich selbst einem Dauerfeuer aus, um die eigene Cyberresilienz zu

überprüfen.



Dennis Weyel: "Menschliche Schwächen werden vernachlässigt"



Allerdings konzentrieren sich selbst die "Dauertester" auf das Aufspüren Seite 2 ► Seite 1 von 3



