Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat kürzlich einen Praxis-Leitfaden veröffentlicht, mit dessen Hilfe eine strukturierte und einheitliche Durchführung sogenannter Penetrationstests ermöglicht wird.

Das Problem der Attacken auf IT-Systeme beschäftigt längst nicht nur große Unternehmen und Konzerne. Inzwischen besteht auch für kleine Gesellschaften die zwingende Notwendigkeit, sich effektiv gegen Cyberangriffe zu schützen. Neben bestehenden Konzepten und Richtlinien ist es wichtig, auch die praktische Umsetzung der Schutzmaßnahem in den eigenen IT-Systemen und -Netzen zu überprüfen. Eine effektive Methode hierfür sind Penetrationstests. Ein solcher Test simuliert einen Cyberangriff von außen unter geschützten Bedingungen und stellt daher ein recht zuverlässiges Mittel dar, um die Sicherheit der eigenen IT-Systeme aus diesem Blickwinkel zu kontrollieren.

BSI setzt Standards für Penetrationstests

Da die korrekte Durchführung eines Penetrationstests nicht selbstverständlich ist, hat das BSI einen Leitfaden für die Durchführung und Organisation veröffentlicht. Dieser richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche im Unternehmen und bietet eine Hilfestellung bei der Durchführung von Penetrationstests sowie der Formulierung von konkreten Anforderungen an externe Dienstleister, die die Durchführung derartiger Penetrationstests anbieten.