Zum Thema "IS-Penetrationstests" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Praxis-Leitfaden veröffentlicht. Vornehmlich richtet sich der Leitfaden an IT-Verantwortliche und IT-Sicherheitsbeauftragte in Behörden, Unternehmen und anderen Institutionen und beschreibt eine praxisorientierte, strukturierte Vorgehensweise bei IT-Penetrationstests.

Durch den Leitfaden lassen sich Penetrationstests möglichst effektiv und effizient durchführen. IT-Verantwortliche in Behörden und Unternehmen können darüber hinaus den Leitfaden als Hilfestellung nutzen, um an einen externen Penetrationstest-Dienstleister konkrete Anforderungen zu formulieren und dadurch einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.

Täglich finden Angriffe auf IT-Systeme statt und getroffen werden auch vermeintlich weniger attraktive Ziele. Um die aktuelle Sicherheit einer Anwendung, eines einzelnen IT-Systems oder eines IT-Netzes festzustellen, sind Penetrationstests ein geeignetes Mittel. Vorrangig werden dabei Schnittstellen nach außen untersucht, über welche potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Dabei wird besonders auf nicht behobene Schwachstellen sowie auf mögliche Konfigurationsfehler geachtet. Der Zweck der Penetrationstests ist einzuschätzen welche Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme bestehen, um dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie weitere notwendige Sicherheitsmaßnahmen abzuleiten.

Auf der Webseite des BSI unter https://www.bsi.bund.de/Penetrationstest ist der Praxis-Leitfaden für IS-Penetrationstests kostenlos abrufbar.

(nd, hannover)

(siehe auch BSI-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE