< Abzocke und Betrug im Urlaub

Penetrationstests

Unternehmen müssen viele Maßnahmen umsetzen, um ihre IT-Systeme vor Angriffen zu schützen: Eine verlässliche Antivirensoftware, ein lückenloses Update- sowie sicheres Passwortmanagement und Schulungen, damit Beschäftigte für IT-Sicherheitsaspekte sensibilisiert werden, sind nur einige Beispiele. Um sicherzugehen, dass die getroffenen Maßnahmen auch wirken und ausreichen, können Unternehmen und Behörden so genannte Penetrationstests, kurz Pentests, durchführen lassen. Denn diese sind ein gutes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer IT-Anwendung festzustellen.

Schwachstellen finden und schließen


Penetrationstests ergänzen Antivirensoftware

@ Syda Productions, stock.adobe.com

 

Unternehmen müssen viele Maßnahmen umsetzen, um ihre IT-Systeme vor Angriffen zu schützen: Eine verlässliche Antivirensoftware, ein lückenloses Update- sowie sicheres Passwortmanagement und Schulungen, damit Beschäftigte für IT-Sicherheitsaspekte sensibilisiert werden, sind nur einige Beispiele. Um sicherzugehen, dass die getroffenen Maßnahmen auch wirken und ausreichen, können Unternehmen und Behörden so genannte Penetrationstests, kurz Pentests, durchführen lassen. Denn diese sind ein gutes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer IT-Anwendung festzustellen.

Gezielte Suche nach Sicherheitslücken

„Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie weitere notwendige Sicherheitsmaßnahmen abzuleiten“, erklärt ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI selbst bietet solche Penetrationstests für Bundesbehörden oder Betreiber Kritischer Infrastrukturen wie zum Beispiel Energieversorger an. Entscheidet sich ein Unternehmen für einen Penetrationstest, muss ein IT-Dienstleister damit beauftragt werden Bei einem solchen Test wird der Weg, den ein potenzieller Angreifer bei einer Attacke gehen würde, von einem IT-Experten nachvollzogen, um vorhandene Schwächen in den IT-Systemen und -Netzen eines Unternehmens oder einer Behörde aufzuspüren. Angreifer kennen gängige IT-Sicherheitsmaßnahmen, aber auch typische Defizite gut. Sie suchen deshalb ganz gezielt nach Schwachstellen, etwa nach aktuellen Sicherheitslücken, die vom Hersteller noch nicht behoben wurden. Aber auch schon länger bekannte Sicherheitslücken, für die der veröffentlichte Sicherheitspatch noch nicht eingespielt wurde, sind beliebte Angriffsziele. „Im Rahmen von Penetrationstests werden vorrangig die Schnittstellen der Netze, Systeme oder Anwendungen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei neben nicht behobenen Schwachstellen unter anderem auch auf möglichen Konfigurationsfehlern“, erklärt der BSI-Sprecher. Penetrationstests sollten grundsätzlich von Experten durchgeführt werden, die über langjährige Erfahrung im Bereich der IT-Sicherheit und als Penetrationstester verfügen. Da die Tests immer auf die individuelle Situation des zu testenden Unternehmens abzustimmen sind, ist ein Vorgehen nach einem starren Muster nur sehr begrenzt möglich. Penetrationstests können daher nur wenig standardisiert werden.

Wo sind Einfallstore für Hacker?

Wird ein IT-Dienstleister mit einem Penetrationstest beauftragt, muss im Vorfeld genau festgelegt werden, was das Ziel des Tests sein soll. Auch der Umfang des Tests kann sehr unterschiedlich ausfallen. Die meisten Penetrationstests werden mit dem Ziel in Auftrag gegeben, die Sicherheit der technischen Systeme zu erhöhen. Ein Beispiel ist ein Penetrationstest, bei dem etwa gezielt geprüft werden soll, ob es unautorisierten Dritten möglich ist, über das Internet auf Systeme innerhalb des LANs des Unternehmens zuzugreifen. Führt ein IT-Dienstleister einen Penetrationstest im Unternehmen durch, wendet er dabei die gleichen Methoden an wie Cyberkriminelle. Er stellt externe Angriffe auf das Netzwerk oder Betriebssystem nach, um das Risiko eines realen Hackerangriffs zu bestimmen. Typische Ansatz- bzw. Angriffspunkte für einen Penetrationstest sind zum Beispiel Firewalls, Web- oder E-Mail-Server sowie Fernwartungszugänge und Funknetze. Dabei werden in der Regel automatisierte und manuelle Methoden kombiniert. Am Ende eines Tests wird ein ausführlicher Bericht erstellt. Darin werden sowohl die Vorgehensweise als auch die gefundenen Schwachstellen genau erläutert. Außerdem werden konkrete Maßnahmen empfohlen, wie die gefundenen Schwachstellen beseitigt werden können. In der Regel wird auch ein Re-Test angeboten, in dem geprüft wird, ob die gefundenen Schwachstellen beseitigt wurden.

