RGBlog
Ralph Günther
exali-Gründer | Versicherungsexperte

Präventionsmaßnahme Penetrationstest: Was das ist und wie er gestaltet sein sollte


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden für Penetrationstest herausgegeben. Da die Zahl von Hacker-Angriffen weiter zunimmt, sah sich das Amt in der Pflicht, etwas zur Prävention beizutragen. Einige nützliche Tipps zu Organisation und Durchführung eines Penetrationstests sind in dem Leitfaden zusammengefasst.

Warum es sich lohnt, einen Blick in das Dokument zu werfen, zeige ich heute auf meinem Blog. Außerdem erkläre ich natürlich, was es mit dem Penetrationstest auf sich hat, damit ihr – genau wie ich – wieder ein bisschen dazulernt ;-).

Sicherheitslücken selbst entdecken – bevor es ein Anderer tut

Auf meinem Blog habe ich schon häufiger darüber berichtet, was alles passieren kann, wenn das eigene IT-System gehackt wird. Die Folgen sind meist wenig amüsant und die Wiederherstellung der Daten und der technischen Infrastrukturen kann zeitaufwändig und teuer werden. Wie gut wäre es da, Sicherheitslücken selbst ausfindig machen zu können – und damit den Hackern zuvor zu kommen.

Möglich ist das mit einem sogenannten IT-Sicherheits-Penetrationstest, kurz IS-Penetrationstest. Der Leitfaden des BSI liefert dazu folgende Erklärung: „Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen.“

Auf gut Deutsch bedeutet das, dass mit dem Test festgestellt werden kann, ob irgendwo im System Schwachstellen zu finden sind, die von Hackern ausgenutzt werden könnten. Durchgeführt werden sollte der Test von spezialisierten Experten.

Organisation und fachliche Anforderungen

Da sich Penetrationstests immer an den jeweiligen Untersuchungsgegenstand anpassen und deshalb flexibel sein müssen, gibt es keinen standardisierten Ablauf, der einfach abgearbeitet werden kann.

Dennoch sind dem Leitfaden einige Checklisten beigefügt, die die Organisation eines Tests erleichtern und Anhaltspunkte dazu geben, welche fachlichen Qualifikationen ein Internet-Sicherheit-Penetrationstester besitzen sollte.

Fazit: Für alle IT-Verantwortlichen in Unternehmen und Freiberufler, die ihre Systeme einmal gründlich auf Sicherheitslücken checken lassen wollen, ist der Leitfaden des BSI eine wertvolle Hilfe! Da die wenigsten von uns wissen dürften, worauf es bei der Wahl eines Experten in diesem Bereich ankommt und wie ein solcher Test ablaufen sollte, kann ich die Lektüre wärmstens empfehlen 🙂

Weiterführende Informationen:

Kategorien

Über Ralph Günther

Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Alles rund um Chancen und Risiken im Business auf exali.de:

david schultz zIqtCncWk unsplash
Unternehmensformen und ihre Haftung: Das gibt es zu beachten
Die Wahl der Unternehmensform ist wichtiger Bestandteil Ihrer Gründung. Damit Sie fundiert entscheiden können, haben wir im Artikel alles Wichtige zum Thema für Sie zusammengefasst. weiterlesen
Krisenkommunikation KMU zugeschnitten
Krisenkommunikation: Erfolgsrezepte für kleine und mittlere Unternehmen
Krisen lassen sich nicht immer abwenden, aber mit der richtigen Krisenkommunikation können Sie auch komplizierte Situationen bewältigen. Im Artikel lesen Sie, worauf es dabei ankommt. weiterlesen
robs HOrhCnQsxnQ unsplash
Digital Service Act: Das bringt das Gesetz über digitale Dienste

Die fortschreitende Digitalisierung erfordert neue Spielregeln für Unternehmen, Kundinnen und Kunden. Wie der Digital Service Act seinen Teil dazu beiträgt, lesen Sie im Artikel.

weiterlesen

jonathan cooper DTCLKhz scU unsplash
Verschärfte Produkthaftung: Das kommt auf Unternehmen zu

Die Produkthaftung ins Digitalzeitalter holen – das möchte die EU mit ihrer neuen Richtlinie. Damit einher gehen verschärfte Haftungsrisiken, neue Pflichten und erweiterte Fehlerbegriffe.

weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Ralph Blog Bild
Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Absicherung für Ihr Business ohne kompliziertes Versicherungs-Blabla und tonnenweise Papierkram? Das gibt’s bei exali. Wir sind seit 2008 der Makler für Ihre Berufshaftpflicht – und zwar europaweit! Bei uns schließen Sie Ihren Versicherungsschutz komplett online in Echtzeit ab. Wählen Sie aus maßgeschneiderten Lösungen zur Absicherung von Risiken in Ihrem Berufsfeld: von IT- und Engineering-Experten über Kreative und Medienschaffende bis hin zu Beratern und eCommerce-Anbietern. Mit frei wählbaren Zusatzbausteinen wächst Ihre Berufshaftpflicht mit Ihrem Business mit. Bei Fragen und im Schadenfall sind unsere Profis aus dem exali-Kundenservice persönlich für Sie da. Denn wir finden: Ein digitales Angebot und persönliche Betreuung gehören unbedingt zusammen. So können Sie sich ganz auf Ihr Business konzentrieren – die Risiko-Absicherung übernehmen wir.