1. Penetrationstests – Übersicht
Was sind Penetrationstests?
Mit Penetrationstests werden Ihre vorhandenen Cybersicherheitsmaßnahmen auf die Probe gestellt, um Schwachstellen ausfindig zu machen, die Angreifer ausnutzen könnten. Penetrationstests geben Aufschluss darüber, wie Angreifer versuchen könnten, in Ihre Netzwerke einzudringen, sodass Sie etwaige Lücken schließen können und Angriffen stets einen Schritt voraus sind.
Penetrationstests können intern erfolgen, werden im Allgemeinen aber von Dritten durchgeführt, die mithilfe einer Vielzahl von Tools und Methoden versuchen, in Ihr Netzwerk vorzudringen. Die Tests ähneln realen Angriffsmethoden, von denen Angreifer Gebrauch machen könnten. Das Ziel besteht darin, Schwachstellen, Fehlkonfigurationen und andere Sicherheitsschwächen zu erfassen, bevor ein Angreifer sie ausnutzen und Ihr Unternehmen in Gefahr bringen kann.
Wenn ein Angriff (oder ein Eindringversuch im Rahmen eines Penetrationstests) erfolgreich verläuft, könnten Angreifer:
- Zugang zu personenbezogenen Gesundheitsdaten (Personal Health Information, PHI) erlangen
- Zugang zu persönlich identifizierbaren Informationen (PII) erlangen
- Zugangsdaten stehlen
- Daten und Aufzeichnungen stehlen
- Malware ausführen
- Sich lateral in Ihrem gesamten Netzwerk fortbewegen (möglicherweise über Wochen oder Monate, bevor Sie darauf aufmerksam werden)
- Auf Kreditkarten- und andere Finanzdaten zugreifen
- Den Geschäftsbetrieb stören
- Ihre Systeme und operativen Abläufe „in Geiselhaft“ nehmen und ein Lösegeld fordern
- Ihre Daten zerstören
Penetrationstests tragen dazu bei, Schwachstellen innerhalb Ihrer Angriffsoberfläche aufzudecken, sodass Sie Pläne zu deren Behebung aufstellen können, bevor eine Ausnutzung durch Bedrohungsakteure erfolgen kann.
Penetrationstests sind eine ergänzende Komponente Ihres Programms zur Schwachstellenbewertung. Im Rahmen der Schwachstellenbewertung sollte Ihr Unternehmen regelmäßige Schwachstellen-Scans durchführen, die Ihnen Einblick in sämtliche Assets und Schwachstellen im gesamten Unternehmen bieten. Mithilfe von Penetrationstests können Sie verifizieren, ob ein Angreifer diese Schwächen ausnutzen kann, und den Erfolg Ihrer Behebungsmaßnahmen evaluieren.
Um ein umfassendes Programm zur Schwachstellenbewertung aufzubauen, führen Sie kontinuierlich Schwachstellenanalyse-Scans durch und nehmen in regelmäßigen Abständen Penetrationstests vor. Einige Compliance-Richtlinien schreiben jährliche Penetrationstests vor. Doch wenn Sie diese Tests häufiger durchführen, zum Beispiel mindestens vierteljährlich, können Sie ein stärkeres Cybersecurity-Programm aufbauen.
Die Bedeutung von Penetrationstests
Hier einige Gründe, warum Ihr Unternehmen Penetrationstests im Rahmen eines umfassenden Cybersecurity-Programms einsetzen sollte:
- Penetrationstests helfen Ihnen herauszufinden, ob Sie Schwachstellen oder andere Sicherheitsmängel haben, die Angreifer ausnutzen könnten, um Zugang zu Ihrem Netzwerk, Ihren Daten und Assets zu erhalten.
- Diese Tests können Ihnen Aufschluss darüber geben, wie gut Compliance-Standards eingehalten werden und wo Sicherheitsprobleme bestehen.
- Mithilfe von Penetrationstests können Sie außerdem ermitteln, ob Ihre Sicherheitskontrollen wie erwartet funktionieren.
- Sie können die in Ihrem Unternehmen genutzten Anwendungen testen, um festzustellen, ob Programmierfehler vorliegen, die Angreifern Zugang zu Ihrem Netzwerk verschaffen könnten.