Präventionsmaßnahme Penetrationstest: Was das ist und wie er gestaltet sein sollte

Facebook
Twitter
XING
LinkedIn
WhatsApp
Pocket
Email


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden für Penetrationstest herausgegeben. Da die Zahl von Hacker-Angriffen weiter zunimmt, sah sich das Amt in der Pflicht, etwas zur Prävention beizutragen. Einige nützliche Tipps zu Organisation und Durchführung eines Penetrationstests sind in dem Leitfaden zusammengefasst.

Warum es sich lohnt, einen Blick in das Dokument zu werfen, zeige ich heute auf meinem Blog. Außerdem erkläre ich natürlich, was es mit dem Penetrationstest auf sich hat, damit ihr – genau wie ich – wieder ein bisschen dazulernt ;-).

Sicherheitslücken selbst entdecken – bevor es ein Anderer tut

Auf meinem Blog habe ich schon häufiger darüber berichtet, was alles passieren kann, wenn das eigene IT-System gehackt wird. Die Folgen sind meist wenig amüsant und die Wiederherstellung der Daten und der technischen Infrastrukturen kann zeitaufwändig und teuer werden. Wie gut wäre es da, Sicherheitslücken selbst ausfindig machen zu können – und damit den Hackern zuvor zu kommen.

Möglich ist das mit einem sogenannten IT-Sicherheits-Penetrationstest, kurz IS-Penetrationstest. Der Leitfaden des BSI liefert dazu folgende Erklärung: „Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen.“

Auf gut Deutsch bedeutet das, dass mit dem Test festgestellt werden kann, ob irgendwo im System Schwachstellen zu finden sind, die von Hackern ausgenutzt werden könnten. Durchgeführt werden sollte der Test von spezialisierten Experten.

Organisation und fachliche Anforderungen

Da sich Penetrationstests immer an den jeweiligen Untersuchungsgegenstand anpassen und deshalb flexibel sein müssen, gibt es keinen standardisierten Ablauf, der einfach abgearbeitet werden kann.

Dennoch sind dem Leitfaden einige Checklisten beigefügt, die die Organisation eines Tests erleichtern und Anhaltspunkte dazu geben, welche fachlichen Qualifikationen ein Internet-Sicherheit-Penetrationstester besitzen sollte.

Fazit: Für alle IT-Verantwortlichen in Unternehmen und Freiberufler, die ihre Systeme einmal gründlich auf Sicherheitslücken checken lassen wollen, ist der Leitfaden des BSI eine wertvolle Hilfe! Da die wenigsten von uns wissen dürften, worauf es bei der Wahl eines Experten in diesem Bereich ankommt und wie ein solcher Test ablaufen sollte, kann ich die Lektüre wärmstens empfehlen 🙂

Weiterführende Informationen:

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Facebook
Twitter
XING
LinkedIn
WhatsApp
Pocket
Email

Alles rund um Chancen und Risiken im Business auf exali.de:

shutterstock zugeschnittenNews
Die 5 häufigsten Rechtsverletzungen und wie Sie diese vermeiden
Keine Rechtsverletzung, keine Abmahnung: Wir verraten, welche Rechtsverletzungen in der Praxis am häufigsten vorkommen und wie Sie diese vermeiden… weiterlesen
michael geiger JJPqavJBy k unsplash
Ransomware: Ein Schadenfall über einen Trojaner und ungenügende Absicherung
Hier ging wirklich alles schief: Nach einer Cyberattacke machte sich ein IT-Dienstleister daran, die IT-Systeme einer Consultingfirma wiederherzustellen. Menschliches Versagen und veraltete Technik machten… weiterlesen
steven binotto hEPKA KRk unsplash
Markenrechtsverletzung: Ein IT-Dienstleister vergisst Markenrecherche
Eine umfangreiche Markenrecherche gehört dazu, wenn man eine neue Marke anmelden will. In diesem echten Schadenfall „vergaßen“ diese jedoch sowohl der IT-Dienstleister als auch seine… weiterlesen
Substack Interview Sascha Pallenberg Artikelbild
Substack: Blog, Podcast und Newsletter über eine Plattform
Sascha Pallenberg gehört zu den bekanntesten Tech-Bloggern im deutschsprachigen Raum. Im Interview sprach er mit uns über sein neues Projekt „Metacheles“ und die Vorteile der Plattform… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.