IT-Sicherheit aktiv testen BSI veröffentlicht Leitfaden zu Penetrationstests

Redakteur: Peter Schmitz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema „IS-Penetrationstests“ veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests.

Anbieter zum Thema

Penetrationstests helfen dabei, die Wirksamkeit der eigenen Sicherheitsmaßnahmen zu überprüfen und die Erfolgsaussichten eines Hacker-Angriffs einzuschätzen. Das BSI hilft jetzt mit einem kostenlosen Praxisleitfaden.
Penetrationstests helfen dabei, die Wirksamkeit der eigenen Sicherheitsmaßnahmen zu überprüfen und die Erfolgsaussichten eines Hacker-Angriffs einzuschätzen. Das BSI hilft jetzt mit einem kostenlosen Praxisleitfaden.
(Bild: BSI)

Angriffe auf IT-Systeme finden täglich statt und treffen auch vermeintlich weniger attraktive Ziele. Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen.

Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei unter anderem auch auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen.

Der BSI-Leitfaden unterstützt IS-Penetrationstester dabei, Penetrationstests möglichst effizient und effektiv durchzuführen. Darüber hinaus können IT-Verantwortliche in Unternehmen und Behörden den Praxisleitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.

Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie weitere notwendige Sicherheitsmaßnahmen abzuleiten.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43074829)