Sievers-Group verstärkt Security-Team
Hacker in Systemhaus-Diensten
Die Sievers-Group hat seit neustem zwei White-Hat-Hacker in ihren Diensten. Sie sollen für das IT-Systemhaus Aufgaben wie Penetrationstests übernehmen und von Cyberangriffen betroffenen Kunden helfen, den Schaden einzudämmen und die Verantwortlichen aufzuspüren.
Außergewöhnliche Zeiten erfordern außergewöhnliche Maßnahmen. Ganz gemäß dieser Maxime reagiert das Osnabrücker Systemhaus Sievers-Group auf die rapide steigende Zahl von Ransomware- und anderen Cyberangriffen auf seine Kunden und hat nun selbst zwei Hacker eingestellt. Allerdings handelt es sich bei ihnen um sogenannte White-Hat-Hacker, die sich dem Kampf gegen ihre finsteren Namensvettern und deren Attacken verschrieben haben. Sie haben zuvor unter anderem schon für namhafte Security-Anbieter gearbeitet und sollen dem Systemhaus wertvolles Know-How mitbringen und dem mehr als 300 Mitarbeiter starken Team helfen, aktiv und ganzheitlich gegen die Gefährdung der Kunden im ganzen Bundesgebiet vorzugehen und deren Awareness und Resilienz zu steigern.
Dazu werden die beiden Systemhaus-Hacker gelegentlich auch in die Rolle der anderen Seite schlüpfen und im Rahmen von Penetrationstests (Pentest) intensiv nach Schwachstellen in den Systemen der Kunden suchen. Für diese Aufgabe eignen sie nicht nur das Mindset der Black-Hat-Hacker an, sondern auch deren breite Palette an Tools und Strategien. Anhand von simulierten Angriffen können sie so mögliche Gefahrenpotenziale aufdecken und den Verantwortlichen die damit verbundenen Risiken verdeutlichen, ohne dass dabei ein echter Schaden entsteht. Anschließend lassen sich daraus konkrete Maßnahmen ableiten, um die dabei gefundenen Lücken sicher zu schließen.
Aber auch bei konkreten Angriffen auf Kunden kommen die Hacker zum Einsatz und entwickeln im Rahmen der Incident-Response gemeinsam mit den Verantwortlichen eine Strategie für das weitere Vorgehen. Dazu gehören etwa die genaue Erfassung des Schadens und Angriffswegs sowie eine möglichst rasche und umfassende Wiederherstellung der Betriebsfähigkeit des Kunden. Dabei suchen die White-Hats aber auch nach Spuren, die die Eindringlinge hinterlassen haben, um diese gegebenenfalls identifizieren und dingfest machen zu können. Eine nicht ganz triviale Aufgabe, zumal mögliche Spuren beim neuen Aufsetzen von Systemen meist unwiederbringlich verloren gehen. Mit diesen Möglichkeiten will die Sievers-Group ihre Services sinnvoll erweitern, um Kunden bei systemischen Schwachstellen und nach einem Cyberangriff aktiv statt nur passiv zur Seite stehen zu können.
Lesen Sie mehr zum Thema
