© stockpics - Fotolia.com

Keine Lücken in der Sicherheit – Penetration-Test

Besitzen Sie auch einen oder mehrere Laptops in Ihrem Unternehmen, bei denen wichtige Firmendaten wie Verträge oder Mitarbeiterinformationen auf den Festplatten gespeichert sind? Oder arbeiten Sie eventuell von zu Hause aus und betreiben beispielsweise einen Online-Shop mit vertraulichen Kundeninformationen? Sobald man derartige Daten digital besitzt, sollte man sich auch um deren sicheren Schutz  kümmern. Ein plötzlicher Verlust oder Diebstahl von persönlichen Daten oder Firmengeheimnissen könnten sonst schmerzhaft werden.

Die Angst ist groß, dass eigentlich recht sichere IT-Strukturen durch Hacker untergraben werden. Grundsätzlich ist es heute keine Seltenheit mehr, dass Kriminelle sich Zugang zu fremden Netzwerken verschaffen, wie zuletzt viele Beispiele zeigen. Die Angriffsfläche für Viren ist nicht nur für Privatanwender groß, vor allem dann, wenn man sich nicht ausreichend mit der Sicherheit beschäftigt.

Problem vieler Firmen

Laut einer Statistik von Statista ist die Anzahl der Straftaten im Bereich der Cyberkriminalität in Deutschland von 2000 bis 2013 rapide gestiegen. Während es 2000  noch 10.117 Straftaten waren, wurden 13 Jahre später bereits 64.426 registriert. Die finanziellen Schäden durch Cyberkriminalität betrugen 2013 deutschlandweit 42,6 Millionen Euro. Zu derartigen Straftaten zählen beispielswiese das Abfangen von Daten oder Computersabotage. Laut einer Studie von Bitkom ist jedes zweite Unternehmen in Deutschland von einem Diebstahl von Firmengeheimnissen, Spionage oder Sabotage betroffen.

© Cybrain - Fotolia.com
© Cybrain – Fotolia.com

Schutz durch Simulationen

Der Penetration-Test ist eine optimale Grundlage, um herauszufinden, wie gut die Sicherheit im eigenen Netzwerk wirklich ist. Dabei handelt es sich um einen komplexen Test, der von Experten ausgeführt werden sollte. Da es sich um einen Eingriff in die Privatsphäre handelt, darf ein derartiger Test nur mit einer ausdrücklichen Genehmigung durchgeführt werden.

Der Penetration-Test

Einige Anbieter wie zum Beispiel Blue Frost Security  haben sich auf Penetration-Tests spezialisiert und sind ein idealer Ansprechpartner für alle, die gerne wissen möchten, ob und wie gut ihr Netzwerk geschützt ist.

© ra2 studio - Fotolia.com
© ra2 studio – Fotolia.com

Bei einem Penetration-Tester ist es wichtig, dass dieser sich in die Gedankenwelt von einem Hacker versetzen kann. Er muss so denken und auch so handeln, um herauszufinden, wo die Fehler im System liegen. Jeder Bestandteil des Systems wird überprüft. Das heißt, es wird beispielsweise ein Blick auf die IT-Infrastruktur geworfen, auf die Web-Applikationen oder auch auf die Netzwerke. Wichtig ist es auch, die mobilen Endgeräte im Auge zu behalten, denn auch an dieser Stelle gibt es große Sicherheitslücken. So nutzen immer mehr Geschäftsleute das mobile Banking und geben ihre Geschäftsdaten an Apps weiter, die möglicherweise gar nicht den Sicherheitsbestimmungen entsprechen.

Wenn der Test durchgeführt wurde, erhält der Auftraggeber anschließend wichtige Hinweise rund um Risiken, die entdeckt wurden. Oft finden sich Lücken gerade an den Stellen, wo sie  nicht wirklich erwartet werden.

Intrografik: © Stauke – Fotolia.com

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen