Fortschritte in der Cyber-Sicherheit aber keine Trendwende – HiSolutions AG veröffentlicht Schwachstellen-Report 2021
Mit dem Schwachstellen-Report legt HiSolutions den Finger sprichwörtlich in die Wunde. Seit 2013 zeigt der IT-Beratungsspezialist für Security und IT-Management präzise auf, welche Probleme im zurückliegenden Jahr vermehrt aufgetreten sind und wie schwerwiegend diese waren. Die erforderliche Datengrundlage liefert eine systematische Auswertung einer Aggregation der durch HiSolutions in einem Jahr im Kundenauftrag durchgeführten Penetrationstests. Aus dem Vergleich mit Ergebnissen aus den Schwachstellen-Reporten der zurückliegenden Jahre lässt sich so ebenfalls eine Entwicklung der Sicherheitslage ableiten.
Die Bewertung der IT-Sicherheit im zurückliegenden Jahr ergibt sich aus insgesamt 89 Penetrations- und Schwachstellentests, die HiSolutions im Jahr 2020 bei Unternehmen und Behörden durchgeführt hat.
In der Bewertung und Darstellung der Testergebnisse orientiert sich HiSolutions an den „OWASP Top 10“. Im „Open Web Application Security Project“ werden die 10 in Bezug auf Häufigkeit und Auswirkung schwerwiegendsten Schwachstellen von Web-Anwendungen ermittelt. Da sich die OWASP-Kriterien jedoch nur zum Teil mit den Befunden und Testzielen des Schwachstellen-Reports decken, ergänzt HiSolutions vier weitere Kategorien. Schwachstellen werden im Report anhand ihres Schweregrades in vier Kategorien eingeordnet: Critical, High, Medium und Low.
Zusammengefasst zeigt der Schwachstellen-Report 2021 auf den ersten Blick eine positive Entwicklung der Cyber-Sicherheit im Vergleich zum Vorjahr. Zwar hat die Zahl der als mittel (Medium) und schwach (Low) eingestuften Schwachstellen zugenommen. Mit dem Anstieg einher geht jedoch ein messbarer Rückgang kritischer (Critical) und hoher (High) Sicherheitslücken. In der Gesamtauswertung warnt HiSolutions jedoch davor, dieses Ergebnis als grundlegende Verbesserung der Sicherheitslage in Unternehmen und Behörden zu interpretieren. Vielmehr ist davon auszugehen, dass die besonderen Umstände der Covid-19-Pandemie sich in den Ergebnissen widerspiegeln.
Von besonderer Bedeutung für die Prüfung der IT-Sicherheit in Unternehmen und Behörden ist die Durchführung von internen Penetrationstests. Sie simulieren das Eindringen in eine IT-Infrastruktur, das einerseits besonders viel Schaden anrichten kann und vor dem andererseits Unternehmen in vielen Fällen nicht ausreichend geschützt sind. Aufgrund der pandemiebegleitenden Maßnahmen wie Lockdowns, Reisebeschränkungen und Verlagerung des Geschäftsbetriebs ins Homeoffice wurden im Jahr 2020 viele Schwachstellentests auf eine alternative Art und Weise durchgeführt, die mit der herkömmlichen Testart nicht vollständig vergleichbar ist. Dort, wo von HiSolutions Penetrationstests vor Ort durchgeführt wurden, zeigt sich keine signifikante Verbesserung der Sicherheitslage im Vergleich zum Vorjahr.
„Insgesamt ist das Thema IT-Sicherheit für Unternehmen weiterhin brandaktuell“, betont David Fuhr, Head of Research & Innovation bei HiSolutions. „Unsere Nachtests zeigen jedoch, dass sich die Sicherheitslage überall dort verbessert, wo unsere Kunden gezielt die Ergebnisse unserer Penetrationstests nutzen, um aktiv Schwachstellen in ihren Systemen zu beseitigen.“
Der vollständige HiSolutions Schwachstellen-Report 2021 steht unter
www.hisolutions.com/detail/hisolutions-schwachstellenreport-2021
zum kostenlosen Download bereit.
