Hacking Risiken trotz Fachkräftemangel reduzieren. 2021 sind laut BSI 10 Prozent mehr Schwachstellen in Software-Produkten als im Vorjahr bekannt geworden.
- Lesezeichen für Artikel anlegen
- Artikel Url in die Zwischenablage kopieren
- Artikel per Mail weiterleiten
- Artikel auf X teilen
- Artikel auf WhatsApp teilen
- Ausdrucken oder als PDF speichern
EQS-Media / 26.10.2022 / 11:17 CET/CEST
Pressemitteilung
Hacking Risiken trotz Fachkräftemangel reduzieren – eine Lösung von Autobahn Security GmbH
2021 sind 10 Prozent mehr Schwachstellen in Software-Produkten als im Vorjahr bekannt geworden, heißt es im neuesten Lagebericht zur Cybersicherheit des Bundesamtes für Sicherheit.
Berlin, 26. Oktober 2022,
Autobahn Security GmbH führt im Rahmen der it-sa eine neue SaaS Lösung namens „Autobahn Security“ für das Schwachstellenmanagement der IT-Infrastruktur von Unternehmen ein. Die it-sa, Europas führende Fachmesse für IT-Sicherheit findet vom 25. bis 27. Oktober in Nürnberg statt.
„Unser Ziel ist es, durch automatisierte Priorisierung und durch einfach verständliche Lösungsempfehlungen existierende IT-Teams in Unternehmen bei der Verbesserung der Cybersicherheit zu unterstützen“, erklärt Muhammad Chbib, CEO Autobahn Security. Wesentliche Zielgruppe seien dabei, so Chbib, mittelständischen Unternehmen, die unter dem IT-Fachkräftemangel leiden oder teuer bezahlte Sicherheitsexperten nicht einsetzen wollen. Auch für Großunternehmen, für die sich die eigene Erbringung hoch spezialisierter und nicht laufend benötigter Dienstleistungen aus dem Bereich Cyber Sicherheit nicht lohne, sei die Lösung interessant. „So haben wir kürzlich bei einem DAX-Unternehmen ca. 980.000 Schwachstellen voll-automatisiert auf 79 Lösungsempfehlungen verdichtet, wobei die Umsetzung der ersten zehn Empfehlungen bereits eine mehr als 50-prozentige Verbesserung der Hackability des Unternehmens erzielen konnte“ erläutert Chbib weiter.
Autobahn baut auf den Ergebnissen marktüblicher Schwachstellenscanner auf. Das besondere an der Autobahn Lösung ist, dass ein Inhouse-Team ethischer Hacker mit langjähriger Erfahrung in Cybersicherheit jede einzelne Schwachstelle basierend auf die Wahrscheinlichkeit eines potenziellen Angriffs bewertet hat. Darauf basierend werden alle Schwachstellen automatisch priorisiert und gruppiert. Jede Gruppe wird mit einer Kennzahl versehen, die den Einfluss auf das gesamte Hacking-Risiko beziffert. Im nächsten Schritt erhalten IT-Teams eine übersichtliche und administrierbare Anzahl von Lösungsempfehlungen. Diese Empfehlungen, die sogenannten Cyber Fitness-Workouts, sind detailliert und einfach zu befolgen, auch für Personen ohne vorherige IT-Sicherheitserfahrung.
Die Autobahn Security GmbH, ist eine Ausgründung von der Security Research Labs (SRLabs). SRLabs berät seit 12 Jahren Fortune-500 Unternehmen in Sachen Cybersicherheit und ist gleichzeitig eines der weltweit führenden ethischen Hacker-Forschungskollektive. „Die Softwarelösung wurde im Rahmen der Beratungstätigkeit der SRLabs entwickelt, aus dem Bedürfnis heraus, ein Tool zur Verfügung zu haben, das nicht nur nach digitalen Schwachstellen sucht, sondern auch einen Rahmen für deren effizienten Behebung bietet“, erläutert Dr. Karsten Nohl, Gründer/Chief Scientist der SRLabs und das Mastermind hinter der Autobahn Security. Das Tool wurde zunächst von zahlreichen Großunternehmen wie der Allianz und Schweizer Post eingesetzt. Aufgrund der positiven Marktresonanz beschloss SRLabs die Auslagerung in die Autobahn Security GmbH, um die Lösung als Saas Plattform einem breiteren Zielpublikum zur Verfügung zu stellen.
Wachsende Cyberrisiken treffen auf Fachkräftemangel – Bedrohung gerade für KMU
Cyberattacken stellen eine zunehmende Bedrohung für Unternehmen aller Größen und Branchen dar, treffen als Risiko aber vor allem den Mittelstand.
In einer aktuellen Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme im Jahr 2021 gebraucht zu haben. In den Vorjahren hatte der Anteil noch rund 20 Prozent betragen1. Der Mittelstand trägt rund 61 Prozent zur gesamten Netto-Wertschöpfung in Deutschland bei, stellt 55 Prozent der Arbeitsplätze und beschäftigt 80 Prozent der Auszubildenden2.
Gleichzeitig leidet der Mittelstand und dort besonders der Bereich IT unter dem akuten Fachkräftemangel in Deutschland. Laut einer Bitkom Studie vom Dezember 2021 sind 96.000 Stellen für IT-Fachkräfte unbesetzt. Eine Studie des Instituts der deutschen Wirtschaft (IW) in Köln in Zusammenarbeit mit Stepstone und Kienbaum Consultants International beziffert den Wohlstandsverlust für Deutschland bis zum Jahr 2035 auf insgesamt 326 Milliarden Euro3.
Laut Berechnungen des Karriereportals Stepstone belaufen sich die Kosten, um eine Vakanz zu besetzen, im Durchschnitt auf 29.000 Euro. Für IT-Unternehmen steigt dieser Wert auf 37.301 Euro4.
