Navigation über die Inhaltsbereiche dieser Seite

Wirtschaftsförderung Osnabrück

Hauptinhalt

Schwachstellen schneller erkennen als die Angreifer

Greenbone aus Osnabrück sorgt für mehr Sicherheit

Das Osnabrücker IT-Unternehmen Greenbone entwickelt Produkte und Konzepte, mit denen Unternehmen Angriffe auf ihre Netzwerk-Infrastruktur vermeiden können. Und zwar indem sie selbst durch die Brille des Hackers sehen und Schwachstellen schneller erkennen als die Angreifer.

Greenbone Networks wurde im Jahr 2008 von führenden Experten für Netzwerksicherheit und Freie Software in Osnabrück gegründet. Greenbone-Lösungen kommen heute rund um den Erdball zum Einsatz. Basis ist eine Open-Source-basierte Lösung für Schwachstellen-Analyse und -Management: der Greenbone Security Manager (GSM). Er identifiziert Sicherheitslücken in der Unternehmens-IT, bewertet deren Risikopotenzial und empfiehlt Maßnahmen zur Behebung. Ziel ist es, Angriffe durch gezielte Vorsorgemaßnahmen zu verhindern. Dirk Schrader, CMO bei Greenbone beantwortet die zentralen Fragen zu der Technik.

Greenbone bietet eine Sicherheits-Lösung für große ebenso wie für kleine und mittlere Unternehmen an. Was genau leistet Ihre Lösung und wie ist Ihr Ansatz?
Greenbone's Lösung nimmt die Position eines Angreifers ein und prüft eine IT-Infrastruktur auf jene Schwachstellen, die Angreifer häufig ausnutzen. Nach einer Verizon Studie nutzen 99% der verzeichneten Angriffe bekannte Schwachstellen aus. D.h. diese zu beheben erhöht die eigene Widerstandsfähigkeit gegen Angriffe erheblich.

Ihre Lösung zeigt Schwachstellen auf. Ebenso aber auch Wege und Prozesse um diese zu beseitigen. Lassen sich so also schon viele Probleme lösen, ohne zusätzliche Aufträge an externe Dienstleister zu vergeben?
Simple Antwort:  Ja, genau das ist die Kernaufgabe unseres Schwachstellen-Managements. Als Beispiel lässt sich anführen, dass bereits eine IT-Infrastruktur eines Unternehmens mit 100 MA schon  ca. 500 IP-fähige Geräte umfasst und eine dementsprechende Angriffsfläche bietet. Jedes einzelne System manuell/händisch zu prüfen um notwendige Updates/Patches zu finden und zu installieren ist zeitaufwändig. Im Laufe eines Monats werden von IT-Herstellern ca. 200 schwere Schwachstellen veröffentlicht. Unsere Lösung sorgt dafür, dass diese automatisch gefunden werden um dann entlang der Geschäftsprozesse eines Unternehmens priorisiert abgearbeitet zu werden. Dabei legen wir Wert darauf, dass alle notwendigen Infos vorhanden sind, um dem Admin eines Betriebes diese Arbeit zu ermöglichen, d.h. wir liefern Patch-Links, Hinweise wie eine Konfiguration sicherer gemacht werden kann und ähnliches.

Was sind aus Ihrer Erfahrung die häufigsten „offenen Scheunentore“, durch die sich Unternehmen angreifbar machen?
Das sind die üblichen Verdächtigen, Windows Schwachstellen, bzw. MS-Office. Zu oft sehen wir aber auch nicht geänderte Standard-Passwörter bzw. zu einfache Passwörter, die an mehreren Systemen verwendet werden. Hier ist für die Digitalisierung die größte Falle, denn es gibt eine spürbare Bewegung quasi alles ans Internet anzuschließen ohne sich über die nötigen Sicherheitsmaßnahmen Gedanken zu machen.

Stellen Sie einen erhöhten Bedarf in Sachen IT-Sicherheit fest und wie schätzen die Bedrohungslage für KMU ein?
Der Bedarf ist hoch und wird noch steigen! Die Grundideen der Digitalisierung, nämlich die Effizienz zu erhöhen und mehr Flexibilität in Produktionsprozesse einzubringen, müssen zwangsläufig zu mehr Vernetzung führen. Das steigert die IT-Abhängigkeit, bzw. die Abhängigkeit von Operational Technology (OT). Wenn diese Prozesse und die OT-Systeme nicht ausreichend cyber-resilient sind, wird es schwer den Effekt der Digitalisierung zu realisieren.

Ihre Lösung wird auch im Großteil der Verwaltungseinrichtungen des Bundes eingesetzt?
Richtig, wir haben in 2017 mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Rahmenvertrag geschlossen. Dieser sieht vor, dass die deutsche Bundesverwaltung schnell und einfach unsere Lösungen und Services abrufen kann. Hierbei wurden der Bundesverwaltung besondere Konditionen eingeräumt. Davon profitieren die gesamte Bundesverwaltung und weitere staatliche Institutionen: die unmittelbare- und mittelbare Bundesverwaltung, Gerichte, Verfassungsorgane und Zuwendungsempfänger des Bundes, Fraktionen des Bundestages, Forschungseinrichtungen sowie alle Unternehmen mit mehr als 50 Prozent Bundesanteil.

Teilen

2 Klicks für mehr Datenschutz
Erst wenn Sie auf einen Button klicken, wird der Link zu einem sozialen Netzwerk aktiv (Farbe blau, Regler rechts).
Nach einem 2. Klick auf ein aktiviertes Logo gelangen Sie zum Login ihres Netzwerkes und können den Inhalt dort teilen. Alternativ können Sie unter den Einstellungen (Zahnrad) die einzelnen Netzwerke dauerhaft aktivieren.
In jedem Fall werden bereits durch das Aktivieren Daten an Facebook, Twitter oder Google in die USA übertragen und ggf. auch dort gespeichert. Daher sind sie auf www.osnabrueck.de standardmäßig deaktiviert. Mehr Info

www.wfo.de

Urheberrechte © 1996-2020: WFO Wirtschaftsförderung GmbH | Datenschutz | Impressum

zum Seitenanfang mit der Seitenbereichsnavigation springen