Penetrationstests: So testen Sie Ihre Cyberabwehr

Was ist ein Penetrationstest?

Ein Penetrationstest, auch Pentest oder PT (= penetration testing) genannt wird zur Schwachstellenanalyse eingesetzt und dient zum Aufdecken von Sicherheitslücken in IT-Systemen. Allgemein formuliert kann man es als einen simulierten Hacker-Angriff ansehen.
Ein Pentest hat kein genaues Schema, sondern basiert auf der Erfahrung und dem Wissen des Testenden, was ausschlaggebend für den Erfolg ist.
Des Weiteren dient er zur Einhaltung der gesetzlichen Grundlage gemäß Art. 32 Abs. 1 Satz 2 lit. d DS-GVO.

Die Grundlage: Das Security Audit

Haben Sie in Ihrem Unternehmen bisher noch keine unabhängige Überprüfung Ihrer IT-Infrastruktur durchführen lassen, empfiehlt es sich über ein Security Audit nachzudenken.
Bei diesem werden offensichtliche Lücken und fehlende Sicherheitsprozesse aufgedeckt, erfasst und über eine Risikobewertung priorisiert. Daraus werden dann Aufgaben zur Lösung der anfallenden Probleme definiert. Hierbei werden nicht nur technische Abläufe begutachtet, sondern auch interne Sicherheitskonzepte- und -prozesse.

To be continued…

Weiter zu Teil 2

Weiter zu Teil 3