Weitere Informationen zu Penetrationstests von HiSolutions finden Sie unter
www.hisolutions.com/security-consulting/cybersecurity/penetrationstests-technische-audits
Die HiSolutions AG ist einer der renommiertesten Spezialisten für Security und IT-Management im deutschsprachigen Raum. Seit mehr als 25 Jahren kombinieren wir hochspezialisiertes Know-how auf den Gebieten IT-Service Management und Informationssicherheit mit Konzeptionsstärke, Innovation und Umsetzungskompetenz. So schaffen wir zukunftssichere State-of-the-art-Lösungen, die ein Maximum an Wirtschaftlichkeit und Sicherheit gewährleisten und exakt auf technische und unternehmerische Bedürfnisse zugeschnitten sind. Rund 250 ausschließlich fest angestellte Mitarbeiter unterstützen kleine, namhafte mittelständische und große Institutionen aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen.
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
HiSolutions AG feiert gemeinsam mit der SAMS 10-jähriges Jubiläum und bietet im August kostenfreie Webinare zu den HiSolutions-Vorträgen der SAMS an
Im Maritim Hotel Berlin empfing das vierköpfige Team die Teilnehmer auf dem Kongress vor Ort am HiSolutions-Messestand für einen persönlichen Austausch. In diesem Jahr haben Themen wie Cloud Cost Management, Managed Service, SAM-Tools sowie Organisations- und Lizenzberatung die SAM-Community besonders beschäftigt.
Die digital eingewählten Teilnehmer hatten zudem die Möglichkeit mit den HiSolutions-ExpertInnen virtuell in Kontakt zu treten. Unter dem Titel „Expertenwissen im VideoCall“ präsentierte HiSolutions den TeilnehmerInnen an beiden Konferenztagen ihr umfangreiches SAM-Leistungsportfolio in virtueller Form. Fünf HiSolutions-LizenzexpertInnen standen interessierten TeilnehmerInnen abwechselnd in einem virtuellen Raum Rede und Antwort. Sie hatten Vorträge zu Lizenzierungsthemen zu den großen Softwareherstellern SAP, IBM, Microsoft und Oracle im Gepäck. Themen waren hierbei unter anderem „Kostenfallen bei SAP“, „IBM Cost Cutting durch Vertrags-Service, Compliance & Risikomanagement“ sowie „Von der Lizenzbilanz zu aktiv gemanagten Risiken“. SAM-Themen wie toolnahe SAM- und Organisationsberatung rundeten das Angebot ab.
Das gesamte Themenspektrum kann unter folgendem Link nachgelesen werden: www.hisolutions.com/sam
Auch im Vortragsprogramm der SAM Strategies war HiSolutions mit zwei Speakern vor Ort. Martin Baumgartner, HiSolutions-Experte für toolgestütztes SAM zeigte in seinem Vortrag „Lizenzpooling effektiv umsetzen und Kosten sparen – Ein Beispiel aus der Praxis“ im Plenum die technische Umsetzung eines Lizenzpoolings in einer großen öffentlichen Organisation mit einer Vielzahl dezentraler Organisationseinheiten. „Die große Aufgabe ist, im Rahmen einer Konsolidierung mehrerer Microsoft-EA-Verträge ein Lizenzpooling einzuführen, um die dezentral eigenverantwortlich handelnden Organisationseinheiten zu motivieren und ungenutzte Lizenzen frei- bzw. abzugeben.“, erklärt Baumgartner den Inhalt seines Vortrags. Dieser Vortrag findet im August für alle Interessenten erneut als kostenfreier Webcast statt. Sie können sich hierzu noch anmelden.
