K&P‑Sicherheitsinitiative

Im Phäno­me­n­be­reich Cybercrime ist, wie in kaum einem anderen Delikts­be­reich, eine konti­nu­ier­lich stei­gende Krimi­na­li­täts­ent­wick­lung zu verzeich­nen. Kein Land, kein Unter­neh­men ist davor gefeit, Ziel eines krimi­nel­len Angrif­fes zu werden.

Krammer und Partner, &KP-Sicherheitsinitiative, Logo

Aktuell verbrei­tete Erschei­nungs­for­men von Cybercrime sind gekenn­zeich­net durch die Infek­tion und Mani­pu­la­tion von Compu­ter­sys­te­men mit Schad­soft­ware, z. B. um

  • persön­li­che Daten und Zugangs­be­rech­ti­gun­gen des Nutzers abgrei­fen und miss­bräuch­lich nutzen zu können (Iden­ti­täts­dieb­stahl).
  • darauf befind­li­che Daten des Nutzers mittels sog. Ransom­ware zu verschlüs­seln, um “Löse­geld” zu erpressen.
  • sie “fern­steu­ern” zu können, in sog. Boot­net­zen zusam­men­zu­schal­ten und für weitere krimi­nelle Hand­lun­gen einzusetzen.

Einer­seits geht die Soft­ware­ent­wick­lung unauf­halt­sam in Rich­tung mobiler Kommu­ni­ka­tion und webba­sier­ter Dienste, ande­rer­seits öffnen sich damit auch neue Sicher­heits­ri­si­ken. Als profes­sio­nel­les Soft­ware­ent­wick­lungs­un­ter­neh­men sind wir uns dieser Problem­lage und Verant­wor­tung gegen­über unseren Kunden, Part­nern und Mitar­bei­tern sehr bewusst.

Um diese Sicher­heit im Rahmen der K&P‑Sicherheitsinitiative gewähr­leis­ten zu können, stellt Krammer & Partner hoch­si­chere Produkt­kom­po­nen­ten für den Kunden­ein­satz für webba­sierte Funk­tio­nen zur Verfü­gung. Diese werden unter best­mög­li­chen sicher­heits­re­le­van­ten Tech­ni­ken und Verfah­ren entwi­ckelt (Secu­rity-by-design) sowie die Produkte nach objek­ti­ven, aner­kann­ten Verfah­ren zusätz­lich extern geprüft.

Um außer­dem die Sicher­heit von Krammer & Partner als Unter­neh­men nach objek­ti­ven und ausge­wie­se­nen Metho­den zu über­prü­fen, werden aner­kannte externe Dienst­leis­ter mit der Durch­füh­rung von Pene­tra­ti­ons­tests beauftragt.

Ziel ist es, die Sicher­heit von K&P‑Produkten sowie der K&P‑Infrastruktur zu über­prü­fen und ggf. Hand­lungs­schritte aufzu­zei­gen. Somit wird dem Kunden eine größt­mög­li­che Verfüg­bar­keit und Sicher­heit gewähr­leis­tet sowie ein wirt­schaft­li­cher Schaden durch Cybercrime von Krammer & Partner GmbH ferngehalten.

Was versteht man unter einem Penetrationstest?

Bei einem Pene­tra­ti­ons­test, kurz Pentest(ing), werden IT-Infra­struk­tu­ren und Webap­pli­ka­tio­nen auf mögli­che Schwach­stel­len über­prüft. Hierbei geht es vornehm­lich um das unau­to­ri­sierte Eindrin­gen in ein System (Pene­tra­tion), um somit Konfi­gu­ra­ti­ons­feh­ler sowie Sicher­heits­lü­cken zu iden­ti­fi­zie­ren. Für eine opti­male Einschät­zung des Gefähr­dungs­po­ten­zi­als bei Cyber­at­ta­cken werden beim Pene­tra­ti­ons­test die Mittel und Metho­den eines Angrei­fers (ugs. Hacker) kontrol­liert angewendet.