K&P-Sicherheitsinitiative
Sicherheit der K&P‑Produkte

K&P gewährleistet hochsichere, geprüfte Produktkomponenten für den Kundeneinstz für webbasierte Funktionen.
K&P gewährleistet hochsichere, geprüfte Produktkomponenten für den Kundeneinstz für webbasierte Funktionen.

Im Phänomenbereich Cybercrime ist, wie in kaum einem anderen Deliktsbereich, eine kontinuierlich steigende Kriminalitätsentwicklung zu verzeichnen.
Kein Land, kein Unternehmen ist davor gefeit, Ziel eines kriminellen Angriffes zu werden.

Aktuell verbreitete Erscheinungsformen von Cybercrime sind gekennzeichnet durch die Infektion und Manipulation von Computersystemen mit Schadsoftware, z. B. um
• persönliche Daten und Zugangsberechtigungen des Nutzers abgreifen und missbräuchlich nutzen zu können (Identitätsdiebstahl).
• darauf befindliche Daten des Nutzers mittels sog. Ransomware zu verschlüsseln, um „Lösegeld“ zu erpressen.
• sie „fernsteuern“ zu können, in sog. Bootnetzen zusammenzuschalten und für weitere kriminelle Handlungen einzusetzen.

Einerseits geht die Softwareentwicklung unaufhaltsam in Richtung mobiler Kommunikation und webbasierter Dienste, andererseits öffnen sich damit auch neue Sicherheitsrisiken. Als professionelles Softwareentwicklungsunternehmen sind wir uns dieser Problemlage und Verantwortung gegenüber unseren Kunden, Partnern und Mitarbeitern sehr bewusst.
Um diese Sicherheit im Rahmen der K&P-Sicherheitsinitiative gewährleisten zu können, stellt Krammer & Partner hochsichere Produktkomponenten für den Kundeneinsatz für webbasierte Funktionen zur Verfügung. Diese werden unter bestmöglichen sicherheitsrelevanten Techniken und Verfahren entwickelt (Security-by-design) sowie die Produkte nach objektiven, anerkannten Verfahren zusätzlich extern geprüft. Um außerdem die Sicherheit von Krammer & Partner als Unternehmen nach objektiven und ausgewiesenen Methoden zu überprüfen, werden anerkannte externe Dienstleister mit der Durchführung von Penetrationstests beauftragt.
Ziel ist es, die Sicherheit von K&P-Produkten sowie der K&P-Infrastruktur zu überprüfen und ggf. Handlungsschritte aufzuzeigen. Somit wird dem Kunden eine größtmögliche Verfügbarkeit und Sicherheit gewährleistet sowie ein wirtschaftlicher Schaden durch Cybercrime von Krammer & Partner GmbH ferngehalten.

Was versteht man unter einem Penetrationstest?

Bei einem Penetrationstest, kurz Pentest(ing), werden IT-Infrastrukturen und Webapplikationen auf mögliche Schwachstellen überprüft. Hierbei geht es vornehmlich um das unautorisierte Eindringen in ein System (Penetration), um somit Konfigurationsfehler sowie Sicherheitslücken zu identifizieren.
Für eine optimale Einschätzung des Gefährdungspotenzials bei Cyberattacken werden beim Penetrationstest die Mittel und Methoden eines Angreifers (ugs. Hacker) kontrolliert angewendet.