Zum Inhalt springen

IT-Sicherheitslücken finden, bevor es andere tun

Das Internet ist inzwischen eine offene Tür für Spione. Effektiver Schutz setzt voraus, dass man sich in die Rolle der Angreifer hineinversetzen kann.

Autor:Redaktion connect-professional • 6.9.2007 • ca. 0:35 Min

Inhalt
  1. IT-Sicherheitslücken finden, bevor es andere tun
  2. Anspruch hält Wirklichkeit nicht Stand

Unternehmen und Organisationen beauftragen noch zu selten Spezialisten, um ihre Netze mit den Methoden der Angreifer auf Schwachstellen zu prüfen, so eine Einschätzung der Unternehmensberatung Steria Mummert Consulting. Bei diesen so genannten Penetrationstests versuchen IT-Sicherheitsspezialisten kontrolliert von außen in Computersysteme und -netzwerke einzudringen, um Sicherheitslücken zu identifizieren. Hierbei werden die gleichen Techniken wie bei einem realen Angriff verwendet - zum Nutzen des betroffenen Unternehmens.

Professionelle Sicherheitstests überprüfen sämtliche IT-Kommunikationsschnittstellen eines Unternehmens. Im Fokus stehen auch häufig vernachlässigte Schnittstellen wie Telekommunikationsleitungen und Funknetze. Auch das so genannte Social Engineering und das Ausnutzen menschlicher Schwachstellen sind Teil der Penetrationstests. Individuelles Expertenwissen und Erfahrungswerte der IT-Spezialisten sind hierbei nach wie vor unverzichtbar und nicht durch automatisierte Tools zu ersetzen. Dieser Ansatz führt fast immer zur Aufdeckung von Sicherheitslücken, über die Angreifer auf Unternehmensnetze zugreifen können.

Nächste Seite
1 2
Das könnte Sie auch interessieren
Duales Studium, Quereinstieg
Duales Studium Accadis und Gotoitcareer liefern IT-Pfad für Quereinsteiger
A.Lüning
Repräsentative Studie von G DATA Ist die Firma ein lukratives Ziel für Cyberkriminelle?
Elektronik Recycling
Kreislaufwirtschaft in der IT Lang lebe die Elektronik!
Green IT Solution
Interview mit Green IT-Solution „Manche Firmen lassen lieber schreddern“
Schmuckbild_bb_net_Quelle_bb-net.JPG
Advertorial Windows 10 EOS: Wirtschaftliche Lösungen für Unternehmen
Ralf Ebbinghaus, Enreach
Von Dortmund nach Bochum Enreach setzt auf den IT-Standort mit Zukunft
Friederike Schneider, CarByte
Von der Uni ins eigene Unternehmen Bochum, eine vielversprechende Option für Gründer
Zahlungsbetrug_Internet_web_Quelle_Fran Rodriguez Fotografia_shutterstock.jpg
Arctic Wolf: Cybersicherheitstrends 2025 Entwicklungen und Cyberrisiken im Überblick
Mehr passende Artikel
Marionettenspieler, Strippenzieher, Fäden in der Hand halten
Kommentar Eine kleine Geschichte der digitalen Abhängigkeit
Andreas Thomasch, CTO Deutschland und Österreich bei Lenovo
Neue geschaffene CTO-Position Lenovo verzahnt Technologiekompetenzen
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Automatischer Notruf
Automatisierte Notrufe Hohe Fehlalarmquote stresst Bayerns Rettungskräfte
Weiter zur Startseite