IT-Sicherheit aktiv testen

BSI veröffentlicht Leitfaden zu Penetrationstests

| Redakteur: Peter Schmitz

Penetrationstests helfen dabei, die Wirksamkeit der eigenen Sicherheitsmaßnahmen zu überprüfen und die Erfolgsaussichten eines Hacker-Angriffs einzuschätzen. Das BSI hilft jetzt mit einem kostenlosen Praxisleitfaden.
Penetrationstests helfen dabei, die Wirksamkeit der eigenen Sicherheitsmaßnahmen zu überprüfen und die Erfolgsaussichten eines Hacker-Angriffs einzuschätzen. Das BSI hilft jetzt mit einem kostenlosen Praxisleitfaden. (Bild: BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema "IS-Penetrationstests" veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests.

Angriffe auf IT-Systeme finden täglich statt und treffen auch vermeintlich weniger attraktive Ziele. Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei unter anderem auch auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen.

Der BSI-Leitfaden unterstützt IS-Penetrationstester dabei, Penetrationstests möglichst effizient und effektiv durchzuführen. Darüber hinaus können IT-Verantwortliche in Unternehmen und Behörden den Praxisleitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.

Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie weitere notwendige Sicherheitsmaßnahmen abzuleiten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43073747 / Security-Testing)