Zum Inhalt springen Zur Navigation springen
BSI veröffentlicht neuen Leitfaden für Penetrationstests

BSI veröffentlicht neuen Leitfaden für Penetrationstests

Ein Penetrationstest ist ein wichtiger Baustein in der IT-Sicherheit von Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat jetzt einen kostenlosen Leitfaden mit Hinweisen zur Planung und zum Ablauf eines solchen Tests heraus gegeben.

Was sind Penetrationstest?

Praktisch jedes Unternehmen ist heute über das Internet erreichbar. Schlecht konfigurierte Systeme im Bereich der IT-Sicherheit können dabei ein Einfallstor für Angreifer bilden und die Daten des Unternehmens gefährden.

Penetrationstests werden genutzt, um die Sicherheit von IT-Systemen zu testen. Bei diesem Verfahren versucht ein simulierter Angreifer Zugang zum Unternehmensnetzwerk zu bekommen, um beispielsweise Schadsoftware einzuschleusen.

Vielfach werden diese Penetrationstests von externen Dienstleistern durchgeführt, da nur diese das Expertenwissen mitbringen, um einen realistischen Angriff zu simulieren.

Leitfaden hilft Unternehmen

Der Markt für Penetrationsdienstleistungen ist unübersichtlich und die Anbieter und ihre Verfahren sind von einem Hacking-Laien praktisch nicht einzuschätzen.

Die jetzt veröffentlichte Broschüre des BSI gibt in dieser Situation eine gute Hilfestellung. Sie beschreibt sehr ausführlich, was ein Penetrationstest überhaupt ist und welchen Nutzen er für ein Unternehmen haben kann.

Zusätzlich enthält die Broschüre eine Checkliste für die Beauftragung eines Dienstleisters, so dass man bereits im Vorfeld die notwendigen Maßnahmen fundiert ergreifen kann.

Weitere Informationen auf der Webseite

In Ergänzung zu dem Leitfaden bietet auch die Webseite des BSI zum Thema Penetrationstest noch weitere Hilfestellungen. Neben einigen anderen Broschüren und Hinweisen zum Angebot des BSI findet sich hier auch eine gute Übersicht zertifizierter Anbieter von Penetrationstests.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.