Drucken TOP-THEMEN
09.11.2017 - Fachartikel - Sicherheit
Schwachstellenscan, Penetrationtest, Patchmanagement - wozu das alles?
Welche IT-Sicherheitslücken Sie mit welcher Vorgehensweise entdecken können
(Initiative Mittelstand)Hackerangriffe sind eine reale Gefahr und Unternehmen sind sich zunehmend bewusst, dass sie ihre Daten schützen sollten. Dabei gibt es unterschiedliche Verfahren zum Aufdecken eigener Schwachstellen.
Was unterscheidet Schwachstellenscan, Penetrationtest und Patchmanagement?
Eine der wichtigsten Schwachstellen in Unternehmen sind veraltete Softwareversionen inklusive Betriebssystem und zugehöriger Komponenten. Wir haben festgestellt, dass selbst ein gut aufgesetztes Patchmanagement nicht immer garantieren kann, dass es keine veralteten Softwareversionen im Unternehmen gibt.
Dies kann zum Beispiel daran liegen, dass die Updates durch die Softwarehersteller nicht zeitnah erfolgen. Solche Lücken lassen sich mit Schwachstellenscans aufdecken.
Schwachstellenscans gleichen einem Vogelblick, der im Überflug Schwachstellen in der gesamten IT-Infrastruktur sichtbar macht, unsichere Passwörter aufdeckt oder Lücken in der Firewall zutage fördert.
Bei einem Penetrationtest hingegen erfolgen gezielte Angriffe auf potentielle Lücken in den Systemen.
Wichtig ist es, Schwachstellenscans und Penetrationtest regelmäßig zu wiederholen bzw. ein Schwachstellenmanagement generell zu etablieren. Eine Hilfe zur Durchführung und was Sie alles beachten sollten, finden Sie in unserer 10-Punkte-Checkliste.
Natürlich unterscheiden sich die Schwachstellen von Unternehmen zu Unternehmen, dennoch treten einige Probleme häufig auf, wie zum Beispiel bei Microsoft Updates oder Drittanbieter-Tools. mod IT Security Specialist Andreas Scharf hat weitere Probleme und Lösungsvorschläge dazu in seinem Blogbeitrag „Ein Schwachstellensan ist mehr als ein Scan“ zusammengetragen.
https://www.it-mod.de/ein-schwachstellenscan-ist-mehr-als-nur-ein-scan/
