Computer und Internet So finden Sie einen seriösen Hacker - Seite 3

Wie oft sollte ich einen Penetrationstest machen lassen?

Weil es ständig neue Angriffsmethoden gibt und immer wieder neue Sicherheitslücken aufgedeckt werden, empfiehlt das BSI, alle zwei bis drei Jahre einen Test durchführen zu lassen.

Und nach dem Test?

Das BSI empfiehlt, die gefundenen Schwachstellen vom Penetrationstester einstufen zu lassen (Schadenspotenzial ist niedrig, mittel, hoch und zur Information). Auf Schwachstellen mit hohem Schadenspotenzial sollte man sofort reagieren; bei mittlerem Schadenspotenzial sollte man binnen weniger Wochen reagieren. Manchmal kann man den Penetrationstester selbst mit der Behebung des Schadens beauftragen. Sollte das nicht möglich sein, kann dieser in der Regel aber Hinweise darauf geben, an wen man sich wenden kann.

Wie die Schwachstellen eingestuft werden, hängt davon ab, ob an der betreffenden Stelle sensible Daten verarbeitet werden und davon, wie wahrscheinlich ein Angriff über diese Stelle ist.

Was muss ich sonst noch beachten?

Je nach System, das getestet wird, kann es vorkommen, dass Mitarbeiter oder Kunden in ihrer Arbeit beeinträchtigt werden. Sie sollten deshalb vorab informiert werden. Nach Möglichkeit sollte der Test in einem Zeitraum stattfinden, zu dem wenig Betrieb auf dem System ist. Denn wird das System während des Tests verändert, verliert dieser an Aussagekraft.

Einen ausführlichen Leitfaden mit vielen Hinweisen zu Penetrationstests findet man auch auf der Website des BSI.

Ab Seite 28 in diesem Dokument gibt es außerdem eine Checkliste mit allen Punkten, an die man bei der Beauftragung eines Penetrationstests denken sollte.

Seiten: 1 2 3
1 Kommentar
  • Anton Matter 31. März 2021 17:10

    Guten Tag
    Ich bin der Internetfirma HBC auf den Leim gegangen und 17’000.00 Euro verloren. Kann ich diese irgendwie zurückholen? Finanziell machte ich mir naive Hoffnungen, bin aber nun ruiniert.

Hinterlassen Sie einen Kommentar

(Die Redaktion schaltet Kommentare montags bis freitags von 10 bis 18 Uhr frei. Die Angabe von Name und E-Mail-Adresse ist freiwillig. IP-Adressen werden nicht gespeichert. Mit der Abgabe eines Kommentars stimmen Sie unseren Datenschutzbestimmungen zu.)