IT-Sicherheit: Schwachstellen finden und einordnen
Ausgangssituation und Problemstellung
Die Beldrive Engineering GmbH aus Chemnitz plant, projektiert, vertreibt und entwickelt Anlagen der Automatisierungstechnik, industrielle Anlagen sowie elektrische Antriebssysteme. Die Produkte finden Einsatz in automatischen Bodentransportsystemen, Fahrzeugen für den innerbetrieblichen Transport, Systemlösungen für spezielle logistische Aufgaben, Serien- und Sondermaschinen, Rehabilitations- und Medizingeräten, Montagevorrichtungen und in Sport- und Freizeitgeräten. Während der Entwicklung, der Produktion und umfangreichen Tests kommen zahlreiche IT-Geräte zum Einsatz.
Das Vorgehen
Das Impulsprojekt zielt auf eine Analyse bzw. Feststellung des vorhandenen IT-Sicherheitniveaus im Unternehmensnetzwerk. Dazu sollen neben der IoT-Suchmaschine Shodan und dem Sicherheitstool SiTom vor allem ein mobiler CVE-Schwachstellen-Scanner genutzt werden. Im Ergebnis werden identifizierte Schwachstellen in den Kategorien kritisch, hoch, mittel und niedrig eingeordnet und in einem Bericht erfasst. Der Bericht dient dazu, Maßnahmen zur Verbesserung der IT-Sicherheit zu definieren und umzusetzen.
