top of page

Schwachstellen & Penetrationen

Tests sind wichtiger denn je

Michael Veit, Cybersecurity-Experte bei Sophos, über die Unerlässlichkeit prüfender Maßnahmen.

Tests sind wichtiger denn je

Michael Veit, Sophos

„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind. – Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht.


Das Problem sind selten die Sicherheitslösungen, sondern unerkannte Schwachstellen in der IT-Infrastruktur, die ohne eine eindeutige Identifizierung nicht abgesichert werden können. So haben die Threat Hunter von Sophos in ihrem aktuellen Report festgestellt, dass Cyberkriminelle in 90 Prozent der Angriffe das Remote Desktop Protocol (RDP) missbraucht haben. Daher sind regelmäßige Schwachstellenbewertungen als auch Penetrationstests wichtig. Erst sie liefern verlässliche Rückmeldungen über den tatsächlichen Stand der Sicherheit und Cyberresilienz im Unternehmen.


Schwachstellenbewertungen und Penetrationstests haben unterschiedliche Ziele. Während erstere theoretische Schwachstellen in einem Unternehmensnetzwerk benennen und bewerten, versuchen Penetrationstester aktiv ein System zu infilitrieren und mit verschiedenen Angriffsmethoden anzugehen, um potentielle Lücken aufzudecken. Erst die Ergebnisse beider Maßnahmen geben Unternehmen Aufschluss über die existierenden Risiken und lassen Rückschlüsse zu, welche Prioritäten bei der Beseitigung dieser Risiken gesetzt werden sollten.


Die Frequenz beider Maßnahmen hängt vom IT-Verhalten des Unternehmens und von gesetzlichen Regeln ab. Unternehmen mit geringer technologischer Fluktuation (z.B. Hardware-Upgrades oder Personalwechsel) kommen zwar keinesfalls ohne Tests, allerdings mit einer niedrigeren Frequenz aus. Organisationen mit hohem technologischen Wandel steigern ihre Cyberresilienz mit häufigeren Tests.“


bottom of page