Was ist ein Penetrationstest?
3 Antworten
Da musste ich mich selbst mal schlau machen, aber sehr interessant, diese Thematid, da habe ich mich gern belesen und wieder was dazu gelernt.
Es gibt drei Hauptgründe, warum Unternehmen Pentests durchführen.
Wenn Pentester Schwachstellen finden, nutzen sie diese in simulierten Angriffen aus, die das Verhalten von böswilligen Hackern imitieren. Auf diese Weise verschafft sich das Sicherheitsteam ein umfassendes Verständnis darüber, wie echte Hacker Schwachstellen ausnutzen könnten, um sich Zugriff auf sensible Daten zu verschaffen oder den Betrieb zu unterbrechen. Anstatt zu erraten, was Hacker möglicherweise tun könnten, kann sich das Sicherheitsteam dieses Wissen zunutze machen, um Netzwerksicherheitskontrollen für reale Cyberbedrohungen zu entwickeln.
Da Pentester sowohl automatisierte als auch manuelle Verfahren einsetzen, decken sie bekannte und nicht bekannte Schwachstellen auf. Und weil Pentester die von ihnen aufgespürten Schwachstellen aktiv ausnutzen, ist die Wahrscheinlichkeit, dass sie falsch-positive Ergebnisse liefern, geringer, denn wenn sie einen Mangel ausnutzen können, können das auch Cyberkriminelle. Da Penetrationstests in der Regel von externen Sicherheitsexperten als Service bereitgestellt werden, die sich den Systemen aus Perspektive eines Hackers nähern, decken Penetrationstests häufig Sicherheitslücken auf, die internen Sicherheitsteams gegebenenfalls entgehen.
Experten für Cybersicherheit empfehlen die Durchführung von Pentests. Viele Experten für Cybersicherheit und Behörden empfehlen Penetrationstests als proaktive Sicherheitsmaßnahme. So hat beispielsweise die US-Regierung (Link befindet sich außerhalb von ibm.com) im Jahr 2021 Unternehmen dringend dazu geraten, angesichts der zunehmenden Anzahl von Ransomware-Angriffen zur Abwehr Penetrationstests einzusetzen.
Die Durchführung von Pentests unterstützt die Einhaltung gesetzlicher Vorschriften. Datensicherheitsvorschriften wie etwa der Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO) schreiben bestimmte Sicherheitsmaßnahmen vor. Penetrationstests können Unternehmen dabei helfen, die Einhaltung dieser Vorschriften nachzuweisen, indem sie sicherstellen, dass ihre Sicherheitsmaßnahmen wie vorgesehen funktionieren.
Andere Vorschriften schreiben Pentests ausdrücklich vor. Der Payment Card Industry Data Security Standard (PCI-DSS), der für Unternehmen gilt, die Kreditkarten verarbeiten, fordert ausdrücklich die regelmäßige „Durchführung externer und interner Penetrationstests“ (Link befindet sich außerhalb von ibm.com).
Pentests können auch die Einhaltung freiwilliger Standards zur Sicherstellung der Informationssicherheit wie ISO/IEC 27001 (Link befindet sich außerhalb von ibm.com) unterstützen.
In der Informatik steht das dafür, dass man mithilfe von Angriffen oder Hacks versucht herauszufinden wie sicher ein Programm ist.
Also mal angenommen du hast ein Programm selbst geschrieben, weißt aber nicht wie sicher es ist gegenüber Hackerangriffen. Dann startest du selber Angriffe gegen dein Programm und findest so heraus wie sicher es ist
Penetrationstest (Informatik) – Wikipedia SUchmaschine hiflt