Penetrationstests
Auch menschliche Schwachstellen berücksichtigen
Penetrationstests sollten regelmäßig wiederholt werden, da sie immer nur eine Momentaufnahme darstellen können. Außerdem kann nie garantiert werden, dass im Rahmen eines Tests alle Schwachstellen im Unternehmen gefunden werden, da IT-Systeme häufig sehr komplex sind. Wichtig ist auch zu berücksichtigen, ob bei den Penetrationstests nur technische und organisatorische Schwachstellen im Fokus stehen, oder auch Gefährdungen, die durch die Beschäftigten eines Unternehmens verursacht werden. Denn auch die Mitarbeiter stehen im Fokus von Cyberkriminellen. Durch so genanntes „Social Engineering“ zum Beispiel verschaffen sich die Angreifer Zugang zu den Systemen – etwa indem sie die Hilfsbereitschaft oder Gutgläubigkeit von Beschäftigten ausnutzen und so an sensible Informationen gelangen. Für diesen Bereich werden ebenfalls spezielle Penetrationstests angeboten. Dabei wird etwa geprüft, ob sich Beschäftigte zum Beispiel per E-Mail oder telefonisch sensible Informationen wie etwa Zugangsdaten entlocken lassen. Insgesamt muss IT-Sicherheit langfristig und dauerhaft gedacht werden – es ist kein Projekt, das man irgendwann abschließen kann. „Informationssicherheit ist eine unabdingbare Voraussetzung für den Erfolg der Digitalisierung. Unternehmen, die von den Errungenschaften der Digitalisierung profitieren möchten, wird dies nur gelingen, wenn sie ihre Systeme, Anwendungen und Daten entsprechend absichern“, betont auch der BSI-Experte.
Ziele von Penetrationstests
- Erhöhung der Sicherheit der technischen Systeme
- Identifikation von Schwachstellen
- Bestätigung der IT-Sicherheit durch einen externen Dritten
- Erhöhung der Sicherheit der organisatorischen und personellen Infrastruktur
Zertifizierte Penetrationstester
Um Unternehmen bei der Auswahl von Penetrationstestern zu unterstützen, hat das BSI als neutrale staatliche Stelle ein Zertifizierungsverfahren für IT-Sicherheitsdienstleister entwickelt. Damit soll sowohl die Fachkompetenz als auch die Vertrauenswürdigkeit unter Beweis gestellt werden. Kriterien für die Bewertung sind unter anderem Zuverlässigkeit, Unabhängigkeit sowie die Qualität der Dienstleistung. Mehr Informationen dazu gibt es auf der BSI-Webseite unter www.bsi.bund.de.
(SBa/WL, 23.04.2020)
Kurztipps
![](/typo3temp/assets/_processed_/f/1/csm_2023_0005_01_e3423ce6a1.jpg)
Darauf sollten Sie achten, um Angriffen auf Ihren Computer mit...
![](/typo3temp/assets/_processed_/e/b/csm_2022_0123_01_07480cae8e.jpg)
Darauf sollten Sie achten, wenn Sie Ihren Rechner und Ihre...
![](/typo3temp/assets/_processed_/e/2/csm_2022_0099_01_e5ff2d971a.jpg)
Das sollten Sie beachten, um bei der Wohnungssuche im Internet...
![](/typo3temp/assets/_processed_/8/6/csm_2022_0079_01_c50a3f27eb.jpg)
Das sollten Sie beachten, um Ihre Daten sicher in Cloud-Diensten zu...
![](/typo3temp/assets/_processed_/9/e/csm_2022_0008_01_3be094f6ce.jpg)
Darauf sollten sie achten, wenn der Unterricht Ihrer Kinder zuhause...
![](/typo3temp/assets/_processed_/d/d/csm_2021_0131_01_a41d418e34.jpg)
Darauf sollten Sie achten, wenn Sie Ihre Kinder oder Schüler vor...
![](/typo3temp/assets/_processed_/b/0/csm_2021_0083_01_2e3cc4f171.jpg)
Darauf sollten Sie achten, wenn Sie im Urlaub mobile Geräte nutzen.
