Vom Virenscanner zum Sicherheitsberater
Sophos will mit Beratungsdiensten die Cybersecurity-Resilienz stärken
Deutsche Organisationen zahlten durchschnittlich fast eine halbe Million USD an Lösegeldern und mehr als dreimal so viel für die Wiederherstellung. Mit externen und internen sowie WLAN-Penetrationstests oder Sicherheitsbewertungen für Webanwendungen steigt Sophos stärker in das Beratungsgeschäft ein und will die Cybersecurity-Resilienz der Unternehmen stärken.
Sophos Advisory Services ist eine Suite aus Penetrationstests und Application-Security-Dienstleistungen. Durgeführt werden die Tests und Bewertungen durch Experten des Sicherheitsdienstleisters. Primär sollen Organisationen mit Hilfe der Testservices potenzielle Lücken in der Sicherheitsarchitektur identifizieren können. Penetrationstests sind Teil des immer beliebteren Attack Surface Managements (ASM).
ASM ist eine sinnvolle Ergänzung zu klassischem Schwachstellen-Management. Statt blind jeden Patch einzuspielen, können mit ASM echte Schwachstellen identifiziert und mitigiert werden. Organisationen können so nicht nur besser regulatorische Anforderungen erfüllen und ihre Abwehrkräfte gegen Cyberangriffe stärken. Auch bestehende Sicherheitsinvestitionen lassen sich gegebenenfalls optimieren.
Im ersten Step bietet Sophos vier Tests. In externen Penetrationstests werden Angreifer simuliert, die versuchen, von außen in ein Unternehmensnetzwerk einzudringen. Interne Penetrationstests simulieren eine Insider-Bedrohung oder einen Angreifer, der sich bereits im internen Netz befindet. Mit den Penetrationstests für drahtlose Netzwerke kann die Sicherheit von WLAN-Netzwerken bewertet und die Einhaltung entsprechender Vorgaben geprüft werden. Im Rahmen der Sicherheitsbewertung für Webanwendungen werden Webapplikationen auf Sicherheitslücken und Designschwächen getestet.
Die Sophos Advisory Services resultieren u. a. aus Erkenntnissen in Threat-Hunting- oder Incident-Response-Einsätzen.
„In den letzten 30 Jahren hat die Branche massiv in Abwehrmaßnahmen investiert – sowohl in Schutz, Erkennung und Reaktion als auch in Incident Response”, sagt Simon Reed, Chief Research and Scientific Officer bei Sophos. “Wir werden in all diesen Bereichen weiterhin Fortschritte sehen, nicht zuletzt durch die Einführung von KI. Doch wie viel höher können wir die Verteidigungsmauern bauen? Der eigentliche Wandel für die Branche liegt in unserem Ansatz zur Resilienz. Man muss das eigene Risiko verstehen, die eigene Angriffsfläche kontinuierlich analysieren und wie ein Angreifer denken, um das Risiko und die Angriffsfläche zu minimieren.“
Reed ist überzeugt: „Genau darin werden sich intelligente Cybersecurity-Unternehmen in Zukunft von der Konkurrenz abheben.“
Der Markt für Cyber- und IT-Sicherheit wächst kontinuierlich. Mit einer reinen Materialschlacht ist dieser Krieg nicht mehr zu gewinnen. Der Schritt des britischen IT-Security-Spezialisten ist nur konsequent und könnte vor allem für KMU einen echten Sicherheitsvorteil bringen.
Ransomware nach wie vor beliebt bei Angreifern
Sophos veröffentlicht regelmäßig seinen State-of-Ransomware-Report. Für die 2025er Ausgabe gaben weltweit 65 Prozent der befragten Organisationen an, dass bekannte oder unbekannte Sicherheitslücken die Gründe für ihre Anfälligkeit für Ransomware-Angriffe waren. In Deutschland waren ausgenutzte Schwachstellen mit 42% die häufigste technische Ursache von Angriffen. Mit großem Abstand folgten kompromittierte Zugangsdaten. Sie wurden in 20 % der Fälle als Auslöser identifiziert.
Mehr als die Hälfte der Ransomware-Angriffe waren erfolgreich. Deutsche Organisationen zahlten durchschnittlich fast eine halbe Million USD an Lösegeldern und mehr als dreimal so viel für die Wiederherstellung. Wie hoch die Kosten für Image- und Vertrauensverluste waren, ist nicht bekannt.