Sicherheitstests

Sicherheitstests durch White Hat Hacker

Die Bedrohungen durch Internet & moderne IT gewinnen ähnlich schnell an Bedeutung wie die wirtschaftlichen Chancen und Möglichkeiten durch diese Technologien. Insbesondere Unternehmen können von diesen wirtschaftlichen Möglichkeiten enorm profitieren – dementsprechend sind es auch Unternehmen, die gleichsam hohen Risiken und Gefahren der Informationssicherheit ausgesetzt sind. 

Heute bieten viele White Hat Hacker, also Hacker welche ihre Kenntnisse und Fähigkeiten für legale Zwecke einsetzen, so genannte Sicherheitstests oder Penetrationstests an. Bei diesen Tests führen professionelle Sicherheitsexperten reale Hackerangriffe und -Strategien durch, um in die Systeme ihrer Kunden einzudringen. Diese Penetrationstests können beispielsweise auf Netzwerke, Webserver und Webseiten, aber auch einzelne Computer oder Anwendungen durchgeführt werden. Auch ein Sicherheitstest der Organisation als Ganzes, inklusive Social Engineering, ist möglich. Im Zuge des Angriffs werden Schwachstellen aufgedeckt und Probleme erkannt und analysiert, bevor sie von kriminellen Angreifern (Black Hat Hackern) ausgenutzt werden. 

Seriöse Penetration Tests und vertrauenswürdige White Hat Hacker 

Die Grundlage jedes seriösen Penetration Tests ist ein schriftlicher Vertrag, der den Auftrag und seine Rahmenbedingungen genau definiert. Ein White Hat Hacker der Wert darauf legt, legal und gesetzeskonform zu arbeiten wird keine Sicherheitstests an fremden Systemen durchführen, sofern er nicht im Voraus schriftlich die ausdrückliche Genehmigung bzw. den Auftrag dazu erhalten hat. 

Auch wirtschaftlich ist ein Vertrag insofern wesentlich, als dass er die Inhalte und den Umfang des Penetrationstests ebenso regelt, wie die damit verbundenen Kosten. Somit ist für beide Vertragsparteien klar, was sie aufwenden und dafür erhalten – es sollte dann zu keinen „bösen Überraschungen“ im Nachhinein mehr kommen (oder zumindest minimiert man damit das Risiko für solche). 

Wann und für wen Penetration Tests Sinn machen 

Grundsätzlich steigt die Bedeutung von Sicherheitstests parallel zur Sensibilität der Daten und IT Systeme innerhalb der Organisation. Sehr sensible Daten erfordern ein sehr hohes Sicherheitsniveau, und um dieses zu erreichen sind Penetrationstests ein wirkungsvolles Werkzeug. 

Aber auch für kleine und mittelständische Unternehmen, Familienbetriebe oder Ein-Personen-Unternehmen ohne hoch sensible Daten, sind gewisse, zumindest grundlegende Sicherheitstests von Vorteil. Viele Penetration Tester bieten entsprechend skalierbare Services an, d.h. sie können für unterschiedliche Bedürfnisse individuell angepasste Lösungen anbieten. Es ist daher zumindest empfehlenswert, eine unverbindliche Anfrage ein einen IT Security Dienstleister des Vertrauens zu stellen, und die Details dann persönlich zu besprechen. 

Das Thema IT Security wird zweifelsfrei in den nächsten Jahren weiter enorm an Bedeutung gewinnen. Je früher man also beginnt, sich damit professionell zu beschäftigen und Strategien für die eigenen Bedürfnisse zu konzipieren, desto besser.