Umfangreiches IT Security Audit beim Versorgungswerk der Zahnärztekammer Berlin
von Tina Siering
Erfolgreiche Cyberangriffe können für Organisationen aller Größen und Branchen schwerwiegende Konsequenzen nach sich ziehen – beispielsweise einen kompletten Ausfall der Systeme durch eine Ransomware-Attacke, verbunden mit Datenverschlüsselung und hohen Lösegeldforderungen von Cyberkriminellen. Um potenziell bestehende IT-Sicherheitslücken zu schließen, die eigenen Mitarbeiter für Sicherheitsrisiken zu sensibilisieren und grundsätzlich auch für einen möglichen Worst Case gewappnet zu sein, beauftragte das Versorgungswerk der Zahnärztekammer Berlin (kurz: VZB) Allgeier secion mit einem dreiteiligen IT Security Audit.
Zunächst untersuchten die Pentesting-Experten mittels eines Black Box Audits die Infrastruktur des VZB auf Schwachstellen und IT-Sicherheitslücken. Es lagen kaum Informationen über die zu prüfenden IT-Systeme vor, geprüft wurde somit unter den Bedingungen von echten Cyberkriminellen. Ziel dieses Verfahrens war es, die Sicht eines Angreifers von außen auf die Organisation aufzudecken, bestehende Sicherheitsrisiken in den Systemen aufzuspüren und diese danach mittels gezielter Angriffs-Szenarien zu überprüfen. Im anschließenden Social Engineering Audit versuchten die IT Security Consultants, die „Schwachstelle Mensch“ durch soziale Manipulation auszunutzen und Mitarbeiter des VZB dazu zu bewegen, sensible Informationen, wie Passwörter, preiszugeben.
Auf Empfehlung der Sicherheitsexperten aus Hamburg wurde die umfassende IT-Sicherheitsüberprüfung mit einem organisatorischen Audit abgeschlossen, bei dem die „Incident Response Readiness-Strategie“ des VZB im Fokus stand. Die bestehenden Ablauf- und Verhaltenspläne des Versorgungswerks wurden für den Fall einer Kompromittierung der Systeme analysiert, optimiert und in einem dezidierten Notfallplan festgeschrieben. Denn im Falle eines erfolgreichen Cyberangriffs ist schnelles und präzises Handeln gefordert!
Download Anwenderbericht Versorgungswerk Zahnärztekammer Berlin.
Mehr zu den Herausforderungen und der Entscheidungsfindung beim VZB lesen Sie in unserer gemeinsamen Success Story!
Sind Sie auch auf der Suche nach einer proaktiven 24/7 Netzwerküberwachung?
Kontaktieren Sie uns - wir beraten Sie gerne!
Zum Thema passende Artikel
In einem kombinierten Black- und White-Box-Audit prüften die IT-Sicherheitsexperten von Allgeier secion die gesamte IT-Infrastruktur der Stadtwerke Emden. Das Ziel: Störungen oder Ausfällen vorzubeugen und die gesetzlich vorgeschriebenen Sicherheitsanforderungen für Energieversorger zu erfüllen.
Zur kritischen Infrastruktur (KRITIS) zählend, müssen die Stadtwerke Tuttlingen gemäß § 10 Absatz 1 BSIG (BSI-Kritisverordnung) unter anderem im Bereich IT Security besonders strenge, gesetzlich vorgeschriebene Sicherheitsanforderungen erfüllen. Der Grundversorger holte Allgeier secion als externen IT-Sicherheitsexperten an Bord, um die eigenen IT-Schutzmaßnahmen überprüfen zu lassen und sich sicher für die Zukunft aufzustellen.
Ein erfolgreicher Cyberangriff brachte die IT-Systeme und in der Folge Teile der Geschäftsprozesse der Martin Baur GmbH zeitweise zum Erliegen. Der Mittelständler aus dem Landkreis Biberach holte daraufhin Allgeier secion als externen IT-Sicherheitsexperten an Bord, um die eigenen IT-Schutzmaßnahmen überprüfen zu lassen und sich für die Zukunft noch besser abzusichern.