Seite: 12weiter >>

Kurztipps

5 Tipps für...
...die Reise mit dem Flugzeug

Mit diesen Tipps sind Sie für Ihren nächsten Flug gut gerüstet:

5 Tipps für...
...den sicheren Campingurlaub

Darauf sollten Sie achten, wenn Sie Ihren nächsten Urlaub mit dem...

5 Tipps für...
...sicheres Rodeln

Darauf sollten Sie achten, wenn Sie im Winter eine sichere...

5 Tipps für...
...die sichere Nutzung von Fahrradanhängern

So sind Sie im Straßenverkehr mit einem Fahrradanhänger sicher...

5 Tipps für...
...den Schutz vor Abzocke und Betrug im Urlaub

So schützen Sie sich im Urlaub vor Trickbetrügern und anderen Ganoven.

5 Tipps für...
...das richtige Verhalten im Stau

So verhalten Sie sich bei einem Stau richtig.

5 Tipps für...
...das sichere Wandern

Darauf sollten Sie achten, wenn Sie auf eine Wanderung gehen möchten.

5 Tipps für...
...mehr Sicherheit auf der Skipiste

Darauf sollten Sie achten, wenn Sie in der Wintersportsaison auf...

5 Tipps für...
...sicheres Time Sharing

Darauf sollten Sie achten, wenn Sie ein dauerhaftes...

5 Tipps für...
...unfallfreies Grillen

Darauf sollten Sie achten, wenn Sie in den Sommermonaten sicher im...

5 Tipps für...
...das Baden in offenen Gewässern

Darauf sollten Sie achten, wenn Sie in offenen Gewässern wie...

5 Tipps für...
...eine sichere Fahrt auf dem E-Scooter

Darauf sollten Sie achten, wenn Sie mit dem Elektroroller unterwegs...

5 Tipps für...
...die Zugreise

So schützen Sie sich vor Taschendieben und kommen sicher ans Ziel.

5 Tipps für...
...die Karnevalszeit

Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.

5 Tipps für...
...den Weihnachtsmarktbesuch

So können Sie sich vor Taschendiebstahl schützen.

5 Tipps für...
...den elektronischen Einbruchschutz

Das sollten sie bei Inbetriebnahme einer Alarmanlage beachten.

5 Tipps für...
...den Schutz vor Autodieben

So können Sie das Risiko für einen Pkw-Diebstahl deutlich reduzieren.

5 Tipps für...
...das Carsharing

Darauf sollten Sie vor der Fahrt mit einem Gemeinschaftsauto achten.

5 Tipps für...
...den Kauf von Souvenirs

Das sollten Sie beachten, wenn Sie Urlaubsandenken erwerben.

5 Tipps für...
...den Medikamentenkauf im Netz

Darauf sollten Sie achten, wenn Sie Arzneimittel online bestellen.

5 Tipps für...
...die Reise mit dem Auto

Mit diesen Hinweisen kommen Sie sicher und stressfrei in den Urlaub.

5 Tipps für...
...das sichere Pedelec

Darauf sollten Sie achten, bevor Sie mit dem E-Fahrrad losfahren.

5 Tipps für...
...die Verkehrssicherheit im Winter

So können Autofahrer das Unfallrisiko reduzieren.

5 Tipps für...
...das richtige Verhalten nach dem Einbruch

Das sollten Sie tun, wenn Sie einen Einbruch bemerken.

5 Tipps für...
...die Mietwagenbuchung

Im Voraus einen umfassenden...

5 Tipps für...
...den Schutz vor Taschendiebstahl

Taschendiebe sind flink und einfallsreich – und meist schon längst...

Weitere Infos für Urlauber

Lassen Sie sich nicht austricksen!

Was tun, wenn die Wertsachen gestohlen werden?

Die Sonne scheint, man sitzt im Eiscafé und unterhält sich. Das...[mehr erfahren]

Diensthunde bei der Bundespolizei

Herrenlose Gepäckstücke an Flughäfen oder Bahnhöfen sorgen immer...[mehr erfahren]

Trügerische Sicherheit

Sie sehen aus wie echte Waffen – und hören sich auch fast so an: Die...[mehr erfahren]

Vereinfachte Regelung sorgt für Klarheit

Bei Unfällen können schon wenige Minuten über Leben und Tod der Opfer...[mehr erfahren]

Kein Stress auf dem Oktoberfest

Das Münchner Oktoberfest ist eines der größten und beliebtesten...[mehr erfahren]