Unter dem Titel „Kommunen & öffentliche Einrichtungen als Zielscheibe für Cyberkriminelle“ haben wir am Freitag (24.9.2021) ein sehr gut besuchtes Webinar abgehalten.

Im Fokus dieses Workshop-artigen Webcasts stand der von PenTera entwickelte Penetrationstest, der mithilfe automatisierter Tools vor allem Kommunen und öffentlichen Einrichten helfen soll, die eigene IT-Sicherheit signifikant zu erhöhen und zu verbessern.

Für diejenigen, die dem Webinar leider nicht beiwohnen konnten, folgt an dieser Stelle eine Zusammenfassung des Online-Events samt dem aufgezeichneten Video am Ende des Beitrag. Und falls Sie danach noch mehr wissen möchten zu der Pentera-Plattform und wie wir Sie dabei unterstützen können, freuen wir uns über eine Kontaktaufnahme.

Status Quo der aktuellen Sicherheitslage: Kritisch bis beängstigend

Der Status Quo der aktuellen Sicherheitslage erschreckt sogar Experten wie Fabio Murolo von PenTera. Besonders bemerkenswert ist die Zahl an erpresstem Geld des letzten Jahres von über 220 Milliarden Euro.

Pentest für Kommunen & öffentliche Verwaltungen

Davon betroffen sind im besonderen Maße kritische Infrastrukturen, zu denen auch öffentliche Einrichten gehören. Davon sagen 41 Prozent, dass sie bereits einmal angegriffen wurden. Hauptangriffsvektor sind dabei das Ransomware-Attacken, da es dabei immer um Geld geht, das erpresst werden soll, und das mittlerweile sogar mehrfach bei demselben Opfer.

Pentest öffentliche Verwaltungen & Kommunen

Beunruhigend daran ist unter anderem der mögliche Kauf von automatisierten Ransomware-Angriffen aus dem sogenannten Darknet, das mögliche Cyberattacken so einfach wie möglich machen soll.

Das ist PenTera, die automatisierte Penetration Test-Plattform

Die erste wichtige Erkenntnis des Webinars lautet: Tools wie PenTera sollen und können Sicherheitsexperten nicht ersetzen, sondern sollen ihnen helfen, Sicherheitsvorfälle einfacher und schneller zu erkennen. Und das möglichst regelmäßig, denn es können regelmäßig neue Schwachstellen in der Sicherheitslösung auftauchen. Denn selbst wenn der aktuelle Penetrationstest positiv verlaufen ist, kann der nächste schon wieder negativ ausfallen.

Pentera - Automatisierte Pentests für Kommunen

PenTera will also vor allem helfen, mögliche Angriffe schon dann zu erkennen und zu verhindern, bevor diese überhaupt erst stattfinden. Zu diesem Zweck beobachtet deren Tool PenTera nicht die theoretische Möglichkeit einer Schwachstelle, sondern weist auf die reale Gefahr selbst hin. Dabei fokussiert sich PenTera auf die vermeintlich angreifbarsten Schwachstellen, die dann im zugehörigen Bericht als ebensolche ausgewiesen werden.

Pentera - Automatisierte Pentests für Kommunen

PenTera wird wie folgt eingesetzt:

  • Dauerhaftes Überprüfen und Verbessern der eignen IT-Sicherheit
  • Validieren von internen und externen Sicherheits-Leistungen
  • Überprüfen der unternehmensweiten Homeoffice-Infrastruktur
  • Offenlegung einer möglichen Schatten-IT
  • Evaluierung einer geplanten Sicherheitstool-Investition

Vorzüge von PenTera

PenTera weist diverse Vorzüge auf, zu denen vor allem die folgenden fünf zählen:

  1. PenTera arbeite agentenlos, kann also Plug & Play lauffähige gemacht werden. Daraus ergeben sich ein ehr schnelles Set-up und schnelle, zuverlässige Ergebnisse.
  2. PenTera wird ausschließlich auf dem Server des Kunden installiert, also nicht in der Cloud.
  3. Zum Leistungsumfang zählt ein Rund-um-die-Uhr-Support.
  4. PenTera ist ohne eine lange Lernphase sofort einsetzbar, da keine KI zum Einsatz kommt, die erst die möglichen Sicherheitsrisiken verstehen und lernen muss.
  5. Das Produktivsystem wird von PenTera nicht beeinflusst.

So funktioniert PenTera genau - eine Live-Demo

Im zweiten Teil des Webinars erfolgte eine umfangreiche und tiergehende Betrachtung der Testplattform mittels einer Live-Demo. Hierbei wurden unter anderem folgende Parameter festgelegt und inspiziert:

  • Die Laufzeit des Tests
  • Ein automatischer Rescan
  • Die Intensität des Penetrationstests (Stealthiness Level)
  • Bestimmte Einstellungen wie das Zulassen „echter Angriffe“, auch im Bruteforce-Modus, auf jeden einzelnen Endpoint des Netzwerks
  • Die geplante Regelmäßigkeit des Penetrationstests
Pentera - Automatisierte Pentests für Kommunen

Im ersten reinen passiven Durchlauf des Penetrationstests wurden zahlreiche mögliche Schwachstellen wie z.B. schwache Kennwörter gefunden.

Im zweiten Schritt wurden erkannte Schwachstellen für einen „echten“ Test freigegeben und mit einem zugehöriger Angriffsvektor attackiert. Dazu gehörte unter anderem das Stehlen von offenliegenden Kennwörtern in der Windows Registry. Daneben wird auch die „Qualität“ des Angreifers ermitteln und bewertet. Hierbei hilft das integrierte Remediation-Wiki, das genau erklärt, welche Konsequenzen sich aufgrund der möglichen ermittelten Angriffen ergeben können und wie der Angriff verhindert werden kann.

Pentera - Automatisierte Pentests für Kommunen

Die gefundenen Schwachstellen lassen sich anhand der Pentera-eigenen Remediation-Prioritätenliste übersichtlich darstellen. Damit können die möglichen Schwachstellen genau beziffert und anhand ihres Risikos eingestuft werden.

Pentera - Automatisierte Pentests für Kommunen

Aus einem erfolgten Penetrationstest mit PenTera resultiert ein ausführlicher Bericht, der den langfristigen Verlauf des Tests zeigt und mögliche nächste Aktionen vorschlägt, die die Sicherheit weiter erhöhen sollen. Und natürlich werden die durchgeführten Angriffe dargestellt, inklusive der dadurch erzielten Erfolge. So werden zum Beispiel gehackte privilegierte Accounts genauso wie gehackte Kennwörter aufgeführt.

Pentera - Automatisierte Pentests für Kommunen

Ihr eigener Penetrationstest mithilfe von n-komm und PenTera

Falls Sie mithilfe der Pentera-Plattform mögliche Schwachstellen Ihres Unternehmensnetzwerks erforschen möchten, nehmen Sie gerne Kontakt zu uns auf. 

 

Cookie-Einwilligung mit Real Cookie Banner