Ein Cyber Vorfall ist der Wort Case aller Unternehmen. Um herauszufinden, wie angreifbar die unternehmenseigenen IT-Systeme sind, gibt es aber Mittel und Wege. Zwei davon sind Schwachstellenscans und Penetrationstests.

Pentests und Schwachstellenscans sind zwei verschiedene Methoden zur Bewertung der Sicherheit von IT-Systemen. Der Hauptunterschied besteht darin, dass Schwachstellenscans automatisierte Tools verwenden, um schnell und effizient große Mengen von Systemen und Anwendungen zu scannen und so bekannte Schwachstellen in einem System zu erkennen. Ein Pentests (kurz für "Penetrationstest") ist dagegen eine manuelle Methode zur Bewertung der Sicherheit eines IT-Systems. Ziel ist es, zu testen, wie weit der "Hacker" in das System eindringen kann und so potenzielle Schwachstellen in Systemen zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können.

Philipp Kalweit ist Experte im Bereich Penetrationstests. Mit gerade einmal 17 Jahren brachte er schon frischen Wind in die Informationssicherheit und begann damit, nach Sicherheitslücken in den IT-Systemen von Konzernen und Mittelständlern zu suchen. Das Handelsblatt taufte ihn einst als "Deutschlands jüngster Profi Hacker."

Julius, Marcel und Philipp sprechen über Standards in regulierten Branchen, OSINT und warum Penetrationstests vielfältig aussehen können, aber definitiv in jedes gute Informationssicherheitskonzept gehören.

Du hast Anregungen, Feedback, Themenwünsche oder Lust dabei zu sein? Dann schreib uns gerne an: [email protected]

Weitere spannende Links für Dich: