Cyber Security Blog

Tauchen Sie mit uns ein in die Welt der Hacker, Datenspionage und Angriffsabwehr – hier finden Sie aktuelle Meldungen!

Zur kritischen Infrastruktur (KRITIS) zählend, müssen die Stadtwerke Tuttlingen gemäß § 10 Absatz 1 BSIG (BSI-Kritisverordnung) unter anderem im Bereich IT Security besonders strenge, gesetzlich vorgeschriebene Sicherheitsanforderungen erfüllen. Der Grundversorger holte Allgeier secion als externen IT-Sicherheitsexperten an Bord, um die eigenen IT-Schutzmaßnahmen überprüfen zu lassen und sich sicher für die Zukunft aufzustellen.

Um potenziell bestehende IT-Sicherheitslücken zu schließen, die eigenen Mitarbeiter zu sensibilisieren und für den Worst Case gewappnet zu sein, beauftragte das Versorgungswerk der Zahnärztekammer Berlin Allgeier secion mit einer umfassenden, dreiteiligen IT Security Überprüfung. Neben einem Black Box und einem Social Engineering Audit kam dabei auch die Incident Response Readiness-Strategie auf den Prüfstand.

Als inklusive Einrichtung haben die Elbe-Werkstätten in puncto IT Security ein erhöhtes Sicherheitsrisiko. Zusätzlich zu bereits bestehenden, etablierten Sicherheitslösungen sollten daher weitere Maßnahmen im Bereich “Managed Protection and Response” (MDR) ergänzt werden. Die Bedingung: Es muss einfach funktionieren, bezahlbar und auch mit einem kleinen Team umsetzbar sein. Nach einiger Recherche entschieden sich die Verantwortlichen, anstelle einer zunächst angedachten, eigenen SIEM-Lösung (Security Information and Event Management), für den schlanken, aber wirkungsvollen Active Cyber Defense (ACD)-Service von Allgeier secion.

Ein erfolgreicher Cyberangriff brachte die IT-Systeme und in der Folge Teile der Geschäftsprozesse der Martin Baur GmbH zeitweise zum Erliegen. Der Mittelständler aus dem Landkreis Biberach holte daraufhin Allgeier secion als externen IT-Sicherheitsexperten an Bord, um die eigenen IT-Schutzmaßnahmen überprüfen zu lassen und sich für die Zukunft noch besser abzusichern.

In einem kombinierten Black- und White-Box-Audit prüften die IT-Sicherheitsexperten von Allgeier secion die gesamte IT-Infrastruktur der Stadtwerke Emden. Das Ziel: Störungen oder Ausfällen vorzubeugen und die gesetzlich vorgeschriebenen Sicherheitsanforderungen für Energieversorger zu erfüllen.

IT-Sicherheit hat bei der Gartner KG, einem der führenden Logistikdienstleister Europas, einen hohen Stellenwert. Die Projektverantwortlichen des Unternehmens suchten nach einem Dienstleister, der die Testqualität und damit auch die Widerstandsfähigkeit der IT-Infrastruktur auf das nächste Level hebt. Sie fanden mit secion den passenden Sparringspartner.

Ich habe mich für eine Karriere als Pentester entschieden. Wer in diesem Berufsfeld arbeiten möchte, muss eine natürliche Neugier sowie tiefgehende Kenntnisse in der IT-Sicherheit sowie der Netzwerkadministration mitbringen. Kreativität und ein nicht nachlassender Antrieb, sein gestecktes Ziel zu erreichen, sind ebenfalls wichtig. Wie mein Alltag aussieht, was ein Pentester verdient und welche Qualifikationen notwendig sind, erkläre ich in diesem Artikel.