IT-Sicherheit: Warum ein Penetration Test unverzichtbar ist

0
917
Song_about_summer/shutterstock.com

Die IT-Sicherheit eines Unternehmens ist ein entscheidender Faktor für die gesamte Unternehmenssicherheit und leider häufig mit zahlreichen Sicherheitslücken verbunden. Welche Rolle Penetration Testing dabei spielt und warum dieses Verfahren für Unternehmen von großem Wert ist, das fasst dieser Artikel zusammen.

Was ist Penetration Testing?

Penetration Testing wird auch als Pentest bezeichnet und ist eine umfangreiche Überprüfung der IT-Sicherheit in einem Unternehmen. Dabei spielen verschiedene Bereiche der IT eine Rolle beim Testen und es ergibt sich ein allumfassendes Bild zur aktuellen Sicherheitslage und vorliegenden Sicherheitslücken. Ein professionelles Penetration Testing wird in der Regel von spezialisierten Anbietern durchgeführt und ist mit einem umfangreichen Reporting und Empfehlungen zur Verbesserung der IT-Sicherheit verbunden.

Was wird bei Pentests überprüft?

Penetration Testing ist eine manuelle Überprüfung der IT-Systeme, die von einem Unternehmen genutzt werden. Dabei richtet sich der Fokus zum Beispiel auf Rainbow Table Angriffe, Pufferüberläufe und Format String Vulnerabilities. Durch umfangreiche Tests der IT-Sicherheit werden Sicherheitslücken und Schwachstellen gefunden und eingegrenzt. Werden dabei auch bisher noch gänzlich unbekannte Sicherheitslücken aufgedeckt, spricht man von 0-day Vulnerabilities. Im Zusammenhang damit ist ein diskretes und genau abgestimmten Vorgehen wichtig.

Beim Testen der physischen IT Sicherheit werden beispielsweise Zutrittssysteme mittels kopierter RFID und Mifare Zutrittskarten auf ihre Sicherheit hin überprüft. Da nicht zuletzt Menschen eine erhebliche Sicherheitslücke für ein Unternehmen sein können, sollte zudem bei einem umfangreichen Pentest auch per Social Engineering geprüft werden.

Wie geht man bei einem Pentest vor?

Bevor Pentests durchgeführt werden, wird üblicherweise zunächst der konkrete Testbedarf des Unternehmens abgesprochen. Individuelle Sicherheitschecks, die die Besonderheiten des Unternehmens berücksichtigen, liefern die aussagekräftigsten Ergebnisse. Anschließend wird das Penetration Testing durchgeführt. Alle beim Testen aufgefallenen Sicherheitslücken müssen dokumentiert und hinsichtlich ihres Gefahrenpotenzial eingestuft werden. Daraus lassen sich dann Lösungen zum Schließen der Sicherheitslücken erarbeiten und umsetzen.

Nach dem Beheben der Sicherheitslücken kann ein weiterer Pentest sinnvoll sein um höchstmögliche Sicherheit zu gewährleisten und möglicherweise neu entstandene Schwachstellen umgehend zu erkennen.

Welche Vorteile haben Pentests für ein Unternehmen?

Sicherheitslücken in der IT können für ein Unternehmen weitreichende Folgen haben und schlimmstenfalls zum erheblichem wirtschaftlichem Schaden führen. Das ist vor allem dann der Fall, wenn Unbefugte Zugriff auf sensible Kundendaten haben und sich daraus Schadensersatzansprüche ergeben oder wenn firmeninterne Daten abgefangen und genutzt werden. Betriebsgeheimnisse sind ein häufiges Ziel von Angriffen. Allerdings kann ein anfälliges IT-System auch Möglichkeiten zum Stören der Betriebsabläufe und damit verbundenen Fehlern oder Ausfällen in der Produktion bieten.

Aus diesen Gründen sind Sicherheitstests des eigenen IT-Systems für die Unternehmenssicherheit ein unverzichtbares Instrument, um Gefahren frühzeitig zu erkennen und Sicherheitslücken zu schließen. Werden Schwachstellen frühzeitig erkannt, lässt sich ein möglicher Schaden in den meisten Fällen rechtzeitig abwenden.