Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen
Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen
(01.12.14) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxis-Leitfaden zum Thema "IS-Penetrationstests" veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei IT-Penetrationstests. Der Leitfaden unterstützt IS-Penetrationstester dabei, Penetrationstests möglichst effizient und effektiv durchzuführen.
Darüber hinaus können IT-Verantwortliche in Unternehmen und Behörden den Leitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen für ihre Zwecke geeigneten IS-Penetrationstester zu finden.
Angriffe auf IT-Systeme finden täglich statt und treffen auch vermeintlich weniger attraktive Ziele. Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach
außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Das Augenmerk liegt dabei unter anderem auch auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen. Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie weitere notwendige Sicherheitsmaßnahmen abzuleiten.
Der Praxis-Leitfaden für IS-Penetrationstests ist kostenlos auf der Webseite des BSI unter https://www.bsi.bund.de/Penetrationstest abrufbar. (BSI: ra)
BSI: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Schriften
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht ein Positionspapier für ein sicheres IT-Ökosystem in Deutschland und Europa. Das Papier richtet sich an Entscheidungsträger aus Politik und Wirtschaft sowie Hersteller von IT- bzw. IT-Sicherheitsprodukten. Die vom TeleTrusT-Arbeitskreis "Secure Platform " erarbeiteten Handlungsempfehlungen sind ein Aufruf, verlorene "Digitale Souveränität " wiederzuerlangen.
Die Situation im Zuge der Corona-Krise stellt das tägliche Arbeiten auf den Kopf. Unternehmen mussten gewohnte Arbeitsabläufe verändern oder sehr kurzfristig flexibles Arbeiten aus dem Home-Office ermöglich – perfekte Bedingungen für Online-Betrüger. So beobachtet die Threat Intelligence des Münchner Cloud-Services-Anbieters Retarus einen massiven Anstieg gezielter Cyberattacken. Der Retarus Anti-Phishing-Guide hilft, das Bewusstsein für betrügerische E-Mails zu schärfen, Angriffe zu erkennen und verrät, wie man diese erfolgreich abwehrt. Mit State-of-the-Art E-Mail Security Services, wie der "Retarus Email Security", sind Unternehmen zwar in der Regel gut gegen Cyberangriffe gesichert. Doch im für die Krise schnell und pragmatisch eingerichteten Home-Office existiert meist nicht das gleiche Schutzniveau wie am Büro-Arbeitsplatz – der heimische Internetanschluss ist nicht im gleichen Maße abgesichert wie ein Firmennetz und über schlecht geschützte Heimcomputer finden Angreifer ihre Wege ins Unternehmensnetz.
Jedes zweite Unternehmen in Deutschland und Österreich hatte bereits einen konkreten Spionageangriff auf ihre EDV-Systeme oder zumindest Verdachtsfälle zu beklagen. Dabei handelt es sich vor allem um Hackerangriffe sowie um abgefangene elektronische Kommunikation: In Deutschland stellten 41,1 Prozent, in Österreich 40,0 Prozent derartige Aktivitäten fest. Doch nur ein Bruchteil setzt auf Verschlüsselung. Es waren unter anderem diese Zahlen aus der Studie "Industriespionage 2014 – Cybergeddon der Wirtschaft durch NSA & Co.?", die die TeleTrusT-Arbeitsgruppe " Cloud Security" zum Anlass nahm, einen Leitfaden zur E-Mail-Verschlüsselung zu veröffentlichen. Der mehr als 70 Seiten umfassende Leitfaden legt Funktionsweise, Relevanz und technischen Hintergrund der E-Mail-Verschlüsselung dar und gibt konkrete Handlungsempfehlungen.
Die Verschlüsselung von E-Mails stellt einen wesentlichen Schritt zu verbesserter Kommunikationssicherheit dar. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat den überarbeiteten Leitfaden "E-Mail-Verschlüsselung" veröffentlicht, der den Themenkreis "E-Mail-Sicherheit" behandelt, Hintergründe erklärt und technische Vorschläge enthält. Die E-Mail ist nach wie vor das Hauptkommunikationsmittel im Geschäftsleben. Täglich werden nach wie vor geschäftliche Informationen, auch unternehmenskritische Vorgänge und sensible Daten, im ungesicherten Modus versendet. Die übermittelten Informationen sind nicht nur für Fremde lesbar, sondern können auch auf dem Transportweg manipuliert oder gelöscht werden.