![](/typo3temp/assets/_processed_/1/e/csm_2021_0057_01_aa03cd26d0.jpg)
Darauf sollten Sie achten, wenn Sie einen abgeschlossenen...
![](/typo3temp/assets/_processed_/4/7/csm_2021_0038_01_c8d5f18e72.jpg)
Darauf sollten Sie achten, wenn Sie online bezahlen möchten.
![](/typo3temp/assets/_processed_/6/e/csm_home-office_d3b5b27cf5.jpg)
Darauf sollten Sie achten, wenn Sie von zuhause arbeiten.
![](/typo3temp/assets/_processed_/a/3/csm_Umgang-Spammails_56b149a6ed.jpg)
Darauf sollten Sie achten, wenn Sie von Spam-Mails in Ihrem...
![](/typo3temp/assets/_processed_/a/5/csm_sicheres-online-dating_b025cf8cbb.jpg)
Darauf sollten Sie bei der Partnersuche im Netz achten.
![](/typo3temp/assets/_processed_/7/b/csm_Umgang-soziale-Medien_02_b151b09d63.jpg)
Diese Tipps helfen Ihnen, Social-Media-Kanäle sicher zu nutzen.
![](/typo3temp/assets/_processed_/c/9/csm_fallen-geschenkekauf_2bfb6e974d.jpg)
So verhindern Sie, dass der Einkauf nicht mit Frust endet.
![](/typo3temp/assets/_processed_/6/b/csm_sicheres-passwort_e3bc3d96fe.jpg)
Darauf sollten Sie bei der Passworterstellung achten.
![](/typo3temp/assets/_processed_/4/7/csm_medikamente_f7f9afb1d0.jpg)
Darauf sollten Sie achten, wenn Sie Arzneimittel online bestellen.
![](/typo3temp/assets/_processed_/c/a/csm_Sichere-App-Nutzung_669b513f8b.jpg)
Das sollten Sie beachten, wenn Sie Apps herunterladen und nutzen.
![](/typo3temp/assets/_processed_/6/6/csm_2017_0223_01_d39ab79743.jpg)
So schützen Sie Ihren PC vor Viren, Trojaner und „Phishing“
![](/typo3temp/assets/_processed_/a/a/csm_2017_0231_01_54a1786ee4.jpg)
So schützen Sie Ihr Smartphone und Ihre Daten vor Hackern und Betrug.
![](/typo3temp/assets/_processed_/1/4/csm_2017_0240_01_b4c04d0fbd.jpg)
Worauf Sie beim Einkauf im Internet achten sollten
Weitere Infos zum Thema Internet und Mobil
Versandapotheken sind auch in Deutschland schon sehr aktiv
Der Internethandel mit gefälschten Medikamenten blüht – Schätzungen...[mehr erfahren]
Vorsicht bei billigen Angeboten
Immer wieder fallen Käufer auf so genannte „Fake-Shops“ bei Amazon...[mehr erfahren]
Medienkompetenz bei Kindern und Jugendlichen
Weniger als die Hälfte der 15-Jährigen in Deutschland kann nach...[mehr erfahren]
„Für wie viele Likes zieht ihr euch aus?“
Der neueste Trend aus den USA heißt „YouNow“ – ein Dienst, mit dem...[mehr erfahren]
Zwischen Datenlecks, Bequemlichkeit und Onlinegeschäften
In den vergangenen Jahren kam es immer wieder zu Datenlecks, bei...[mehr erfahren]
Aktivitäten
Service
Präventionsvideos
"Ein Bild sagt mehr als tausend Worte". Und gerade mit bewegten Bildern werden wir alle viel leichter erreicht als mit nüchternen Informationsmaterialien, die nur den Verstand ansprechen. Hier finden Sie die Präventionsvideos.
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel zum Thema Internet / Mobil
Regeln zu Bild- und Videorechten
Immer öfter werden Polizisten bei der Ausübung ihres Berufes gefilmt...[mehr erfahren]
Sie können gegen Internetkriminelle vorgehen
Phishing, Online-Spionage & Co. – Internetkriminelle verfügen über...[mehr erfahren]
Zwischen Datenschutz und Kinderpornographie
„Sexting“ setzt sich zusammen aus den Worten „Sex“ und „Texting“. Es...[mehr erfahren]