Es ist Wissenschaft: Ein schwaches Immunsystem, ein bösartiges Bakterium oder ein Virus können Krankheiten auslösen, die den menschlichen Körper schwächen. Deshalb versuchen wir, uns richtig zu ernähren, und machen regelmäßige Untersuchungen, um zu kontrollieren, dass alles normal ist. Ein IT-System ist davon nicht sehr verschieden.

Schwachstellentests

Cyberangriffe werden immer häufiger, daher ist es sinnvoll, regelmäßig Schwachstellentests und Penetration Tests durchzuführen.

Aus welchem Grund? Die Antworten sind vielfältig:

  • Schwachstellen in Infrastrukturen, Anwendungen und bei Menschen finden, um angemessene Kontrollen zu entwickeln.

  • Sicherstellen, dass Sicherheitsmaßnahmen implementiert wurden und korrekt funktionieren. Dies gibt dem Senior Management eine Garantie.

  • Die Anwendungen mit dem höchsten Risiko testen. Man muss berücksichtigen, dass Softwareentwickler Fehler machen und unsichere Programme erstellen können.

  • Neue Bugs in bestehender Software entdecken und Patches und Updates erstellen, um sie zu beheben. Man sollte wissen, dass auch diese wiederum neue Bugs verursachen können.

Der Penetration Test sucht Schwachstellen, testet sie und nutzt sie aus, um Zugang zum System zu erhalten. Oft wird der Test gestoppt, sobald dieses Ziel erreicht ist. Eine gefährliche Entscheidung, weil es weitere ungetestete Schwachstellen geben könnte.

Schwachstellentests können auch False Positives ergeben, ein Zeichen dafür, dass eine bestehende Kontrolle nicht korrekt funktioniert.

Der Angriff kommt nicht immer von außen

Man darf nicht vergessen, dass Angriffe auf unterschiedliche Weise erfolgen können, ohne externe Schutzmaßnahmen einzubeziehen. Mit Social Engineering könnte man direkten Zugang zu internen Strukturen erhalten. Das Unternehmen sollte sich daher auch vor Verletzungen, Eindringversuchen und Bedrohungen von innen schützen, zum Beispiel durch nicht richtig geschultes Personal und illoyale Mitarbeitende. Außerdem wäre es sinnvoll, Tests in verschiedenen Bereichen durchzuführen (Büro, WLAN-Netz für Berater, DMZ usw.), um in jedem Umfeld und Szenario passende Sicherheitskonfigurationen zu schaffen.

Jedes Mal, wenn eine neue Infrastruktur oder Anwendung installiert oder aktualisiert wird, müssen Schwachstellen- und Penetrationstests sofort durchgeführt werden, um sicherzustellen, dass das System geschützt ist und die Änderung keine Lücke eingeführt hat.

Und Sie, haben Sie einen E-Commerce oder eine Unternehmenswebsite? Ein Unternehmensnetzwerk, das vor externen Angriffen geschützt werden muss? Mit EasyAudit können Sie die Schwachstellen identifizieren, denen Sie ausgesetzt sind, und Ihren Kunden das EasyAudit Checked Siegel zeigen!

Möchten Sie wissen, wie exponiert Ihre Website ist?

EasyAudit WEB prüft Websites, Portale und E-Commerce mit einem professionellen externen Audit für KMU.

EasyAudit WEB entdecken