Bedarfsabfrage Sicherheitsscan / Social-Hacking-Übung

Neu: Online-Bedarfsabfrage als Gemeinschaftsaktion der Regionalverbände (Hier klicken)

Das sicherste Schloss und der sicherste Tresor bieten keinen Schutz gegen Einbruch oder Diebstahl, wenn die Tür nicht verschlossen und/oder die Alarmanlage defekt ist. Auch unsere Autos müssen in regelmäßigen Abständen zum TÜV, damit die Funktionsfähigkeit überprüft und ggf. wiederhergestellt wird.

Gleiches können Sie als Entscheider für Ihre Firma tun, wenn es um die Sicherheit gegen die Bedrohungen aus dem Internet geht. Sie können Ihre Sicherheit erhöhen, indem Sie regelmäßig die Funktion UND die Wirksamkeit Ihrer Sicherheitssysteme überprüfen lassen und dabei auch den Faktor “Mensch” einbeziehen.

Was können Sie tun?

Sicherheitsscan

Das Ziel der Sicherheitsscans ist die regelmäßige Überprüfung der IT-Infrastruktur auf mögliche Sicherheitslücken, die von Angreifern aus dem Internet ausgenutzt werden könnten. Hierbei werden Fehlkonfigurationen und veraltete Softwarestände erkannt. Auf dieser Basis können Schwachstellen behoben werden, bevor sie ausgenutzt werden.

Zur Durchführung der Scans teilt das Unternehmen seine aus dem Internet erreichbaren IP-Adressen und Domains mit. Darüber sind typischerweise Dienste wie E-Mail, Webserver oder VPN-Gateways erreichbar. Diese werden unter dem Einsatz von Schwachstellenscannern von renommierten Herstellern nach standardisierten Scanprotokollen auf Schwachstellen abgeklopft. Die Ergebnisse werden im Anschluss von Informationssicherheitsexperten überprüft und bewertet sowie den Auftraggebern zur Verfügung gestellt.

Das Paket >Sicherheitsscan< beinhaltet vier Scans (quartalsweise) pro Jahr. Ein einmaliger Sicherheitsscan stellt nur eine Momentaufnahme dar. Es werden aber täglich neue Sicherheitslücken bekannt, die von Kriminellen ausgenutzt werden. Daher empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sicherheitsprüfungen regelmäßig zu wiederholen. Dies gilt selbst dann, wenn die eingesetzten Geräte und Anwendungen unverändert bleiben.


Social-Hacking-Übung

Das Ziel der Social-Hacking-Übung (wird auch “Phishing-Attacke” genannt) ist die regelmäßige, praktische Sensibilisierung der Beschäftigten. Zusätzlich wird durch die Übung der Ernstfall geprobt, sodass interne Meldewege verbessert werden können.

Im Vorfeld an die Übung bestimmt das Unternehmen, welche Nutzer an der Übung teilnehmen sollen. Diese erhalten dann eine E-Mail, die unter einem Vorwand versucht, die Empfänger auf eine gefälschte Webseite zu locken. Dort werden sie aufgefordert ihr Passwort preiszugeben oder eine Datei mit Schadprogramm herunterzuladen. Im Anschluss an die Übung erfolgt die Aufklärung der Teilnehmer.

Der Bericht zur Übung gibt der Geschäftsleitung einen Überblick über den Grad der Sensibilisierung der Belegschaft für Social Engineering-Bedrohungen. Zusätzlich zeigt der Bericht wo das Sicherheitsniveau des Unternehmens im Vergleich zur Branche liegt.

Zusätzlich zum Bericht stehen Ihnen im Anschluss an die Übungen Sicherheitsexperten zur Klärung von Fragen aus den Übungen und Tipps zur Abwehr vor Social Engineering-Angriffen in einem Live-Online-Webinar zur Verfügung. Ihre Fragen können sowohl vorher als auch im Webinar selbst live gestellt werden.

Das Paket >Phishing< beinhaltet zwei Übungen pro Jahr. Auf diese Weise werden die Mitarbeiter regelmäßig und auf unterschiedliche Arten sensibilisiert. Idealerweise wird so das Aufmerksamkeitsniveau stetig verbessert.


Wir haben – nach guten Erfahrungen in Baden-Württemberg – Kontakt zu einem IT-Dienstleister, der oben genannte Maßnahmen in guter Qualität und mit sehr kundenfreundlichen Konditionen ermöglicht. Ziel ist es, durch eine möglichst große Anzahl teilnehmender Mitgliedsunternehmen bestmögliche Preise für alle Interessierten zu realisieren.

Die Preise variieren nach Unternehmensgröße und gelten für den Fall, dass bei dieser Gemeinschaftsaktion der wohnungswirtschaftlichen Regionalverbände vbw (Baden-Württemberg), VdW Bayern, VNW (Norddeutschland), vtw (Thüringen) und VDW (Bremen, Niedersachsen) in Zusammenarbeit mit unserem Kooperationspartner Trainstitute mindestens 50 bzw. im besten Fall 80 Wohnungsunternehmen dieses Angebot nutzen wollen.

Online-Bedarfsabfrage (Hier klicken)