Cyber Awareness Month: 5 Fragen an Antje Winkler

Antje Winkler berät Kundinnen und Kunden rund um den Themenbereich Offensive Security – eines ihrer Fokusthemen sind dabei Penetrationstests.
 

Cyber Awareness Month Oktober – was fällt Ihnen dazu ganz spontan ein? 

Die Aktion Cyber Awareness Month erinnert uns mal wieder aktiv daran, wie wichtig es ist, sich kontinuierlich mit dem Thema Cyber Security auseinanderzusetzen. 

Gerade in einer Zeit, in der Angriffe immer raffinierter werden, ist es entscheidend, sich sowohl privat als auch beruflich mit dem Thema zu befassen. Awareness und präventive Maßnahmen sind der Schlüssel, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Die Aktion bietet eine gute Gelegenheit, Wissen aufzufrischen und Sicherheitslücken zu schließen.
 

Einer Ihrer Schwerpunkte ist die Durchführung von Penetrationstests. Hand aufs Herz, sind Systeme denn heute besser geschützt als noch vor ein, zwei Jahren?

Viele unserer Kundinnen und Kunden nehmen Cybersicherheit inzwischen sehr ernst, weshalb viele Systeme heute besser geschützt sind als noch vor einigen Jahren. 

Parallel dazu haben sich aber auch die Cyberbedrohungen in den letzten Jahren weiterentwickelt – sie sind gezielter und professioneller geworden. Während es früher oft großflächige Angriffe gab, sehen wir heute verstärkt gezielte Attacken auf bestimmte Unternehmen oder Branchen. Ransomware ist dabei besonders dominant. Außerdem beobachten wir, dass auch kritische Infrastrukturen und Lieferketten verstärkt ins Visier geraten. Die Bedrohungslandschaft ist insgesamt dynamischer und komplexer als je zuvor, weshalb Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich anpassen müssen. Es bleibt ein ständiger Wettlauf zwischen Angriff und Verteidigung.

Um in diesem Wettlauf die Nase vorn zu behalten, setzen wir in unseren Penetrationstests auf realistische Angriffsszenarien. Wir agieren dabei wie bei einem echten Angriff, um die Sicherheitsmaßnahmen unserer Kundinnen und Kunden gezielt zu testen und Schwachstellen zu identifizieren, bevor sie von Cyberkriminellen entdeckt und ausgenutzt werden.
 

Gibt es bestimmte Branchen, in denen Sie besonders oft unzureichend oder nicht geschützte Systeme feststellen? 

Besonders häufig treffen wir in kleinen und mittelständischen Unternehmen auf unzureichend geschützte Systeme, unabhängig von der Branche. Allerdings sind bestimmte Branchen wie das Gesundheitswesen besonders anfällig. Dort wird häufig mit sensiblen Daten gearbeitet, aber es fehlen oft die Ressourcen für umfassende Sicherheitsmaßnahmen. 

Auch in der Fertigungsindustrie stoßen wir vermehrt auf Schwachstellen, insbesondere bei vernetzten Produktionsanlagen. Es zeigt sich, dass überall dort, wo Digitalisierung voranschreitet, auch die Cybersicherheit mitwachsen muss.
 

Neben den klassischen Penetrationstests in den Bereichen Applikationen und Infrastrukturen hat Ihr Team einen klaren Fokus auf den Bereich IoT & Embedded Penetration Testing und betreibt sogar ein Hardware-Testing-Lab. Was genau muss man sich darunter vorstellen, was machen Sie da?
Das Internet der Dinge (IoT) bringt einen grundlegenden Wandel mit sich, indem Alltagsgegenstände ständig miteinander verbunden sind. Doch damit einher gehen auch erhebliche Risiken, insbesondere in den Bereichen Informationssicherheit, Datenschutz und Interoperabilität.

Oft liegt der Fokus der Hersteller auf der schnellen Markteinführung, während Sicherheitsrisiken eine untergeordnete Rolle spielen. Hersteller sind allerdings für die Sicherheit ihrer Geräte verantwortlich und Betreiber müssen sicherstellen, dass ihre Netzwerke und Daten durch integrierte Geräte nicht gefährdet werden - denn bereits ein einziges ungeschütztes Gerät kann als Einfallstor ins Unternehmensnetz dienen.

Die BDO Cyber Security GmbH betreibt deshalb ein modernes Testlabor, das auf Sicherheitsanalysen auf Hardwareebene spezialisiert ist. Unsere Expertinnen und Experten untersuchen dort eingebettete Geräte, wie beispielsweise Steuergeräte, Haushaltsgräte, medizinische Geräte, Smart Home Geräte, sowie Systeme aus dem Funk- und Automobilbereich auf Schwachstellen und potenzielle Einfallstore für Angriffe. Dabei überprüfen wir beispielsweise, ob ein Zugriff auf geschützte Bereiche oder die gezielte Manipulation des Gerätes möglich ist.

 
Vielen Dank Frau Winkler. Und zum Schluss – was liegt Ihnen in Sachen Cyber Security auf dem Herzen, welchen konkreten Tipp haben Sie? 

Mein wichtigster Tipp in Sachen Cyber Security: Seien Sie proaktiv statt reaktiv. Warten Sie nicht, bis ein Vorfall passiert, sondern ergreifen Sie frühzeitig Maßnahmen, um Ihre Systeme zu schützen. Das bedeutet regelmäßige Sicherheitsupdates, starke Passwörter und vor allem: eine gute Backup-Strategie. Neben regelmäßigen Penetrationstests sind vor allem auch Schulungen für Mitarbeiterinnen und Mitarbeiter essenziell – sie müssen wissen, wie sie Bedrohungen erkennen und richtig reagieren. Cybersicherheit ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der in jedem Unternehmen fest verankert sein sollte.