Rafael Fedler NSIDE ATTACK LOGIC GmbH 

Durch Live-Hacking Vorführungen und Ethical-Hacking Workshops von NSIDE ATTACK LOGIC bekommen die Teilnehmer die Möglichkeit, hinter die Kulissen von Hacker-Angriffen zu blicken. Fedler zeigte auf, wie Hacker und Spione wirklich ticken. Welche Tools und Tricks sie verwenden. Wie man ihre heimlichen Attacken frühzeitig erkennt und sich am besten vor ihnen schützen kann. Getreu dem Motto „Kenne Deinen Feind!“ wird durch derlei Veranstaltungen ein hohes Bewusstsein und damit einer der besten Schutzmechanismen, die „User Awareness“ geschaffen.

Bestandteil der Live Hackings sind u. a. folgende Themen: Moderne Spionageangriffe, Open Source INTelligence (OSINT), Gezielte Malware-Angriffe, Industrie4.0 Security, - Social Engineering, - Mobile Security, - Wireless Security, - Browser Security sowie VoIP Security. „Wir simulieren realitätsnahe Cyber-Attacken, um Schwachstellen in Unternehmensnetzwerken und -systemen aufzuspüren. Dabei verfolgen wir einen ganzheitlichen Ansatz und konzipieren in enger Abstimmung mit unseren Kunden maßgeschneiderte und für die Kunden transparente Sicherheitsanalysen“, informierte Fedler. Gemeinsam mit den Kunden würden effiziente und logische Angriffsstrategien entwickelt.

Darüber hinaus testet das Unternehmen einzelne Spezialsysteme und IT-Umgebungen auf Schwachpunkte und demonstriert resultierende Angriffsketten. Fedler: „Wir blicken hinter die Kulissen und schaffen bei Mitarbeitern oder dem Management Team Bewusstsein für aktuelle Bedrohungen gegenüber Cyber-Angriffen.“ 

Spezialisiert hat sich die NSIDE ATTACK LOGIC GmbH auf die realistische Simulation gezielter Spionageangriffe, das sogenannte RedTeaming. Dabei wird das Unternehmen als Ganzes betrachtet, um die wahrscheinlichsten Angriffswege aus den Augen eines realen Hackers zu identifizieren und sich vor gezielten Attacken zu schützen.

In mehreren Schritten - von der Auskundschaftung des Ziels und der taktischen Informationsbeschaffung über die Ermittlung erfolgsversprechender Angriffspfade und die Infiltration des Netzes des Kunden bis hin zur Suche nach sensiblen Daten und den Einsatz von gezielter Malware - werden alle Phasen eines realistischen Angriffs von erfahrenen Hackern abgebildet. Mit Hilfe der NSIDE RedTeam Assessments werden kritische Schwachstellen identifiziert und das tatsächliche Schutzniveau des Kunden analysiert. Der Kunde kann somit effiziente Maß- nahmen zur Verbesserung der Unternehmenssicherheit ableiten und umsetzen.

„Penetrationstests“ identifizieren Schwachstellen

Von hochqualifizierten und erfahrenen IT Security Analysten werden die sog. Penetrationstests ausgeführt. Hier werden die Effektivität der Sicherheitsmaßnahmen eines Unternehmens evaluiert und Schwachstellen identifiziert. Die Spezialisten von NSIDE ATTACK LOGIC gehen hierbei wie reale Hacker vor.

Ziel der Penetrationstests ist es, so viele Schwachstellen wie möglich in dem vom Kunden definierten Scope offen zu legen, damit der Kunde diese beheben kann. Selbstverständlich geschieht dies nur nach einer vorhergehenden detaillierten Analyse und Absprache mit dem Kunden.

Markante Beispiele

Beispiele für NSIDE Penetrationstests sind Onlineshops / Webportale / Online-Banking vor dem Go-Live, Geldautomaten (ATMs) und SB-Geräte, IT-Produkte und Embedded-Systeme, Terminalumgebungen für einen definierten Benutzerkreis, Mobile Devices wie iPhones, iPads oder Android-Geräte, Mobile Anwendungen für iOS und Android, TK-Anlagen, Voice-over-IP (VoIP) Lösungen und Wireless-Umgebungen/ Implementierungen.

Ob diverse Banken in Deutschland und in der Schweiz, Versicherungskonzerne, Medienunternehmen, Telekommunikationsunternehmen wie Vodafone Kabel Deutschland, DAX 30 Technologieunternehmen, große Chemieunternehmen, diverse Mittelständler aus dem Bereich Industrie & Fertigung, deutsche und schweizerische Energieversorger oder Regierungen, staatliche Behörden und Rüstungsunternehmen: Sie alle haben bereits in der Vergangenheit die Dienste der Spezialisten von NSIDE ATTACKLOGIC in Anspruch genommen.