Ronny Kaiser, HiSolutions-Experte für Lizenzierungsberatung, hat gemeinsam mit Johannes Biesing von USU & Oliver Hartmann von Fesenius Netcare in einem hybriden Vortrag, teils im Plenum vor Ort, teils online über die „Grundlagen des modernen SAM – Mit Automatisierung und den richtigen Experten heterogene Umgebungen aktiv steuern“ gesprochen. Das Expertentrio stellte am Praxisbeispiel der Fresenius-Gruppe dar, wie der Aufbau eines zukunftsfähigen Software Asset Managements gelingt. „Interessenten können in diesem Vortrag die Ziele und besonderen Herausforderungen innerhalb eines Konzerns und wie der Erfolg durch das Zusammenspiel von SAM Governance, intelligenter Technologie und den richtigen Experten gelingt, erfahren.“, erläutert Kaiser. Auch dieser Vortrag findet im August in Form eines Webinars erneut statt.
Melden Sie sich kostenfrei zu einem Webcast-Termin der HiSolutions-Expertenvorträge der SAMS an. Anmeldung und weitere Informationen finden Sie unter:
www.hisolutions.com/sam-webcast-lizenzpooling
www.hisolutions.com/sam-webcast-grundlagen-sam
Weitere Informationen zum Software Asset & Lizenzmanagement von HiSolutions erhalten Sie hier: www.hisolutions.com/sam
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
HiSolutions AG veröffentlicht kostenlosen Selbsthilfe Leitfaden zur Behebung der aktuellen Microsoft Exchange-Server Schwachstellen
Es ist mit Ausfällen vieler Dienste zu rechnen, der Regelbetrieb kann nicht aufrechterhalten werden. Aufgrund der großflächigen Angriffe sowie der aggressiven Cyber-Kriminalität veröffentlicht Sicherheits- und IT-Beratungsspezialist HiSolutions AG einen kostenfreien und einfachen Leitfaden als Hilfe zur Selbsthilfe, um die Sicherheitslücken schnell zu schließen und weitere kriminelle Angriffe abzuwehren.
Unternehmen, die Microsoft Exchange Online Cloud-Dienste nutzen, sind hiervon ausgeschlossen, da diese nicht anfällig sind.
Extrem kritische Sicherheitslage in Deutschland
Der Softwarehersteller Microsoft vermutet eine staatsnahe, chinesische Hackergruppe namens HAFNIUM hinter den weltweiten Angriffen. Diese und mittlerweile auch weitere Angreifer, wie Ransomware Erpresserbanden, nutzen die Lücken im E-Mail Dienst illegal aus, um auf Daten zuzugreifen und IT-Umgebungen zu kompromittieren. Mit der Lücke im System können sie E-Mails entwenden, Systeme mit Schadprogrammen infizieren und im Extremfall komplette Server oder Unternehmensnetzwerke verschlüsseln und erfolgreich übernehmen. Neben schweren DSGVO-Verletzungen haben deutsche Organisationen folglich mit Datenverlust, Industriespionage und Erpressungen zu kämpfen.
Inzwischen ist die Sicherheitslücke vollautomatisiert kompromittierbar. IT-Sicherheitsdienstleister wie die HiSolutions AG arbeiten mit Hochdruck daran, Sicherheitslücken bei Kunden zu schließen, Kompromittierungen auszuschließen sowie Daten zu sichern und wiederherzustellen.
Manuel Atug, KRITIS-Experte der HiSolutions AG klärt auf: „Erste Incident Response Dienstleister melden eine Cyber-Triage an und können nicht mehr alle Anfragen bedienen.“
Die HiSolutions AG hat daher beschlossen, einen einfachen und kostenlosen Leitfaden zur Selbsthilfe zu verfassen und zu veröffentlichen, um etwaige Verzögerungen infolge erhöhter Aufkommen zu vermeiden und möglichst viele Lücken zu schließen.
Neben der Installation der Patches muss unbedingt auf eine mögliche Kompromittierung geprüft werden
Microsoft veröffentlichte am 03. März 2021 Patches, die installiert werden müssen, um die Sicherheitslücken auf betroffenen E-Mail-Servern zu schließen. Atug fordert Unternehmen, die Exchange nutzen, dringend dazu auf, alle benötigten Patches zeitnah einzuspielen.
