Analyse von aus dem Internet erreichbaren Systeme und Durchführung einer Phishing-Kampagne zur Steigerung der Awareness im Betrieb
| Industrie | Entsorgung, KdöR, |
| Kunde | ztn Neckar-Franken |
| Zeitlicher Rahmen | November 22 – April 23 |
| Projekt Standort | 74736 Hardheim |
| Herausforderungen & Ziele | Der ztn Neckar-Franken ist eine Körperschaft des öffentlichen Rechts (KdöR). Investitionen sind langfristig und über passende Gremien frühzeitig zu beantragen. |
| Lösungen & Services | Unsere Sicherheitsanalyse umfasste drei westliche Varianten/ Methoden: Schwachstellenanalyse von Systemen welche direkt im Internet erreichbar sind Der externe Penetrationstest symbolisiert den „klassischen“ Cyberangriff von außen. Dabei versuchen unsere IT-Security-Expert:innen über die aus dem Internet erreichbaren Systeme in das unternehmensinterne Netzwerk einzudringen. Im Fokus der Untersuchung liegen die Firewall und Systeme der Demilitarisierten Zone (DMZ – ein Netzwerk, das als Pufferzone fungiert und von der Firewall überwacht wird. Hier wurde die Analyse auch auf die Telefonanalyse und VPN-Kontenpunkte ausgeweitet. Sicherheitsanalyse der Webseite bzw. der Webanwendung Bei dem Webapplikation-Testing handelt es sich um einen Penetrationstest auf Basis des Open Web Application Security Project (OWASP) Testing Guide. Die Identifizierung von den OWASP Top 10 Schwachstellen sind dabei im Fokus der Untersuchung. Unsere Experten suchen aber auch nach weniger verbreiteten applikationsspezifischen Schwachstellen, um somit das bestmögliche Schutzniveau der untersuchten Webapplikation zu erreichen. Durchführung einer Phishing Kampagne Phishing E-Mails sind aktuell ein beliebtes Instrument, um Unternehmen anzugreifen. Es werden E-Mails versendet, die Mitarbeiter dazu verlocken sollen, auf eine Anlage oder einen Link in der E-Mail zu klicken. Gelingt dies, sind Angreifer in vielen Fällen mit einem Fuß im Unternehmensnetz, worüber weitere Angriffe durchgeführt werden können. Durch geschicktes Social Engineering werden somit Nutzerkonten kompromittiert und herkömmliche IT-Sicherheitsmaßnahmen umgangen. Um hier allen Mitarbeiter*innen den sicheren Umgang mit E-Mails zu verdeutlichen wurde eine individuelle Kampagne mit dem ztn zusammen durchgeführt. Resultat: Im Anschluss an die Analyse fassten wir die Ergebnisse sowie Handlungsempfehlungen zur Behebung der Schwachstellen in einem Bericht zusammen. Dieser wurde direkt mit dem lokalen Dienstleister besprochen und die Handlungsempfehlungen wurden umgesetzt. |
| Kundenvorteile | Die durchgeführten Maßnahmen dienen nicht nur dem Aufdecken potenzieller Schwachstellen, sondern helfen auch das Bewusstsein für IT-Sicherheit bei Mitarbeitenden zu stärken. Behördliche (z.B. Datenschutzbehörde) Nachweise zu liefern und unterstützt maßgeblich die Zusammenarbeit mit der Cyberversicherung. Das aktuelle Sicherheitslevel wird ermittelt und passende Budgets können zielgerichtet eingesetzt, oder beantragt, werden. |
ztn als Körperschaft des öffentlichen Rechts
Der Zweckverband tierischer Nebenprodukte (ztn) Neckar-Franken betreibt einen Verarbeitungsbetrieb für die landwirtschaftliche Tierproduktion und das Schlachtgewerbe in 18 Stadt- und Landkreisen am Standort Hardheim sowie zwei Zwischenbehandlungsbetriebe in Karlsruhe und Schwäbisch Hall.
Seine Aufgabe einer umweltfreundlichen und wirtschaftlichen Entsorgung von tierischen Nebenprodukten, erfüllt er unter Beachtung der VO 1069 / 2009 um Gefahren für Mensch, Tier und Umwelt durch auftretende Tierseuchen zu beseitigen.
Mit seinem eigenen Fuhrpark und mit beauftragten Unternehmen werden die tierischen Nebenprodukte eingesammelt und direkt oder über die Zwischenbehandlungsbetriebe Karlsruhe und Schwäbisch Hall-Sulzdorf zum Verarbeitungsbetrieb transportiert. Die im K2-Verarbeitungsbetrieb hergestellten Endprodukte werden zur Herstellung von Biodiesel und als organische Düngemittel verwendet.
Cybersecurity bei TÜV Rheinland
Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen, innovative Technologien sicher zu nutzen. Unsere Beraterinnen und Berater kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt, vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien weltweit, in dem für Hersteller, aus einer Hand, alle Tests zu Cyber-Sicherheit und Datenschutz durchgeführt werden können.