Lesezeit
weniger als1 Minute
BSI veröffentlicht Leitfaden für Penetrationstests
Das BSI hat einen Praxis-Leitfaden zum Thema Penetrationstests veröffentlicht. Er beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei der Suche nach Schwachstellen in der eigenen IT-Umgebung.
Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen
Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die
Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie
weitere notwendige Sicherheitsmaßnahmen abzuleiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] hat nun einen Praxis-Leitfaden zum Thema "IS-Penetrationstests" veröffentlicht.
Der Leitfaden richtet sich vorwiegend an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei Penetrationstests. Darüber hinaus können IT-Verantwortliche in Unternehmen und Behörden den Leitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.
Angriffe auf IT-Systeme finden täglich statt und treffen laut BSI auch vermeintlich weniger attraktive Ziele. Penetrationstests sind demnach ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei unter anderem auch auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen.
dr
[1] https://www.bsi.bund.de/Penetrationstest
Der Leitfaden richtet sich vorwiegend an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei Penetrationstests. Darüber hinaus können IT-Verantwortliche in Unternehmen und Behörden den Leitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.
Angriffe auf IT-Systeme finden täglich statt und treffen laut BSI auch vermeintlich weniger attraktive Ziele. Penetrationstests sind demnach ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei unter anderem auch auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen.
dr
[1] https://www.bsi.bund.de/Penetrationstest