In stärker regulierten Branchen wie dem Finanzwesen und der Telekommunikation ist die Cybersicherheit im Allgemeinen besser ausgereift. Dort sind die mit unsicheren Produkten einhergehenden Risiken bereits erkannt und neue Produkte werden Penetrationstests unterzogen, um die Sicherheit ihrer Nutzer nicht zu gefährden.
Diesem Beispiel sollten alle Unternehmen folgen, die Produkte für die professionelle Nutzung entwickeln und herstellen – unabhängig davon, ob es sich um Drucker, Telefonsysteme oder Softwareanwendungen handelt und ob sie für Großkonzerne oder KMU bestimmt sind. Dasselbe gilt für Hersteller von Routern und anderen mit dem Internet verbundenen Geräten für Privathaushalte.
Mit der zunehmenden Digitalisierung und der Ausweitung des Internets der Dinge, das schon bald Milliarden von vernetzten Geräten enthalten soll, wird dies noch dringlicher. Sicherheitsmaßnahmen von Anfang an in ein Produkt zu integrieren, ist grundsätzlich einfacher, als sie erst im Nachhinein eilig aufzusetzen. Informationssicherheit bereits beim Design eines Produktes zu berücksichtigen wird hierbei also zunehmend wichtiger.
Context bietet Produktsicherheitstests als Service an, um Unternehmen bei der Bewertung von Produktdesigns aus der Perspektive der Sicherheit und bei der Prüfung der Widerstandsfähigkeit neuer Produkte gegen zahlreiche verschiedenartige Bedrohungen zu unterstützen. Sie können sowohl Ihre eigenen Produkte als auch Lösungen testen lassen, die Sie kaufen, nutzen oder weiterempfehlen möchten. In jedem Fall simuliert Context einen Hackerangriff, um das Produkt auf Sicherheitslücken und andere Schwachstellen zu prüfen – ähnlich wie bei einem Red-Team-Test.
Je nach relevanten Bedrohungen und Testumfang kommen dabei verschiedenste Tools und Methoden zum Einsatz. Unsere Tester nutzen beispielsweise das Netzwerk, bestimmte Radiofrequenzen, Hardware, Firmware oder Software, um das Produkt zu infiltrieren. In Abhängigkeit vom Produkt und dem vereinbarten Testumfang kann ein Test mehrere dieser Aspekte abdecken.
Einige Beispiele bereits von uns analysierter Geräte und Systeme:
- Netzwerkgeräte für Verbraucher und Unternehmen
- Überwachungskameras, intelligente Schlösser und Alarmanlagen
- Home-Entertainment-Systeme und Mobiltelefone
- IP-Telefonie- und Telefonkonferenzgeräte in Unternehmen
- Industrielle Steuerungssysteme, Fahrzeuge und Hochsicherheitssysteme
- Klimaanlagen, Gebäudeverwaltungs- und Zugriffskontrollsysteme