Ein Penetrationstest ist ein wichtiger Baustein in der IT-Sicherheit von Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat jetzt einen kostenlosen Leitfaden mit Hinweisen zur Planung und zum Ablauf eines solchen Tests heraus gegeben.
Der Inhalt im Überblick
Was sind Penetrationstest?
Praktisch jedes Unternehmen ist heute über das Internet erreichbar. Schlecht konfigurierte Systeme im Bereich der IT-Sicherheit können dabei ein Einfallstor für Angreifer bilden und die Daten des Unternehmens gefährden.
Penetrationstests werden genutzt, um die Sicherheit von IT-Systemen zu testen. Bei diesem Verfahren versucht ein simulierter Angreifer Zugang zum Unternehmensnetzwerk zu bekommen, um beispielsweise Schadsoftware einzuschleusen.
Vielfach werden diese Penetrationstests von externen Dienstleistern durchgeführt, da nur diese das Expertenwissen mitbringen, um einen realistischen Angriff zu simulieren.
Leitfaden hilft Unternehmen
Der Markt für Penetrationsdienstleistungen ist unübersichtlich und die Anbieter und ihre Verfahren sind von einem Hacking-Laien praktisch nicht einzuschätzen.
Die jetzt veröffentlichte Broschüre des BSI gibt in dieser Situation eine gute Hilfestellung. Sie beschreibt sehr ausführlich, was ein Penetrationstest überhaupt ist und welchen Nutzen er für ein Unternehmen haben kann.
Zusätzlich enthält die Broschüre eine Checkliste für die Beauftragung eines Dienstleisters, so dass man bereits im Vorfeld die notwendigen Maßnahmen fundiert ergreifen kann.
Weitere Informationen auf der Webseite
In Ergänzung zu dem Leitfaden bietet auch die Webseite des BSI zum Thema Penetrationstest noch weitere Hilfestellungen. Neben einigen anderen Broschüren und Hinweisen zum Angebot des BSI findet sich hier auch eine gute Übersicht zertifizierter Anbieter von Penetrationstests.
