Präventionsmaßnahme Penetrationstest: Was das ist und wie er gestaltet sein sollte

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden für Penetrationstest herausgegeben. Da die Zahl von Hacker-Angriffen weiter zunimmt, sah sich das Amt in der Pflicht, etwas zur Prävention beizutragen. Einige nützliche Tipps zu Organisation und Durchführung eines Penetrationstests sind in dem Leitfaden zusammengefasst.

Warum es sich lohnt, einen Blick in das Dokument zu werfen, zeige ich heute auf meinem Blog. Außerdem erkläre ich natürlich, was es mit dem Penetrationstest auf sich hat, damit ihr – genau wie ich – wieder ein bisschen dazulernt ;-).

Sicherheitslücken selbst entdecken – bevor es ein Anderer tut

Auf meinem Blog habe ich schon häufiger darüber berichtet, was alles passieren kann, wenn das eigene IT-System gehackt wird. Die Folgen sind meist wenig amüsant und die Wiederherstellung der Daten und der technischen Infrastrukturen kann zeitaufwändig und teuer werden. Wie gut wäre es da, Sicherheitslücken selbst ausfindig machen zu können – und damit den Hackern zuvor zu kommen.

Möglich ist das mit einem sogenannten IT-Sicherheits-Penetrationstest, kurz IS-Penetrationstest. Der Leitfaden des BSI liefert dazu folgende Erklärung: „Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen.“

Auf gut Deutsch bedeutet das, dass mit dem Test festgestellt werden kann, ob irgendwo im System Schwachstellen zu finden sind, die von Hackern ausgenutzt werden könnten. Durchgeführt werden sollte der Test von spezialisierten Experten.

Organisation und fachliche Anforderungen

Da sich Penetrationstests immer an den jeweiligen Untersuchungsgegenstand anpassen und deshalb flexibel sein müssen, gibt es keinen standardisierten Ablauf, der einfach abgearbeitet werden kann.

Dennoch sind dem Leitfaden einige Checklisten beigefügt, die die Organisation eines Tests erleichtern und Anhaltspunkte dazu geben, welche fachlichen Qualifikationen ein Internet-Sicherheit-Penetrationstester besitzen sollte.

Fazit: Für alle IT-Verantwortlichen in Unternehmen und Freiberufler, die ihre Systeme einmal gründlich auf Sicherheitslücken checken lassen wollen, ist der Leitfaden des BSI eine wertvolle Hilfe! Da die wenigsten von uns wissen dürften, worauf es bei der Wahl eines Experten in diesem Bereich ankommt und wie ein solcher Test ablaufen sollte, kann ich die Lektüre wärmstens empfehlen 🙂

Weiterführende Informationen:

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Alles rund um Chancen und Risiken im Business auf exali.de:

mert guller jFBWOaoS o unsplash
10 Tipps für mehr Nachhaltigkeit im Unternehmen
Grüne Suchmaschine, Ökostrom und ein nachhaltiges Geschäftskonto: In unserem Artikel erfahren Sie, wie Ihr Unternehmen mit wenig Aufwand nachhaltiger wird… weiterlesen
Etsy Haendler zugeschnitten
Auf Etsy durchstarten: Infos, Tipps und Risiken im Überblick
Etsy hat das neue Programm „Verkäufer-Star“ eingeführt, bei dem Händler:innen für ihren Etsy-Shop ein Banner erhalten und kostenlos in Marketing-Aktivitäten von Etsy… weiterlesen
OMT Interview Christina Miedl Artikelbild
Videoproduktion fürs Business: Interview Christina Miedl von Seokratie
Videos sind mittlerweile ein fester Bestandteil einer erfolgreichen Marketing-Strategie. Christina Miedl, Web Video Producerin bei Seokratie, gibt uns im Interview Tipps zur Videoproduktion fürs Business. weiterlesen
summer
(Alb)Traumberuf Influencer? Ihre Risiken und die richtige Absicherung
In einem Rechtsstreit zwischen drei Influencerinnen und einem Abmahnverband hat der BGH nun entschieden: Die Nutzung von Tap Tags in Instagram-Beiträgen setzt nicht zwingend eine Werbekennzeichnung… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.