Schaufenster

Sicherheitslücken im System schließen

Immer mehr Unternehmen verlagern ihre Kommunikation auf PCs und mobile Endgeräte. Dadurch entstehen potenzielle Sicherheitsrisiken.

Anzeige Immer mehr Unternehmen verlagern ihre Kommunikation auf PCs und mobile Endgeräte. Dadurch entstehen potenzielle Sicherheitsrisiken, die geschlossen werden müssen. Beispiele für diese Entwicklung gibt es aus der Praxis sehr viele. Man sollte sich dementsprechend auch positionieren, um die Risiken hintenanzustellen. Aus unternehmerischer Sicht sind unterschiedliche Risiken zu bewerten. Jedes Risiko für sich kann in sich geschlossen weitere Risiken hervorrufen. Es sind daher umfassende Tests notwendig, um diese Risiken möglichst auf einem Minimum zu halten. Wenn man sich mit Tests von Sicherheitslücken beschäftigt, fallen vor allem Red Teaming Testmethoden auf oder sogenannte Pentests. Pentests sind bestehende Sicherheitstests, die nahezu täglich durchgeführt werden, damit Risiken erst gar nicht entstehen können. Beim Red Teaming handelt es sich um ähnlich Testverfahren, die aber ihren Fokus auf Cyber-Angriffe aus dem Netz beinhalten. Wir wollen im Anschluss auf die wichtigsten Unterschiede dieser zwei gängigen Sicherheitstests eingehen und diese einer Diskussion unterwerfen.

Sicherheitstests im Unternehmen – wie man die Durchführung von Sicherheitstests organisiert

Es wurden bereits weiter oben die Unterschiede der Pentests und Red-Team-Aktivitäten kurz erläutert. Dabei stellt sich die Frage, ob diese beiden Testverfahren verwandte Testmethoden inkludieren oder gänzlich verschieden sind. Grundsätzlich muss festgestellt werden, dass beide Methoden viele Gemeinsamkeiten haben. Diese Unterschiede sind aber nicht gänzlich verzichtbar, weil man auch Cyber-Attacken verhindern kann. Zumindest ist das bei dem vorhin Zweitgenannten der Fall. Es verbessert die Möglichkeit, Cyber-Angriffe zu verhindern. Ein Unternehmen muss für sich selbst einmal die Quelle des Risikos einschätzen können. Darauf baut man die weitere Strategie auf. Beim sogenannten Pentest wird man den gesamten Prozess testen müssen.

Worauf zielen die Unterschiede bei den Tests ab?

Dies kann ein PC-System oder ein gesamtes Netzwerk sein. Es ist dies auch abhängig von der Größe des Unternehmens. Wenn man auf Webanwendungen zugreifen muss, dann wird das Testsystem noch umfangreicher ablaufen müssen. Diese Konfigurationsprobleme lassen sich auch nicht so einfach beseitigen. Es zielt darauf ab, die Schwachstellen zu beseitigen noch bevor sie ein Problem erkennen können. Beim sogenannten Red Teaming geht es vor allem um das Austesten von Systemen, die innerhalb der Netzwerkumgebung vorzufinden sind. Es sind aber auch Beteiligte außerhalb des Systems mit in die Tests einzubeziehen. Verschiedene Bereiche müssen beachtet werden.

Vorheriger Artikel

Transatlantik-Koordinator setzt auf Regierungswechsel in den USA

Nächster Artikel

NRW-Grüne fordern konkrete Hilfen für Ruhrgebietsstädte