Blogbeitrag Hacking Pentesting Tilo Fischer

Hacking: Pentesting – sichere IT-Systeme sind wichtiger denn je

Unsere stark digitalisierte Welt mit all ihren Online-Services und vernetzten Geräten hat leider auch Schattenseiten: Immer mehr Unternehmen und Organisationen sind im Visier von Hacker*innen, die oft auf personenbezogene Daten wie Kontodaten und Passwörter abzielen.

Das IT-Netz von Volkswagen beispielsweise wird laut BSI täglich 6.000-mal von Cyberkriminellen attackiert. Weltweit sind Cyber-Angriffe eine zunehmende Bedrohung. Laut einer Studie von Check Point sind Ransomware-Attacken als die größte Sicherheitsbedrohung im ersten Halbjahr 2022 um 42 Prozent angestiegen. Auch der Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2021 zeigt, dass die Gefahren im Cyber-Raum weiter zunehmen und selbst Bereiche betreffen, die für die deutsche Gesellschaft elementar sind, etwa die Stromversorgung oder medizinische Einrichtungen. In unserem Themenschwerpunkt Cybersicherheit informieren wir Sie über aktuelle Gefahren und zeigen Abwehrmethoden und -Strategien auf.

Angesichts der stark zunehmenden und immer ausgefeilteren Techniken der Cyberkriminellen ist es für Unternehmen und Behörden nicht leicht, den Überblick über die Sicherheit ihrer IT-Systeme zu behalten. Gerade im Zuge der fortschreitenden Digitalisierung gerät der Aspekt der Sicherheit bei der Umsetzung von Softwareprojekten schnell aus dem Fokus. Hinzu kommt: Immer mehr Unternehmen bieten ihre Dienste über das Internet an. Dies hat den Vorteil, dass interne Prozesse automatisiert werden, die Reaktionszeit auf Kund*innenwünsche minimiert wird und die Services für einen größeren Kund*innenkreis erreichbar sind. Gleichzeitig steigen damit allerdings auch Angriffsmöglichkeiten für Hacker*innen.

Deshalb lohnt es sich für die IT-Sicherheitsverantwortlichen, die Perspektive zu wechseln und die Organisation mit Hacking-Skills zu schützen: Denkmodelle, Herangehensweisen und Angriffstechniken von Hacker*innen helfen dabei, die Sicherheitsmaßnahmen zu verbessern.

In unserer Hacking-Schulung nehmen die Teilnehmenden deshalb absichtlich die Sicht von Hacker*innen ein, um sich so über potenzielle Schwachstellen bewusst zu werden. Eine Methode dabei ist Pentesting.

Penetrationstests sind ein empirischer Sicherheitscheck unter definierten Rahmenbedingungen. Dabei werden gängige Mittel und Techniken eingesetzt, die auch von potenziellen Angreifer*innen verwendet werden. Das heißt, die Sicherheit der Systeme wird mit den Methoden von Hacker*innen überprüft. Typische Angriffsziele sind hierbei alle Dienste, die das Unternehmen im Internet bereitstellt, wie Web- oder Mail-Server. Herausforderung der Penetrationstester*innen ist, dass sie viel gründlicher als Angreifende vorgehen müssen: Einerseits haben sie einen detaillierten Bericht zu erstellen, andererseits sollten sie nicht nur eine Schwachstelle finden, sondern möglichst alle. Dazu ist es nötig, wie Hackende zu denken. Unser Seminar ist ein perfekter Einstieg und vermittelt, wie Penetrationstests eigene Schwachstellen aufdecken, um Ihre Systeme auf Herz und Nieren zu prüfen.

In weiteren Themen zu unserem Schwerpunkt Cybersicherheit werfen wir einen Blick auf die Datenschutzverordnung (DSGVO). Außerdem beleuchten die Themen Smart-Home, um auf die Gefahren von IoT-Geräten hinzuweisen und Security by Design. Hierbei wird IT-Sicherheit für Embedded Software, die Maschinen und Anlagen steuert, bereits in der Entwicklungsphase mitgedacht, damit nicht Teile der Produktion oder die gesamte Fertigung lahmgelegt werden können.

Verstehen Sie das Vorgehen von Angreifer*innen und bleiben Sie auf dem Laufenden, um Ihre IT-Systeme optimal zu schützen. Geben Sie Cyberkriminellen keine Chance, sensible Daten abzugreifen oder Ihre Netzwerke lahmzulegen.

Unser Experte im Interview

Hacking Pentesting Tilo Fischer

Tilo Fischer

Cybersicherheits-Experte Fraunhofer AISEC

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert