Technologie

Angesichts der Schnelllebigkeit moderner Märkte sind zahlreiche Unternehmen bemüht, ihre Produkte möglichst früh auf den Markt zu bringen, um sich einen Wettbewerbsvorteil zu verschaffen. Dabei wird die Sicherheit oft vernachlässigt.

In stärker regulierten Branchen wie dem Finanzwesen und der Telekommunikation ist die Cybersicherheit im Allgemeinen besser ausgereift. Dort sind die mit unsicheren Produkten einhergehenden Risiken bereits erkannt und neue Produkte werden Penetrationstests unterzogen, um die Sicherheit ihrer Nutzer nicht zu gefährden.

Diesem Beispiel sollten alle Unternehmen folgen, die Produkte für die professionelle Nutzung entwickeln und herstellen – unabhängig davon, ob es sich um Drucker, Telefonsysteme oder Softwareanwendungen handelt und ob sie für Großkonzerne oder KMU bestimmt sind. Dasselbe gilt für Hersteller von Routern und anderen mit dem Internet verbundenen Geräten für Privathaushalte.

Mit der zunehmenden Digitalisierung und der Ausweitung des Internets der Dinge, das schon bald Milliarden von vernetzten Geräten enthalten soll, wird dies noch dringlicher. Sicherheitsmaßnahmen von Anfang an in ein Produkt zu integrieren, ist grundsätzlich einfacher, als sie erst im Nachhinein eilig aufzusetzen. Informationssicherheit bereits beim Design eines Produktes zu berücksichtigen wird hierbei also zunehmend wichtiger.

Context bietet Produktsicherheitstests als Service an, um Unternehmen bei der Bewertung von Produktdesigns aus der Perspektive der Sicherheit und bei der Prüfung der Widerstandsfähigkeit neuer Produkte gegen zahlreiche verschiedenartige Bedrohungen zu unterstützen. Sie können sowohl Ihre eigenen Produkte als auch Lösungen testen lassen, die Sie kaufen, nutzen oder weiterempfehlen möchten. In jedem Fall simuliert Context einen Hackerangriff, um das Produkt auf Sicherheitslücken und andere Schwachstellen zu prüfen – ähnlich wie bei einem Red-Team-Test.

Je nach relevanten Bedrohungen und Testumfang kommen dabei verschiedenste Tools und Methoden zum Einsatz. Unsere Tester nutzen beispielsweise das Netzwerk, bestimmte Radiofrequenzen, Hardware, Firmware oder Software, um das Produkt zu infiltrieren. In Abhängigkeit vom Produkt und dem vereinbarten Testumfang kann ein Test mehrere dieser Aspekte abdecken.

Einige Beispiele bereits von uns analysierter Geräte und Systeme:

  • Netzwerkgeräte für Verbraucher und Unternehmen
  • Überwachungskameras, intelligente Schlösser und Alarmanlagen
  • Home-Entertainment-Systeme und Mobiltelefone
  • IP-Telefonie- und Telefonkonferenzgeräte in Unternehmen
  • Industrielle Steuerungssysteme, Fahrzeuge und Hochsicherheitssysteme
  • Klimaanlagen, Gebäudeverwaltungs- und Zugriffskontrollsysteme
     

Weitere Informationen

Sprechen Sie mit unseren Experten, wenn Sie mehr über unsere Produktsicherheitstests erfahren oder einen Beispielbericht erhalten wollen.

CBEST
CREST STAR
CHECK IT Health Check Service
CREST
Cyber Essentials
CESG Certified Service
First - Improving Security Together
BSI ISO 9001 FS 581360
BSI ISO 27001 IS 553326
Allianz für Cyber-Sicherheit