Umfangreiches IT Security Audit beim Versorgungswerk der Zahnärztekammer Berlin

von

Lesezeit: Minuten ( Wörter)
Dreiteiliges IT Security Audit beim VZB

Erfolgreiche Cyberangriffe können für Organisationen aller Größen und Branchen schwerwiegende Konsequenzen nach sich ziehen – beispielsweise einen kompletten Ausfall der Systeme durch eine Ransomware-Attacke, verbunden mit Datenverschlüsselung und hohen Lösegeldforderungen von Cyberkriminellen. Um potenziell bestehende IT-Sicherheitslücken zu schließen, die eigenen Mitarbeiter für Sicherheitsrisiken zu sensibilisieren und grundsätzlich auch für einen möglichen Worst Case gewappnet zu sein, beauftragte das Versorgungswerk der Zahnärztekammer Berlin (kurz: VZB) Allgeier secion mit einem dreiteiligen IT Security Audit.

Zunächst untersuchten die Pentesting-Experten mittels eines Black Box Audits die Infrastruktur des VZB auf Schwachstellen und IT-Sicherheitslücken. Es lagen kaum Informationen über die zu prüfenden IT-Systeme vor, geprüft wurde somit unter den Bedingungen von echten Cyberkriminellen. Ziel dieses Verfahrens war es, die Sicht eines Angreifers von außen auf die Organisation aufzudecken, bestehende Sicherheitsrisiken in den Systemen aufzuspüren und diese danach mittels gezielter Angriffs-Szenarien zu überprüfen. Im anschließenden Social Engineering Audit versuchten die IT Security Consultants, die „Schwachstelle Mensch“ durch soziale Manipulation auszunutzen und Mitarbeiter des VZB dazu zu bewegen, sensible Informationen, wie Passwörter, preiszugeben.

Auf Empfehlung der Sicherheitsexperten aus Hamburg wurde die umfassende IT-Sicherheitsüberprüfung mit einem organisatorischen Audit abgeschlossen, bei dem die „Incident Response Readiness-Strategie“ des VZB im Fokus stand. Die bestehenden Ablauf- und Verhaltenspläne des Versorgungswerks wurden für den Fall einer Kompromittierung der Systeme analysiert, optimiert und in einem dezidierten Notfallplan festgeschrieben. Denn im Falle eines erfolgreichen Cyberangriffs ist schnelles und präzises Handeln gefordert!

Download Anwenderbericht Versorgungswerk Zahnärztekammer Berlin.

Mehr zu den Herausforderungen und der Entscheidungsfindung beim VZB lesen Sie in unserer gemeinsamen Success Story!

Sind Sie auch auf der Suche nach einer proaktiven 24/7 Netzwerküberwachung?

Kontaktieren Sie uns - wir beraten Sie gerne!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück