Internal Vulnerability Scan
Eine Absicherung gegen IT-Sicherheitsrisiken erfolgt im Wesentlichen durch eine Absicherung gegen externe Bedrohungen, z.B. mittels Firewall und IDS Systemen, durch vorgeschaltete Mail Provider mit Antivirus und Spam Filterung und externen Penetration Test zur Überprüfung der am Internet angeschlossenen Zielsysteme.
Ein Großteil aller IT-Sicherheitsvorfälle resultiert allerdings aus mangelnden, internen Vorsorgemaßnahmen. Aktuelle Bedrohung, wie z.B. durch „Emotet“ kommen im Wesentlichen durch Mängel im internen Sicherheitsmanagement zum Tragen. Mit dem Öffnen einer infizierten Email wird Schadcode auf das lokale System nachgeladen und damit sind bereits sämtliche vorgeschalteten Sicherheitseinrichtungen übergangen.
Eine weitere, interne Ausbreitung von Schadsoftware wird durch Endgeräte im Netzwerk begünstigt, welche keinen ausreichenden Sicherheits- und Patchlevel Stand vorweisen können. Dies können neben klassischen Desktop und Print Systemen zunehmen auch Präsentationssysteme, Video- & Konferenzsysteme, IoT, Gebäudeleittechnik (GLT) auf KNX Basis oder sonstige Steuer- /Regel- & Messtechnik (SCADA, wie z.B. SIMATIC, KNX, Modbus, BACnet) Lösungen mit Netzwerkanbindung sein.