Sicher in die Weihnachtszeit – was Kirchen jetzt beachten sollten

Phishing ist ein lukratives Geschäft.

Die Schlagzeilen um Hackerangriffe häufen sich und immer öfter sind neben großen Konzernen oder Personen des öffentlichen Lebens auch kirchliche Organisationen betroffen. Woher rührt das starke Interesse von Cyberkriminellen an religiösen Einrichtungen? 

Die Kirche in Deutschland ist eine riesige Wirtschaftsmacht und zählt laut Kirchenstatistik mit ihren Wohlfahrtsverbänden Diakonie und Caritas mit zu den größten Arbeitgebern Deutschlands. Cyberkriminelle haben die Kirche als Angriffsziel schon lange auf dem Radar. Während Unternehmen oftmals über eigene Abteilungen zur Abwehr von Cyberattacken verfügen, bieten Kirchen aktuell noch viele Einfallstore.

Um zu vermeiden, dass die umfangreiche IT-Infrastruktur samt aller Daten und Informationen gehackt wird, sollte rechtzeitig gehandelt werden. Unser IT Sicherheitspartner die SHC Netzwerktechnik GmbH und das Team der whitelisthackers GmbH testet Ihre IT aus der Perspektive eines Angreifers in Form eines Penetrationstests (Einsteiger) sowie durch Malware Angriffssimulationen (Fortgeschritten), um die Sicherheit der Systeme zu überprüfen und eventuell vorhandene Schwachstellen zu identifizieren.

Gleichzeitig sollte man sich aber auch der Auswirkungen bei einem Angriff bewusst sein und diese durch eine Worst-Case-Simulation (Profi) minimieren. Dieses umfasst den gesamten Prozess der Erkennung, Bearbeitung und Lösung eines Störungsfalls. Die SHC und whitelisthackers unterstützen Sie dabei, mögliche Angriffsvektoren zu erkennen sowie die Reaktions- und Ausfallzeit bei einem realen Angriff zu reduzieren. Optional können wir gerne gemeinsam IT-Notfallpläne für den Fall der Fälle erarbeitet und durchsetzen.

Sicher in die Weihnachtszeit WGKD Aktionspakete

• Aktionszeitraum: ab sofort bis Ende Q1 2022
• Umsetzungszeitraum: Q1 2022 bis Ende Q2 2022

Aktionspaket 1: Starter „Initialer Perimeter-Check (Penetrationstest extern)“

Promocode: WGKDStarter

Regulärer Preis:          1.500,00  €

WGKD Preis:                750,00 €        

Inhalt:

Bei einem Perimeter-Check (8-32 IP Adressen und 2 VPN-Gateways) versuchen wir, Schwachstellen in der von außen sichtbaren Infrastruktur zu finden:

– Firewall-Check
– VPN-Check
– Verfügbare Dienste identifizieren
– Autorisierung und Authentifizierung überprüfen
– Augenscheinliche Fehlkonfigurationen aufzeigen
– Schwachstellen automatisiert scannen
– Manuelle Prüfung (Stichproben)
– Ergebnisse auswerten

Ziele:

– Mögliche Angriffsziele identifizieren
– Schwachstellen der erreichbaren Dienste auflisten
– Level der implementierten Sicherheitskontrollen und Konfiguration der eingesetzten Komponenten identifizieren

Aktionspaket 2: Fortgeschritten  “Malware-Angriffssimulation“

Promocode: WGKDFortgeschritten

Regulärer Preis:          5.400,00  €

WGKD Preis:               3.000,00 €

Inhalt:

Bei einer Malware-Angriffssimulation testen wir Ihre Systeme (2 User mit Zugriffsrecht auf signifikanten Daten/Anwendungen) auf Anfälligkeit durch Schadcode:

– Simulation einer Schadsoftware in unterschiedlichen Ausführungen
– Testen der Erkennung (Prävention)
– Live-Schutz
– Sandboxing
– Heuristiken
– Testen des Verhaltens bei Infizierung
– Exploit-Prävention
– Ausbreitung im Netzwerk (Lateral Movement)
– Rechteerweiterung (Privilege Escalation)
– Traffic-Erkennung (z. B. Botnet, C&C-Server)
– Testen der Reaktion / Abwehr
– Deaktivierung
– Entkopplung infizierter Geräte
– Wiederherstellung
– Ergebnisse auswerten
– Manuelle Prüfung (Stichproben)
– Ergebnisse auswerten

Ziele:

– Analyse der „Verwundbarkeit“ gegenüber Schadsoftware
– Prüfen, inwieweit sich Schadsoftware im Unternehmen ausbreiten, Daten stehlen und manipulieren kann
– Prüfen, welche Möglichkeiten eine Schadsoftware hat, sich z. B. mit einem Command-and-Control-Server oder einem Botnet zu verbinden

Aktionspaket 3: Professionell  “Worst-Case-Simulation“

Promocode: WGKDProfi

Regulärer Preis:          9.500,00 €

WGKD Preis:               7.500,00 €*

*zzgl. eventueller Reisekosten

Inhalt:

Bei einer Worst-Case-Simulation für IT Infrastrukturen mit bis zu 100 Server und 1000 Seats, überprüfen wir Ihr Vorgehen in einem Worst-Case-Szenario praktisch:

– Angriffssimulation
– Reaktionszeit
– Back-up-Recovery
– Wiederanlauf
– Kommunikationskette

Ziele:

– Analyse der „Verwundbarkeit“ und Reaktion im Falle eines Sicherheitsvorfalls
– Prüfen, inwieweit Schutzmaßnahmen implementiert und etabliert sind
– Prüfen, ob Back-up- und Wiederanlaufpläne existieren
– Prüfen, ob Kommunikationsketten funktionieren