Der Experte betont darüber hinaus die Wichtigkeit, die Systeme ebenfalls auf mögliche Kompromittierungen zu überprüfen: „Angreifer nutzen gerne solche Sicherheitslücken, um in die Systeme einzudringen. Im Anschluss platzieren sie eine Hintertür und verschwinden dann wieder. Die ursprünglichen Sicherheitslücken sind mit den Patches zwar geschlossen, allerdings können die Angreifer nach einiger Zeit über die Hintertür zurückkommen. Es besteht die Gefahr, dass sie auf diese Weise weitere unternehmensinterne Daten abgreifen oder die Systeme mit einer Ransomware verschlüsseln und eine Erpressung vornehmen. Aus diesem Grund ist es enorm wichtig, dass Unternehmen ihre Systeme auf mögliche Kompromittierungen überprüfen. Das Vorgehen hierfür ist ebenfalls in einer Step-by-Step-Anleitung unseres Selbsthilfe-Leitfadens zu finden.“
IT-Sicherheitsdienstleister bietet Anleitung zur Selbsthilfe
Betroffene erhalten im kostenfreien Leitfaden der HiSolutions AG Empfehlungen des BSI, Erkenntnisse aus den langjährigen Incident Response und Forensik Erfahrungen sowie Vereinfachungen im Bereich Monitoring. Eine einfach zu befolgende Checkliste ist ebenfalls anbei. Die Checkliste gliedert sich übersichtlich in vier erste Schritte, die anzugehen sind, um die Gefahren der Schwachstellen zu behandeln und Angreifer ganzheitlich zu entfernen.
Den immer wieder aktualisierten Leitfaden der HiSolutions AG „HAFNIUM/ ProxyLogon bei Microsoft Exchange: Hilfe zur Selbsthilfe“ erhalten sie hier:
https://research.hisolutions.com/2021/03/hafnium-selbsthilfe-microsoft-exchange/
HiSolutions AG
Schloßstraße 1
12163 Berlin
Fon +49 30 533 289-0
Fax +49 30 533 289-900
info@hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Marketing, Kommunikation und Öffentlichkeitsarbeit
E-Mail: cyrklaff@hisolutions.com
Langjähriger CIO Lorenz Müller wechselt zur HiSolutions AG
Lorenz Müller ist HiSolutions schon seit längerem als freier Mitarbeiter und Berater verbunden, bislang vor allem in Software Asset Management-Projekten sowie in SAP-Lizenzierungsprojekten. Mit seinem Wechsel möchte er einerseits die IT-Managementberatung bei HiSolutions auf CxO-Level verstärken und ausbauen sowie die SAM-Beratung im Bereich SAP weiterentwickeln und internationalisieren.
„Mein Berufsleben lang habe ich große Freude daran, Mitarbeiter und Organisationen in neue Dimensionen zu entwickeln. Mit meinen langjährigen und internationalen Erfahrungen als CIO verstehe ich die Bedarfe und Herausforderungen der Kunden sehr gut und kann diese mit meiner Expertise hoch effektiv und effizient beraten. So kann ich dabei helfen, Unternehmen, Organisationen und Institutionen zukunftsfähig zu gestalten. Genau das macht den Unterschied.“, so Lorenz Müller.
Lorenz Müller verfügt über langjährige und umfassende Erfahrungen im IT-Management und der Entwicklung strategischer Geschäftsfelder. Sein tiefgreifendes IT-Management- und SAP-Know-how hat er in über 40 Jahren Berufserfahrung in verantwortlichen Positionen in mittleren und großen Industrieunternehmen erworben, davon fast 30 Jahre als CIO. In dieser Zeit hat Lorenz Müller über 50, teilweise internationale, SAP-Projekte erfolgreich geleitet. Besondere Fähigkeiten besitzt er in der Moderation und im Projektmanagement komplexer Projekte sowie der Sanierung von IT-Projekten. Darüber hinaus hat er neben seinen CIO-Tätigkeiten in über 25 Beratungsprojekten einen hochzufriedenen und treuen Kundenstamm aufgebaut.
