Penetrationstests
Auch menschliche Schwachstellen berücksichtigen
Penetrationstests sollten regelmäßig wiederholt werden, da sie immer nur eine Momentaufnahme darstellen können. Außerdem kann nie garantiert werden, dass im Rahmen eines Tests alle Schwachstellen im Unternehmen gefunden werden, da IT-Systeme häufig sehr komplex sind. Wichtig ist auch zu berücksichtigen, ob bei den Penetrationstests nur technische und organisatorische Schwachstellen im Fokus stehen, oder auch Gefährdungen, die durch die Beschäftigten eines Unternehmens verursacht werden. Denn auch die Mitarbeiter stehen im Fokus von Cyberkriminellen. Durch so genanntes „Social Engineering“ zum Beispiel verschaffen sich die Angreifer Zugang zu den Systemen – etwa indem sie die Hilfsbereitschaft oder Gutgläubigkeit von Beschäftigten ausnutzen und so an sensible Informationen gelangen. Für diesen Bereich werden ebenfalls spezielle Penetrationstests angeboten. Dabei wird etwa geprüft, ob sich Beschäftigte zum Beispiel per E-Mail oder telefonisch sensible Informationen wie etwa Zugangsdaten entlocken lassen. Insgesamt muss IT-Sicherheit langfristig und dauerhaft gedacht werden – es ist kein Projekt, das man irgendwann abschließen kann. „Informationssicherheit ist eine unabdingbare Voraussetzung für den Erfolg der Digitalisierung. Unternehmen, die von den Errungenschaften der Digitalisierung profitieren möchten, wird dies nur gelingen, wenn sie ihre Systeme, Anwendungen und Daten entsprechend absichern“, betont auch der BSI-Experte.
Ziele von Penetrationstests
- Erhöhung der Sicherheit der technischen Systeme
- Identifikation von Schwachstellen
- Bestätigung der IT-Sicherheit durch einen externen Dritten
- Erhöhung der Sicherheit der organisatorischen und personellen Infrastruktur
Zertifizierte Penetrationstester
Um Unternehmen bei der Auswahl von Penetrationstestern zu unterstützen, hat das BSI als neutrale staatliche Stelle ein Zertifizierungsverfahren für IT-Sicherheitsdienstleister entwickelt. Damit soll sowohl die Fachkompetenz als auch die Vertrauenswürdigkeit unter Beweis gestellt werden. Kriterien für die Bewertung sind unter anderem Zuverlässigkeit, Unabhängigkeit sowie die Qualität der Dienstleistung. Mehr Informationen dazu gibt es auf der BSI-Webseite unter www.bsi.bund.de.
(SBa/WL, 23.04.2020)
Weitere Infos zum Thema Verkehrserziehung
Die mehr als 100 Ensembles repräsentieren eine lange Tradition
Es gibt mediale Vermittlungsformen, die einfach zeitlos sind. Dazu...[mehr erfahren]
Mit Licht und Reflektoren sieht man Dich besser
Als Fahrradfahrer wirst du leicht übersehen. Doch dagegen kannst du...[mehr erfahren]
Der fünfjährige Bruno ist mit seinem Hund Wasti im Straßenverkehr ohne Begleitun
Richtiges Verhalten im Straßenverkehr bereits für Vorschulkinder wird...[mehr erfahren]
Der Verkehrspolizist gibt Tipps
Im Verkehrsunterricht erklären dir dein Lehrer und ein Polizist, auf...[mehr erfahren]
Sichere Routen kennen und Gefahrenstellen meiden
Sobald Kinder eingeschult werden, sind sie häufig das erste Mal...[mehr erfahren]
Wissenswertes zu Rechten und Pflichten im Straßenverkehr
Wenn Kinder sich als Fahrradfahrer irgendwann auch alleine sicher...[mehr erfahren]
Aktivitäten
Service
Inspektor Blaulicht von PolizeiDeinPartner.de
Inspektor Blaulicht weist Sie in diesem Präventionsportal auf grundlegende Informationen und Tipps hin. Er hilft Ihnen, Wichtiges sofort zu erkennen.
Beliebte Artikel zum Thema Verkehrserziehung
Alle 24 Minuten verunglückt ein Junge oder Mädchen
Die Zahl der Kinder, die im Straßenverkehr verletzt oder sogar...[mehr erfahren]
Bundesweit erster Kinderverkehrsgarten eröffnet
Im Straßenverkehr lauern viele Gefahren. Besonders für Kinder ist es...[mehr erfahren]
Was man in einem Notfall tun sollte
Bei einem Verkehrsunfall kommt es auf schnelle Hilfe an. Verletzte...[mehr erfahren]
Mit der StVO-Novelle 2020 soll die Mobilität sicherer,...[mehr erfahren]
Influencer und Trendsportarten können helfen
In Deutschland besteht beim Fahrradfahren keine Helmpflicht. Laut...[mehr erfahren]