Penetrationstests

Die Prüfung des Sicherheitslevels möglichst aller Systemkomponenten eines Netzwerks mit Methoden und Werkzeugen, die potenzielle Angreifer verwenden, ist das Hauptziel von Penetrationstests. Die Gefahren bestehen vorwiegend aus Zugriffen von IP-Netzwerken über das Internet. Aber auch interne Angriffe - innerhalb des eigenen Netzwerks - nehmen stark zu und bleiben oft unentdeckt. Penetrationstests sind technische Tests und decken keine organisatorischen oder personellen Schwächen auf.

Zielsetzungen sowie Maßnahmen von Penetrationstests sind u.a.:

  • Einstufung der Sicherheit der technischen Systeme
  • Identifikation von Schwachstellen
  • Bestätigung der IT-Sicherheit durch Spezialisten
  • Dokumentation des Sicherheitslevels als Nachweis für interne und externe Partner

Um sich vor unautorisierten Eindringlingen zu schützen, müssen alle potenziellen Sicherheitslücken aufgedeckt und Methoden zur wirksamen Prävention angewendet werden. CIO Solutions listet die gefundenen Schwachstellen nicht nur auf, sondern empfiehlt auch konkrete Lösungsvorschläge für deren Beseitigung.

Im Vorfeld eines Penetrationstests müssen entsprechend dem Durchführungskonzept für Penetrationstests des BSI folgende Parameter festgelegt werden: