Penetrationstests
Nicht nur die Software, auch das „Social Engineering“ wird geprüft
@ kirill_makarov, stock.adobe.com
Auch menschliche Schwachstellen berücksichtigen
Penetrationstests sollten regelmäßig wiederholt werden, da sie immer nur eine Momentaufnahme darstellen können. Außerdem kann nie garantiert werden, dass im Rahmen eines Tests alle Schwachstellen im Unternehmen gefunden werden, da IT-Systeme häufig sehr komplex sind. Wichtig ist auch zu berücksichtigen, ob bei den Penetrationstests nur technische und organisatorische Schwachstellen im Fokus stehen, oder auch Gefährdungen, die durch die Beschäftigten eines Unternehmens verursacht werden. Denn auch die Mitarbeiter stehen im Fokus von Cyberkriminellen. Durch so genanntes „Social Engineering“ zum Beispiel verschaffen sich die Angreifer Zugang zu den Systemen – etwa indem sie die Hilfsbereitschaft oder Gutgläubigkeit von Beschäftigten ausnutzen und so an sensible Informationen gelangen. Für diesen Bereich werden ebenfalls spezielle Penetrationstests angeboten. Dabei wird etwa geprüft, ob sich Beschäftigte zum Beispiel per E-Mail oder telefonisch sensible Informationen wie etwa Zugangsdaten entlocken lassen. Insgesamt muss IT-Sicherheit langfristig und dauerhaft gedacht werden – es ist kein Projekt, das man irgendwann abschließen kann. „Informationssicherheit ist eine unabdingbare Voraussetzung für den Erfolg der Digitalisierung. Unternehmen, die von den Errungenschaften der Digitalisierung profitieren möchten, wird dies nur gelingen, wenn sie ihre Systeme, Anwendungen und Daten entsprechend absichern“, betont auch der BSI-Experte.
Ziele von Penetrationstests
- Erhöhung der Sicherheit der technischen Systeme
- Identifikation von Schwachstellen
- Bestätigung der IT-Sicherheit durch einen externen Dritten
- Erhöhung der Sicherheit der organisatorischen und personellen Infrastruktur
Zertifizierte Penetrationstester
Um Unternehmen bei der Auswahl von Penetrationstestern zu unterstützen, hat das BSI als neutrale staatliche Stelle ein Zertifizierungsverfahren für IT-Sicherheitsdienstleister entwickelt. Damit soll sowohl die Fachkompetenz als auch die Vertrauenswürdigkeit unter Beweis gestellt werden. Kriterien für die Bewertung sind unter anderem Zuverlässigkeit, Unabhängigkeit sowie die Qualität der Dienstleistung. Mehr Informationen dazu gibt es auf der BSI-Webseite unter www.bsi.bund.de.
(SBa/WL, 23.04.2020)
- Folgende Artikel könnten Sie auch interessieren:
Wie schütze ich mein Unternehmen?- Aktiver Schutz vor Cyberkriminalität
- Riskante Spiele-Apps
Kurztipps
So schützen Sie sich vor falschen Handwerkern:
So sollten Sie sich in Bezug auf Vorsorge- oder Bankvollmachten...
Darauf sollten Sie achten, wenn Sie Ihren nächsten Urlaub mit dem...
Das sollten Sie beachten, um bei der Wohnungssuche im Internet...
So schützen Sie sich im Urlaub vor Trickbetrügern und anderen Ganoven.
Darauf sollten Sie achten, um am Telefon nicht auf Betrüger...
Darauf sollten Sie achten, wenn Sie ein dauerhaftes...
Ob Karneval, Fasching oder Fastnacht – darauf sollten Sie achten.
So können Sie sich vor Taschendiebstahl schützen.
So verhindern Sie, dass der Einkauf nicht mit Frust endet.
So können Sie das Risiko für einen Pkw-Diebstahl deutlich reduzieren.
So erschweren Sie Fahrraddieben ihr Vorhaben.
Taschendiebe sind flink und einfallsreich – und meist schon längst...
Weitere Infos zum Thema Diebstahl / Betrug
So schützen Sie sich vor Betrügern
Ob angeblicher Handwerker oder Spendensammler: Betrüger lassen sich...[mehr erfahren]
Frachtdiebstahl aus Lastkraftwagen
Laptops, Baumaterial, Werkzeuge, Haushaltsgeräte, Möbel oder...[mehr erfahren]
Ersatzteildiebstahl an Kraftfahrzeugen
Zwischen Mitte März und Ende April 2017 gab es allein im Raum Köln 13...[mehr erfahren]
Identitätsmissbrauch bei Bestellbetrug
Annette Blüm stockt der Atem, als sie den Briefkasten öffnet und...[mehr erfahren]
Wie können sich Krankenhäuser schützen?
Im März 2018 erhob die Staatsanwaltschaft Trier Anklage gegen zwei...[mehr erfahren]
Aktivitäten
Service
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel zum Thema Diebstahl / Betrug
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Hilfe bei gestohlenen Fahrrädern
Laut der Polizeilichen Kriminalstatistik sind die Fahrraddiebstähle...[mehr erfahren]
Lassen Sie sich nicht erpressen!
Nicht mehr ganz neu, aber immer noch aktuell: Als „Sextortion“ wird...[mehr erfahren]
