Mitteilungen - Digitalisierung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Praxisleitfaden zum Thema „IS-Penetrationstests“ veröffentlicht. Dieser richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen und beschreibt eine strukturierte Vorgehensweise bei IT-Penetrationstests. Der Leitfaden unterstützt IS-Penetrationstestende, solche Prüfungen effizient durchzuführen. Darüber hinaus können IT-Verantwortliche den Leitfaden als Hilfestellung nutzen, um konkrete Anforderungen an einen externen Penetrationstest-Dienstleister zu formulieren.

Angriffe auf IT-Systeme finden täglich statt und treffen auch vermeintlich wenig attraktive Ziele. Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer Anwendung festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifende in die IT-Systeme eindringen könnten. Das Augenmerk liegt dabei auf möglichen Konfigurationsfehlern sowie auf nicht behobenen Schwachstellen in Software und Hardware.

Penetrationstests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und dadurch die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen zu überprüfen sowie daraus weitere Sicherheitsmaßnahmen abzuleiten. Der Praxis-Leitfaden für IS-Penetrationstests ist kostenlos auf der Webseite des BSI unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Sicherheitsberatung/Pentest_Webcheck/Leitfaden_IS_Penetrationstest.pdf?__blob=publicationFile abrufbar.

Az.: I/3 086-09