Penetrationstest: Ihrer IT-Sicherheit zuliebe

Hacking-Angriffe auf Webanwendungen, IT-Infrastrukturen und Websites führen jährlich zu Schäden in Millionenhöhen, Tendenz steigend.

Wenn das passiert, kann es das Aus für ein Unternehmen bedeuten. Denn, wenn Kundendaten gefährdet sind, ist das Vertrauen der Kunden und somit auch der Unternehmensruf nahezu vernichtet.

Leiten Sie Vorsorgemaßnahmen ein, um Ihr Unternehmen und Ihre Kunden zu Schützen.

Warum ein Penetrationstest?

Warum soll ich ein Penetrationstest für mein Netzwerk oder Web-App durchführen lassen?

Penetrationstests sind erlaubte Angriffe auf Computersysteme. Diese Sicherheitstests werden an Netzwerken und Webanwendungen meist bei Firmen und Behörden ausgeführt. Das Ziel ist, Sicherheitslücken aufzudecken. Vorgegangen wird dabei genau wie bei potentiellen Angriffen von Hackern. Nach Möglichkeit wird dabei in die jeweiligen Computersysteme eingebrochen.

IT Sicherheitsexperten wie Bruce Schneier und die wichtigsten Organisationen wie PCI, BSI, SANS usw. zählen Penetrationstests (auch Penetration Test, engl.) zu den effektivsten Maßnahmen, um eine hohe IT-Sicherheit zu gewährleisten.

Die Mathematik ist tadellos, die Computer sind besiegbar, die Netzwerke lausig und die Mitarbeiter unberechenbar. – Bruce Schneier

Daher kann bereits eine winzige Unachtsamkeit zu ungeahnten Angriffspunkten in Ihrem Rechnersystem führen. Niemand ist frei von Fehlern, selbst wenn wir uns das wünschen würden.

Ebenso sind Softwarelösungen nie ohne Fehler und werden es wohl auch nie werden. Daher ist ein richtiger Umgang mit möglichen Fehlern und Sicherheitslücken sehr wichtig für alle Unternehmen. Auch Web-, E-Mailserver, Betriebsysteme und besonders Webanwendungen haben Fehler und werden von Menschen konfiguriert, die häufig Fehler machen. Um Sicherheitslücken frühzeitig zu erkennen, sind die Penetrationstest notwendig, es werden die kritischen Defizite augedeckt.

Beispiele einer Webanwendung sind ein klassischer Webshop, ein Kundenverwaltungsystem das online erreichbar ist, eine Fotobuchgestaltungssoftware einer Online-Druckerei, Überwachungssoftware für Server die aus dem Netz erreichbar ist, Buchungssoftware im Web, Verwaltungssoftware für Carsharing, Hotelbuchungen, SOAP-Webdienste uvm. Die Zahl der Webanwendungen nimmt stark zu, da viele neue Anwendungsmöglichkeiten täglich entstehen und entwickelt werden.

Und genau ein derartiger richtiger Umgang mit Fehlern, wie das Finden von Sicherheitslücken zur Schließung von Hintertüren, machen IT-Penetrationstests so wertvoll.

Wo kommt ein Penetrationstest zum Einsatz?

Manche Firmen haben erkannt, wie wichtig die IT und deren Sicherheit für den reibungslosen Ablauf des Kundengeschäfts ist. Dementsprechend werden die Systeme, die von Dritten zugänglich sind, regelmäßig einem Pentest unterzogen. Z.B. bei vielen Banken ist ein jährlicher Zyklus der Sicherheitstests notwendig um den Anforderungen nach Compliance gerecht zu werden.

Penetrationstest werden mittlerweile auch von vielen Wirtschaftsprüfern gefordert um einen Nachweis der IT Sicherheit der Kunden zu erbringen. Dieser Sicherheitsmaßnahme ist ein technischer Teil, der oft im Zuge einer ISO Zertifizierung (27001) zur Anwendung kommt.

Penetration Test (oder auch nur Pentest) ist der englischsprachige Begriff für Penetrationstest.

IT-Sicherheitsanalyse kann auch als Synonym für Pentest verwendet werden.

 

5 Gründe, Ihre IT Systeme überprüfen zu lassen:

  1. Kundendaten sind in Ihren Systemen gespeichert und Sie haften dafür.
  2. Sie sind sich bewusst von den wirtschaftlichen Schäden, falls Ihre Systeme gekapert werden oder zu erliegen kommen.
  3. Sie sind die Überzeugung, dass vorbeugen besser ist als reparieren.
  4. Sie glauben, Sie wurden gehackt und Sie wollen die Schäden begrenzen und den Hack zurückverfolgen.
  5. Sie haben keine Ahnung, ob Ihr IT-System sicher ist

Treffen eine oder mehrere dieser Gründe auf Sie zu? Zögern Sie nicht und vereinbaren Sie ein Termin. Wir beraten Sie gerne!