Suchen

IT-Sicherheit aktiv testen BSI veröffentlicht Leitfaden zu Penetrationstests

| Redakteur: Peter Schmitz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema „IS-Penetrationstests“ veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests.

Firmen zum Thema

Penetrationstests helfen dabei, die Wirksamkeit der eigenen Sicherheitsmaßnahmen zu überprüfen und die Erfolgsaussichten eines Hacker-Angriffs einzuschätzen. Das BSI hilft jetzt mit einem kostenlosen Praxisleitfaden.
Penetrationstests helfen dabei, die Wirksamkeit der eigenen Sicherheitsmaßnahmen zu überprüfen und die Erfolgsaussichten eines Hacker-Angriffs einzuschätzen. Das BSI hilft jetzt mit einem kostenlosen Praxisleitfaden.
(Bild: BSI)

Angriffe auf IT-Systeme finden täglich statt und treffen auch vermeintlich weniger attraktive Ziele. Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen.

Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei unter anderem auch auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen.

Der BSI-Leitfaden unterstützt IS-Penetrationstester dabei, Penetrationstests möglichst effizient und effektiv durchzuführen. Darüber hinaus können IT-Verantwortliche in Unternehmen und Behörden den Praxisleitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.

Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie weitere notwendige Sicherheitsmaßnahmen abzuleiten.

(ID:43074829)