:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellenscan, Penetrationstest, Redteaming IT-Sicherheit professionell unter die Lupe nehmen
Schwachstellenscan, Penetrationstest und Redteaming sind drei Begriffe, die zwar alle etwas mit dem technischen Security Audit zu tun haben, für die beauftragenden Unternehmen und die Tester aber deutliche Unterschiede aufweisen. Spätestens bei der Beauftragung sollte man sich aber bewusst sein, wann welches Verfahren angewendet werden sollte.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Immer häufiger werden die Begriffe Schwachstellenscan, Penetrationstest und Redteaming falsch verwendet oder interpretiert. Ob der Grund für dieses Wording bei den Sales-Teams der entsprechenden Dienstleister liegt oder an einem anderen Grund ist jedoch irrelevant.
Wichtig ist nur, dass die Unternehmen wissen was sich hinter den Begriffen verbirgt und wann Sie welches Verfahren nutzen sollten. Daher wird dieser Beitrag die verschiedenen technischen Security Audit-Möglichkeiten beschreiben und erklären wann welches Verfahren angewendet werden sollte.
Schwachstellenscan
Ein Schwachstellenscan (im englischen Vulnerability Assessment) nutzt überwiegend automatisierte Verfahren und generische Scanner um Sicherheitslücken in Systemen zu detektieren. Dies können beispielsweise ausstehende Patches, schwache Passwörter oder eine Fehlkonfiguration sein. Diese Scans sollten in regelmäßigen Abständen durchgeführt werden, da das Ergebnis eines einmaligen Scans bereits nach dem nächsten Patchday irrelevant sein kann. Am Ende sollte in diesem Stadion der Security Maßnahmen sollte ein Schwachstellenmanagement sein, welches die detektierten Probleme entsprechend priorisiert und dokumentiert.
Ziel: Ein Schwachstellenscan soll kontinuierlich in kürzester Zeit möglichst viele Schwachstellen aufzeigen, um „einfache“ Sicherheitslücken möglichst schnell zu finden & zu beheben.
Penetrationtest
Im Gegensatz zu Schwachstellenscans werden hierbei neben den automatisierten Verfahren vorrangig manuell Techniken verwendet, um komplexere Schwachstellen aufzuspüren, welche nicht von Scannern detektiert werden konnten. Dies können sowohl Logik-Fehler in der Implementierung einer Software, wie auch Probleme in organisatorischen Regelungen eines Unternehmens sein. Darüber hinaus werden die Schwachstellen bei einem Penetrationstest validiert und ausgenutzt, um ein vordefiniertes Ziel zu erreichen. Dieses Ziel kann das Erlangen von Domain-Administratorrechten oder der Zugriff auf eine E-Mail eines spezifischen Nutzers des Unternehmens sein.
Ziel: Es werden komplexere Schwachstellen gesucht, welche nicht von automatisierten Scannern gefunden werden können und es wird Effektivität der ergriffenen Sicherheitsmaßnahmen auf der technischen, organisatorischen und personellen Ebene überprüft.
Redteaming
In dieser Art von Assessments werden modernste Angriffs- und Verschleierungstechniken eingesetzt, um in ein Unternehmen einzudringen und ein spezifisches Ziel zu erreichen. Zeitgleich sollte das „Verteidigungsteam“, das sogenannte BlueTeam, das Eindringen detektieren und entsprechend reagieren. Für mehr Informationen über diese neue Art des Assessments empfehle ich den us-amerikanischen Blog TechBeacon, welcher Ende 2018 eine Reihe von Quellen veröffentlicht hat, welche zusätzliche Informationen zum Thema Redteaming darlegen.
Ziel: Selbstverständlich geht es beim Redteaming ebenfalls darum Schwachstellen in allen Ebenen des Ziels aufzudecken, jedoch liegt das Trainieren des BlueTeams deutlich im Fokus.
Welches Verfahren ist das richtige?
Die Frage, welches Verfahren das richtige für das eigene Unternehmen ist, kann nicht pauschal beantwortet werden. Die Auswahl zwischen Schwachstellenscan, Penetrationstest und Redteaming hängt vom Sicherheitsniveau des Unternehmens bzw. des zu testenden Ziels ab.
Sicherheitsniveau: Niedrig bis Mittel
Wenn noch keine Security Assessments durchgeführt worden sind, sollten zunächst ausschließlich Schwachstellenscans genutzt werden, um zu ermitteln wie das Sicherheitsniveau grundsätzlich aussieht und dieses entsprechend auf ein befriedigendes Level zu heben.
Sicherheitsniveau: Hoch
Nachdem ein Unternehmen Schwachstellenscans durchführt und entsprechend die detektierten Lücken geschlossen hat, können Penetrationstest genutzt werden, um komplexere Lücken aufzudecken.
Sicherheitsniveau: Hoch bis Sehr hoch
Sofern das Unternehmen bereits Aspekte wie SOC, SIEM und Blueteam im Unternehmen im Einsatz hat, sollten in dieser Phase diese Elemente durch Redteaming Assessments trainiert und optimiert werden.
Über den Autor: Florian Hansemann ist ein international anerkannter Penetrationstester & Redteamer und der Geschäftsführer von HanseSecure.
(ID:46056605)
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/ee/f1ee65fa4f3e07627cc429f4484a3a81/0112115015.jpeg "Die CIS Top 20 Critical Security Controls sind universell einsetzbare, konkrete Handlungsempfehlungen zur Verbesserung der Cybersicherheit. (Bild: gemeinfrei)")