Bibliographic Metadata

Title
IT Sicherheit im Kleinunternehmen – Fallbeispiel zur Evaluierung und Verbesserung der Sicherheitslage eines kleinen Unternehmens
Additional Titles
IT Security in Small Businesses: A Case Study to Evaluate and Improve the Security of a Small Business
AuthorSteip, Michael
Thesis advisorStezenbach, David
Published2018
Date of SubmissionJuly 2018
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)Penetrationtest / Risikoanalyse / Netzwerksicherheit / Schutzmaßnahmen / Kleinunternehmen
Keywords (EN)penetration test / risk assessment / network security / protection measures / small-scale business
Restriction-Information
 _
Classification
Abstract (German)

Unternehmen sind in der heutigen Zeit immer mehr Angriffen aus dem Internet ausgesetzt, diese reichen von Phishing bis hin zu Zero-Day-Exploits. Es ist deshalb auch für kleine Unternehmen dringend notwendig, Investitionen in die IT-Sicherheit zu tätigen. Um die Notwendigkeit zu zeigen wird in dieser Arbeit eine Risikoanalyse eines kleinen Unternehmens durchgeführt. Mittels eines Penetrationtests werden die Risikoschwachstellen ermittelt. Anschließend wird ein Schutzkonzept mit konkreten Maßnahmen zur Erhöhung der Sicherheit erstellt und umgesetzt.

Die Analyse und der Penetrationtest haben mehrere kritische Risiken offenbart. Die Ursachen der Schwachstellen basieren auf unzureichendem Patchmanagement, der unsicheren Konfiguration von Systemen sowie fehlender Netzwerksegmentierung. Dies zeigt, dass die bisher getroffenen Schutzmaßnahmen des Unternehmens bisher noch nicht ausreichend waren und zusätzliche Investitionen nötig sind. Es wird in dieser Arbeit nicht nur eine Risikoanalyse durchgeführt, sondern auch speziell auf das Unternehmen zugeschnittene Maßnahmen zur Verbesserung der Sicherheit vorgeschlagen und umgesetzt. Durch diese Maßnahmen konnte die Schutzlage für das Unternehmen verbessert werden.

Abstract (English)

Today, companies are facing more and more attacks from the Internet, ranging from phishing to zero-day exploits. It is therefore essential for small companies to invest in IT security as well. In order to show the necessity, a risk analysis of a small company is carried out in this thesis. Additionally, vulnerabilities are determined by means of a penetration test. Subsequently, a protection concept with concrete measures to increase safety is drawn up and implemented.

The analysis and penetration test revealed several critical risks. The causes of vulnerabilities are based on inadequate patch management, insecure system configuration, and lack of network segmentation. This shows that the company's protective measures taken until now have not been sufficient and additional investments are necessary. In this work, not only is a risk analysis carried out, but also measures, specifically tailored to the company, to improve the security are proposed and implemented. These measures have improved the level of security for the company.