Hackerangriffe stellen für Betriebe jeder Größe eine reale Gefahr dar. Viele Unternehmer wünschen sich eine schnelle und einfache Lösung, um das Thema IT-Sicherheit zu regeln. Deshalb hat Trufflepig Forensics einen Service entwickelt, mit dem innerhalb von nur wenigen Wochen die Firmen-IT der Kunden genau untersucht wird. Wie das genau funktioniert, erklärt der Trufflepig CEO Aaron Hartel.

„Kleine Unternehmen werden täglich angegriffen, weil gerade diese Betriebe auf Hackerangriffe in der Regel schlecht vorbereitet sind. Das macht es Angreifern leicht“, so der IT-Sicherheitsexperte Aaron Hartel. Seine IT-Sicherheitsfirma Trufflepig Forensics arbeitet täglich mit Unternehmen, die von Hackern angegriffen worden sind, oder sich aktiv schützen möchten. „Wir sehen Handwerker mit fünf Angestellten, bei denen sämtliche Daten, wie die Buchhaltung, von Hackern verschlüsselt werden. Der Betrieb steht dann still“, so Hartel.
Wie kann man das verhindern? Die Cyber-Risikoanalyse von Trufflepig Forensics bietet Unternehmen eine ganzheitliche Betrachtung der eigenen IT-Sicherheit. Hartel erklärt: „Wir schaffen es, innerhalb von wenigen Wochen ein wirklich komplettes und umfassendes Bild der IT-Sicherheitssituation von Unternehmen zu vermitteln – indem wir drei Kernelemente anwenden“. Diese sind:

1. Sicherheits-Scan aus Hackersicht
Das erste dieser drei Kernelemente ist ein Sicherheits-Scan aus Hackersicht: „Wir nehmen eine Sicherheitsabschätzung vor, einen Scan von außen, um zu identifizieren, wo würde jemand, der in das System hineinkommen möchte, am ehesten ansetzen?“, erklärt der Trufflepig CEO. Dadurch können potenzielle Schwachstellen und bestehende Fehlkonfigurationen direkt erkannt und später gezielt behoben werden.

2. Selbsteinschätzung per Fragebogen
Der zweite zentrale Aspekt der Cyber-Risikoanalyse ist ein Fragebogen zu technischen und organisatorischen Gesichtspunkten. Dadurch können Unternehmen auf bekannte Schwachstellen in ihrem IT-System hinweisen und eine erste Selbsteinschätzung vornehmen. „Wir haben dadurch noch besser die Möglichkeit, auf individuelle Wünsche und Erwartungen einzugehen, um gemeinsam ein möglichst sicheres IT-System zu entwickeln“, so Hartel.

3. Dialog mit IT-Abteilung
Das dritte Kernelement der Cyber-Risikoanalyse ist der Dialog mit der unternehmenseigenen IT-Abteilung: „Wir stehen immer im engen Dialog mit der IT unserer Kunden. Mit ihnen besprechen wir die Erkenntnisse, die wir schon auf Grundlage des Scans von außen und des Fragebogens gesammelt haben“. Anschließend gehen die Experten von Trufflepig Forensics gemeinsam mit den IT-Mitarbeitern den Fragen nach, wie vorhandene Sicherheitslücken im IT-System entstehen konnten und aus welchen Gründen sie bislang nicht eigenständig behoben worden konnten. „Durch diesen Dialog können wir gezielte und effektive Ratschläge geben, die auch langfristig die IT-Sicherheit des Unternehmens erhöhen“, so der IT-Sicherheitsexperte. Die Ergebnisse der Cyber-Risikoanalyse werden anschließend in einem umfassenden Bericht zusammengefasst und Geschäftsführung, sowie IT-Mitarbeitern präsentiert.

Auch nach Projektabschluss steht Trufflepig Forensics unterstützend zur Seite: „Nach der IT-Sicherheitsanalyse, die wir durchführen, lassen wir den Kunden natürlich nicht allein“, betont Hartel. Das IT-Sicherheitsunternehmen begleitet häufig die eigenen Kunden weiter bei der Umsetzung der empfohlenen Maßnahmen. So bietet Truffelpig regelmäßige Überprüfungen an, um die Wirksamkeit zu gewährleisten. „Wir bieten den Kunden an, dass wir nach einer gewissen Zeit – zum Beispiel nach sechs oder zwölf Monaten – die Systeme unserer Kunden noch mal zu prüfen: Was hat sich verändert, was hat sich verbessert? Gegebenenfalls können wir dann auch eine entsprechende Zertifizierung ausstellen“, so Hartel.

Über die Trufflepig IT-Forensics GmbH

Trufflepig Forensics wurde 2020 von den Informatikern Christian Müller und Oliver Siewers gemeinsam mit dem Betriebswirt Aaron Hartel gegründet. Das Unternehmen bietet seinen Kunden ein breites Spektrum an IT-Sicherheitsdienstleistungen, von der IT-Sicherheitsberatung und Penetration Testing bis hin zur Incident Response (Reaktion auf Vorfälle). Daneben entwickelt und vertreibt das Unternehmen die Forensik-Software Trufflepig Nexus. Diese kann von Strafverfolgungsbehörden und Incident Response Teams zur Aufklärung von IT-Sicherheitsvorfällen und zur Überführung Krimineller eingesetzt werden. Das Gründerteam hat für seine Gründungsidee bereits mehrere Preise gewonnen und wurde durch das Gründerstipendium Exist sowie das Bundesministerium für Bildung und Forschung für seine Forschungs- und Entwicklungstätigkeiten gefördert.

Firmenkontakt und Herausgeber der Meldung:

Trufflepig IT-Forensics GmbH
Hopfenstraße 28
85283 Wolnzach
Telefon: +49 8441 4799976
https://trufflepig-forensics.com

Ansprechpartner:
Aaron Hartel
Gründer und Geschäftsführer
E-Mail: ahartel@trufflepig-forensics.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel