K&P‑Sicherheitsinitiative

Im Phäno­me­n­be­reich Cybercrime ist, wie in kaum einem anderen Delikts­be­reich, eine konti­nu­ier­lich stei­gende Krimi­na­li­täts­ent­wick­lung zu verzeich­nen. Kein Land, kein Unter­neh­men ist davor gefeit, Ziel eines krimi­nel­len Angrif­fes zu werden.

Krammer und Partner, KP-Sicherheitsinitiative, Logo

Aktuell verbrei­tete Erschei­nungs­for­men von Cybercrime sind gekenn­zeich­net durch die Infek­tion und Mani­pu­la­tion von Compu­ter­sys­te­men mit Schad­soft­ware, z. B. um

  • persön­li­che Daten und Zugangs­be­rech­ti­gun­gen des Nutzers abgrei­fen und miss­bräuch­lich nutzen zu können (Iden­ti­täts­dieb­stahl)
  • darauf befind­li­che Daten des Nutzers mittels sog. Ransom­ware zu verschlüs­seln, um “Löse­geld” zu erpressen
  • sie “fern­steu­ern” zu können, in sog. Boot­net­zen zusam­men­zu­schal­ten und für weitere krimi­nelle Hand­lun­gen einzusetzen

Einer­seits geht die Soft­ware­ent­wick­lung unauf­halt­sam in Rich­tung mobiler Kommu­ni­ka­tion und webba­sier­ter Dienste, ande­rer­seits öffnen sich damit auch neue Sicher­heits­ri­si­ken. Als profes­sio­nel­les Soft­ware­ent­wick­lungs­un­ter­neh­men sind wir uns dieser Problem­lage und Verant­wor­tung gegen­über unseren Kunden, Part­nern und Mitar­bei­tern sehr bewusst.

Um diese Sicher­heit im Rahmen der K&P‑Sicherheitsinitiative gewähr­leis­ten zu können, stellt Krammer & Partner hoch­si­chere Produkt­kom­po­nen­ten für den Kunden­ein­satz für webba­sierte Funk­tio­nen zur Verfü­gung. Diese werden unter best­mög­li­chen sicher­heits­re­le­van­ten Tech­ni­ken und Verfah­ren entwi­ckelt (Secu­rity-by-design) sowie die Produkte nach objek­ti­ven, aner­kann­ten Verfah­ren zusätz­lich extern geprüft.

Um außer­dem die Sicher­heit von Krammer & Partner als Unter­neh­men nach objek­ti­ven und ausge­wie­se­nen Metho­den zu über­prü­fen, werden aner­kannte externe Dienst­leis­ter mit der Durch­füh­rung von Pene­tra­ti­ons­tests beauftragt.

Ziel ist es, die Sicher­heit von K&P‑Produkten sowie der K&P‑Infrastruktur zu über­prü­fen und ggf. Hand­lungs­schritte aufzu­zei­gen. Somit wird dem Kunden eine größt­mög­li­che Verfüg­bar­keit und Sicher­heit gewähr­leis­tet sowie ein wirt­schaft­li­cher Schaden durch Cybercrime von Krammer & Partner GmbH ferngehalten.

Was versteht man unter einem Penetrationstest?

Pene­tra­ti­ons­test, kurz Pentest(ing), ist der fach­sprach­li­che Ausdruck für einen umfas­sen­den Sicher­heits­test einzel­ner Rechner oder Netz­werke jegli­cher Größe. Unter einem Pene­tra­ti­ons­test versteht die Sicher­heits­fach­per­son in der Infor­ma­ti­ons­tech­nik die Prüfung der Sicher­heit möglichst aller System­be­stand­teile und Anwen­dun­gen eines Netz­werks oder Soft­ware­sys­tems mit Mitteln und Metho­den, die ein Angrei­fer (ugs. „Hacker“) anwen­den würde, um unau­to­ri­siert in das System einzu­drin­gen (Pene­tra­tion). Der Pene­tra­ti­ons­test ermit­telt somit die Empfind­lich­keit des zu testen­den Systems gegen derar­tige Angriffe. Wesent­li­cher Teil eines Pene­tra­ti­ons­tests sind Werk­zeuge, die dabei helfen, möglichst alle Angriffs­mus­ter nach­zu­bil­den, die sich aus den zahl­rei­chen bekann­ten Angriffs­me­tho­den herausbilden.

(Quelle: https://de.wikipedia.org/wiki/Penetrationstest_(Informatik))