Höhepunkte seiner Karriere bilden 15 Jahre Tätigkeit als IT-Leiter und CIO für die Firmen HiPP und Bauerfeind AG. Mehrfach hat er gemeinsam mit seinen Mitarbeitern Auszeichnungen und Preise erhalten, beispielsweise als Gewinner des CIO IT Excellence Benchmark sowie beim CIO des Jahres. Lorenz Müller ist Gründungsmitglied und langjähriges Mitglied des DSAG CIO-Beirats sowie des CIO-Circle (heute VOICE). Er war und ist als Referent zu den Themen IT-Management, e-Commerce und SAP häufig öffentlich präsent und in der Community bekannt.
Holger Bley, Director Service Development & Software Asset Management bei HiSolutions, freut sich sehr über den Einstieg des neuen Kollegen. „Wir haben durch unser beachtliches Wachstum der letzten Jahre unsere SAM-Beratung in eine führende Position im deutschsprachigen Markt entwickeln können. Der Trend zur Plattformökonomie, gerade auch in der IT, wandelt den SAM-Beratungsbedarf gerade umfassend. SAM wird immer deutlicher ein strategischer Bestandteil der Wertschöpfungsketten der Unternehmen. Gerade jetzt hilft das umfassende Spektrum der HiSolutions-Beratungskompetenz, um integrierte Antworten auf die rasant wachsende Komplexität durch Digitalisierung, Cloud-Nutzung und Pandemierisiken zum Nutzen unserer Kunden liefern zu können. Herr Müller wird unsere strategische SAM-Beratung mit seiner Erfahrung auf CxO-Level ausbauen und den Wertbeitrag von SAM im Unternehmen deutlich steigern. So schließen wir auch die Lücke zur Kostenoptimierung, gerade bei den SAP-Plattformstrategien unserer Kunden und bei SAP-S4/HANA-Transformationen“, so Holger Bley.
Auch das IT-Management-Team und das SAM-Team der HiSolutions freuen sich sehr über diesen Schritt von Lorenz Müller und die damit verbundenen neuen Potenziale.
Die HiSolutions AG ist einer der führenden deutschen Beratungsspezialisten für IT-Management und Information Security. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.
Die SAM-Beratungssparte der HiSolutions AG unterstützt ihre Kunden in der Organisation und Durchführung eines professionellen Lizenzmanagements. Die vollständige Hersteller-Neutralität ermöglicht eine optimale Beratung zur Gestaltung und Optimierung von Lizenzen und Verträgen bei Herstellern wie SAP, Oracle, Microsoft und IBM, sowie der toolnahen SAM-Beratung und schadlosen Audit-Abwehr.
Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln. Wir verbessern die Leistungs- und Zukunftsfähigkeit der IT-Organisationen in Unternehmen und Verwaltung. Dafür entwickeln wir mit der passenden Strategie ihre Organisation, Architektur und Services für die gesamte Leistungskette der IT-Bereitstellung und -weiterentwicklung und optimieren die Nutzung und Beschaffung von Software-Lizenzen und IT-Diensten.
Als einer der führenden und unabhängigen Beratungsspezialisten für das IT- und Service-Management prägen wir seit 1992 den Wandel und die Entwicklung vieler IT-Organisationen im deutschsprachigen Raum mit. Mit über 250 fest angestellten Mitarbeitern bringen wir unser spezifisches Wissen und unsere Umsetzungserfahrung in über 600 Projekten jährlich ein. HiSolutions wurde mehrfach für verschiedene Innovationen, für sein kontinuierliches Wachstum sowie im bundesweiten Beratervergleich als "Top Consultant" ausgezeichnet.
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Leitung Marketing und Öffentlichkeitsarbeit
Telefon: +49 (30) 533289-0
E-Mail: bley@hisolutions.com