Dies bestätigt auch die kürzlich veröffentliche Studie der Munich Re. Hier wird die Frage gestellt, welche die größten Herausforderungen beim Schutz vor Cyberattacken für Unternehmen sind. Der Faktor Mensch spielt in den Augen der Befragten die größte Rolle: Unvorsichtige Mitarbeiter und zu wenig oder unzureichend geschultes Personal sind die beiden wichtigsten Gründe, gefolgt von der mangelhaften Integration von Sicherheitslösungen und der fehlenden Zusammenarbeit zwischen einzelnen Abteilungen5.
Über Autobahn Security GmbH
Autobahn Security GmbH bietet eine SaaS Lösung für das Schwachstellenmanagement der digitalen Infrastruktur von Unternehmen. Das Unternehmen mit Sitz in Berlin, wurde 2021 von Dr. Karsten Nohl, einem der weltweit führenden ethischen Hackern, gegründet. Autobahn Security beschäftigt am Hauptsitz Berlin und in einem F&E-Zentrum in Jakarta 80 Mitarbeiter.
Mit der automatisierten Priorisierung von Sicherheitslücken sparen Unternehmen bis zu 90 % der Zeit, die sie für die Behebung dieser Sicherheitslücken aufwenden. Autobahn Security verwandelt tausende von Schwachstellen, die Cyber-Scanner aufdecken, in eine Handvoll umsetzbarer Schritte. Die einfach zu befolgenden Cyber-Fitness-Workouts stärken das IT-Team und reduzieren in kürzester Zeit die Hackability, i.e., das Hacking-Risiko, signifikant.
Mit Autobahn Security beugen Unternehmen Cyberangriffen effektiv vor, während sie ihren Ruf als sicheres Unternehmen ausbauen, die Daten der Kunden schützen und das Vertrauen der Kunden stärken.
---- Ende Pressemitteiling ----
Soundbites Dr. Karsten Nohl
Alle Unternehmen sind hackbar, aber es ist nicht so schlimm, wie es klingt. Hacker fokussieren sich auf den schwächsten im Glied. Solange sie also besser als der Durchschnitt sind, ist die Wahrscheinlichkeit, dass sie tatsächlich gehackt werden, ziemlich gering.
Absolute Sicherheit ist ein unerreichbares Ziel, das mit massiven Kosten verbunden ist, sei es in finanzieller Hinsicht, in Bezug auf Innovation oder Produktivität. Unternehmen brauchen keine Kompromisse bei der Innovationsfähigkeit eingehen, nur weil Sie glauben, vollkommen sicher sein zu müssen.
Unternehmen müssen täglich zwischen Chancen und Risiken abwägen. Die Chancen liegen in der Innovation, der Schaffung neuer oder besserer Produkte und Dienstleistungen. Risiken gibt es viele, und Hackerangriffe sind nur eines davon. Hacking wird jedoch von anderen Risiken abgegrenzt und Unternehmen wollen es zu 100 % richtig machen. Ich persönlich halte diesen Ansatz für falsch. Ich denke, wenn ein Unternehmen nicht zulässt, dass Hacking-Risiken gegen Chancen abgewogen werden, wird es jemand anderes tun und damit erfolgreicher im Markt sein.
Soundbites Mohammad Chbib
Sicherheitsteams ertrinken in der Informationsflut, und es ist verlockend, aufzugeben. Wir als Branche sind sehr gut darin, nach Problemen zu suchen, Tausende verschiedener Patches und Härtungseinstellungen durchzugehen. Wenn Sicherheitsteams diese Art von Telemetriedaten erhalten, und zwar nicht nur aus einer Quelle, sondern aus sehr unterschiedlichen Quellen, sei es der Host, das Netzwerk oder die Cloud-Umgebung, haben sie es plötzlich mit weit über einer Million Problemen zu tun, mit denen sich ein einzelnes Unternehmen befassen muss. Wir brauchen also Lösungen, die eine Million Probleme auf einige wenige Ursachen zusammenfassen, die, wenn sie angegangen werden, Zehntausende, Hunderttausende dieser Probleme auf einmal lösen.
Autobahn ist eine Plattform, die riesige Datenmengen aus der Perspektive eines Experten betrachtet. Von der Frage, was bei vielen verschiedenen Patches schief gelaufen ist, bis hin zu Härtungseinstellungen und Trennungsproblemen, taucht Autobahn tief ein, um die Ursache zu finden. Die Nutzer erhalten einen einzigartigen Überblick über die unserer Meinung nach wichtigsten nächsten Schritte.
Pressekontakt
Ashraf El Sharkawy
ashraf.elsharkawy@autobahn-security.com
Autobahn Security GmbH
Invalidenstr. 65
10557 Berlin
Quellen
- https://www.gdv.de/gdv/medien/medieninformationen/cyberattacken-legen-unternehmen-laenger-lahm-68680
- https://www.bmwk.de/Redaktion/DE/Dossier/politik-fuer-den-mittelstand.html
- https://www.iwkoeln.de/presse/presseveranstaltungen/knut-bergmann-bye-bye-babyboomer-wie-wir-unseren-wohlstand-in-zukunft-sichern.html
- https://www.stepstone.de/e-recruiting/blog/vakanzkosten-unbesetzter-arbeitsplatz/
- https://www.munichre.com/landingpage/en/global-cyber-risk-and-insurance-survey-2022.html
Emittent/Herausgeber: Autobahn Security GmbH
Schlagwort(e): Informationstechnologie
Veröffentlichung einer Mitteilung, übermittelt durch EQS Group AG.
Medienarchiv unter https://www.eqs-news.com.
Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich.
