< Grenzen spüren, Grenzen setzen

Penetrationstests

Unternehmen müssen viele Maßnahmen umsetzen, um ihre IT-Systeme vor Angriffen zu schützen: Eine verlässliche Antivirensoftware, ein lückenloses Update- sowie sicheres Passwortmanagement und Schulungen, damit Beschäftigte für IT-Sicherheitsaspekte sensibilisiert werden, sind nur einige Beispiele. Um sicherzugehen, dass die getroffenen Maßnahmen auch wirken und ausreichen, können Unternehmen und Behörden so genannte Penetrationstests, kurz Pentests, durchführen lassen. Denn diese sind ein gutes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer IT-Anwendung festzustellen.

Nicht nur die Software, auch das „Social Engineering“ wird geprüft

@ kirill_makarov, stock.adobe.com

Auch menschliche Schwachstellen berücksichtigen

Penetrationstests sollten regelmäßig wiederholt werden, da sie immer nur eine Momentaufnahme darstellen können. Außerdem kann nie garantiert werden, dass im Rahmen eines Tests alle Schwachstellen im Unternehmen gefunden werden, da IT-Systeme häufig sehr komplex sind. Wichtig ist auch zu berücksichtigen, ob bei den Penetrationstests nur technische und organisatorische Schwachstellen im Fokus stehen, oder auch Gefährdungen, die durch die Beschäftigten eines Unternehmens verursacht werden. Denn auch die Mitarbeiter stehen im Fokus von Cyberkriminellen. Durch so genanntes „Social Engineering“ zum Beispiel verschaffen sich die Angreifer Zugang zu den Systemen – etwa indem sie die Hilfsbereitschaft oder Gutgläubigkeit von Beschäftigten ausnutzen und so an sensible Informationen gelangen. Für diesen Bereich werden ebenfalls spezielle Penetrationstests angeboten. Dabei wird etwa geprüft, ob sich Beschäftigte zum Beispiel per E-Mail oder telefonisch sensible Informationen wie etwa Zugangsdaten entlocken lassen. Insgesamt muss IT-Sicherheit langfristig und dauerhaft gedacht werden – es ist kein Projekt, das man irgendwann abschließen kann. „Informationssicherheit ist eine unabdingbare Voraussetzung für den Erfolg der Digitalisierung. Unternehmen, die von den Errungenschaften der Digitalisierung profitieren möchten, wird dies nur gelingen, wenn sie ihre Systeme, Anwendungen und Daten entsprechend absichern“, betont auch der BSI-Experte.

Ziele von Penetrationstests

  • Erhöhung der Sicherheit der technischen Systeme
  • Identifikation von Schwachstellen
  • Bestätigung der IT-Sicherheit durch einen externen Dritten
  • Erhöhung der Sicherheit der organisatorischen und personellen Infrastruktur

Zertifizierte Penetrationstester

Um Unternehmen bei der Auswahl von Penetrationstestern zu unterstützen, hat das BSI als neutrale staatliche Stelle ein Zertifizierungsverfahren für IT-Sicherheitsdienstleister entwickelt. Damit soll sowohl die Fachkompetenz als auch die Vertrauenswürdigkeit unter Beweis gestellt werden. Kriterien für die Bewertung sind unter anderem Zuverlässigkeit, Unabhängigkeit sowie die Qualität der Dienstleistung. Mehr Informationen dazu gibt es auf der BSI-Webseite unter www.bsi.bund.de.

(SBa/WL, 23.04.2020)

Seite: << zurück12
Folgende Artikel könnten Sie auch interessieren:
 Wie schütze ich mein Unternehmen?
 Aktiver Schutz vor Cyberkriminalität
 Riskante Spiele-Apps
Alle Artikel dieser Kategorie

Weitere Präventionsprojekte in Thüringen

Ein Projekt für mehr Zusammenhalt in der Klasse

„Gegen Gewalt in der Schule“

Beleidigungen, Schimpfwörter und Ausgrenzung: Das gehört in vielen...[mehr erfahren]

Prävention von sexueller Gewalt gegen Kinder

Von guten und schlechten Geheimnissen

Sexuelle Gewalt gegenüber Minderjährigen ist keine Seltenheit....[mehr erfahren]

Ein Mitmachparcours zu Alkohol, Tabak und Drogen

Hast du den „Durchblick 2.0“?

Einmal einen Alkoholrausch ohne Kater erleben, die Höhen und Tiefen...[mehr erfahren]

Das Theater „Winzig“ macht den Schulweg sicherer

Verkehrserziehung mit Humor

Bis zu 150 Mal im Jahr hat der Clown Hajo seinen großen Auftritt. Bei...[mehr erfahren]

„Starke Mädchen“ und „coole Jungs“ meistern Tücken des Alltags

Grenzen spüren, Grenzen setzen

Der Mord an der kleinen Mary-Jane aus Zella-Mehlis sorgte im Juni...[mehr erfahren]