Das Internet ist für Internetspione eine offene Tür. Die Zahl der Onlinestraftaten in Deutschland stieg im vergangenen Jahr um 27%. Selbst vermeintlich sichere IT-Systeme wie im Bundeskanzleramt konnten Hacker mit vergleichsweise einfachen Mitteln ausspionieren. Der Grund: Unternehmen und Organisationen beauftragen noch zu selten Spezialisten, um ihre Netze mit den Methoden der Angreifer auf Schwachstellen zu prüfen, so eine Einschätzung der Unternehmensberatung Steria Mummert Consulting.
Mit so genannten Penetrationstests versuchen IT-Sicherheitsspezialisten kontrolliert von außen in Computersysteme und -netzwerke einzudringen, um Sicherheitslücken zu identifizieren. Dabei werden die gleichen Techniken wie bei einem realen Angriff verwendet – zum Nutzen des betroffenen Unternehmens.
Professionelle Sicherheitstests überprüfen sämtliche IT-Kommunikationsschnittstellen eines Unternehmens. Im Fokus stehen auch häufig vernachlässigte Schnittstellen wie Telekommunikationsleitungen und Funknetze. Auch das so genannte „Social Engineering“, das Ausnutzen menschlicher Schwachstellen, ist Teil der Penetrationstests. Das individuelle Expertenwissen und die Erfahrungswerte der IT-Spezialisten sind hierbei nach wie vor unverzichtbar und nicht durch automatisierte Tools zu ersetzen. Dieser Ansatz führt fast immer zur Aufdeckung von Sicherheitslücken, über die Angreifer auf Unternehmensnetze zugreifen können. (ots/ml)