Sign up to save your podcasts
Or
Share #59: Pentesting entlarvt: Warum 90% der Unternehmen diese Security-Lücke ignorieren
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#59: Pentesting entlarvt: Warum 90% der Unternehmen diese Security-Lücke ignorieren
Cybersecurity ist kein Stoff aus Hollywood, sondern Alltag. Sie betrifft jeden und jedes Unternehmen. In dieser Folge von „Follow the White Rabbit” klären Lisa Fröhlich und Nina Wagner, Gründerin von MindBytes, auf, was Pentesting wirklich ist: keine spektakulären Hackerangriffe, sondern eine gezielte Suche nach Schwachstellen, bevor diese von Angreifern ausgenutzt werden können. Egal, ob du IT-Verantwortlicher, Unternehmer:in bist oder einfach nur neugierig: Hier erfährst du, warum Pentesting kein Luxus, sondern ein Muss ist, um digitale Risiken zu minimieren und Resilienz aufzubauen.
Pentesting und Red Teaming sind nicht dasselbe: Während Pentests technische Schwachstellen in klar abgegrenzten Systemen aufdecken, simuliert Red Teaming echte Angriffe auf die gesamte Organisation, inklusive Social Engineering und physischer Sicherheitslücken. Nina erklärt, warum beide Methoden wichtig sind, aber unterschiedliche Ziele verfolgen. Besonders spannend ist, wie oft Unternehmen Basics wie Patch-Management oder Multifaktor-Authentifizierung vernachlässigen und damit Angreifern Tür und Tor öffnen.
Weil Cybersecurity kein einmaliges Projekt ist, sondern ein kontinuierlicher Prozess. Nina gibt konkrete Tipps, wie Unternehmen – egal, ob KMU oder Konzern – ihre IT-Sicherheit nachhaltig verbessern können: von der Priorisierung kritischer Systeme bis zur Sensibilisierung der Mitarbeitenden.
Takeaways:- Pentest ≠ Red Teaming: Pentests fokussieren sich auf technische Schwachstellen in abgegrenzten Systemen (z. B. Webanwendungen oder Netzwerke). Beim Red Teaming werden hingegen echte Angriffe auf die gesamte Organisation simuliert – inklusive Social Engineering und physischer Sicherheitslücken.
- Basics zuerst: Bevor mit dem Pentesting begonnen wird, sollten Unternehmen grundlegende Maßnahmen wie Patch-Management, Multifaktor-Authentifizierung und regelmäßige Security-Updates umsetzen. Denn viele Angriffe nutzen bekannte, aber ungepatchte Schwachstellen aus.
- Der Mensch als Risikofaktor: Selbst die beste Technik hilft nicht, wenn Mitarbeitende auf Phishing-Mails hereinfallen. Entscheidend sind Prozesse (z. B. Meldewege) und Schulungen, um menschliche Fehler zu minimieren.
- Regulierung vs. Freiheit: In Branchen wie dem Finanzsektor (z. B. DORA) sind Pentests vorgeschrieben. Für andere Unternehmen ist dies freiwillig, doch Risikomanagement ist Pflicht. Ein Pentest hilft dabei, nachzuweisen, dass man sich um Security kümmert.
- Qualität vor Quantität: Ein automatisierter Schwachstellenscan ist kein Pentest! Echte Pentests kombinieren Tools mit manueller Analyse, um relevante Risiken zu identifizieren und nicht nur theoretische Lücken aufzudecken.
Ja, auch du als Privatperson bist betroffen. Die Tricks der Angreifer werden immer raffinierter: Ob Phishing-Mails oder unsichere Passwörter – du bist ständig in Gefahr. In dieser Folge zeigen wir dir, wie du dich und dein Unternehmen schützen kannst, bevor es zu spät ist.
Gefällt dir die Folge? Dann abonniere Follow the White Rabbit und empfehle sie weiter – denn Sicherheit geht uns alle an!
Links:Nina findet ihr hier auf Linkedin. Und hier geht's zu MindBytes
Weitere nützliche Quellen findet ihr hier:
- NIST 2.0
- BSI – Schwachstellenmanagement
- CVE - Common Vulnerabilities and Exposures
Hier findet ihr mehr Folgen vom Link11 IT-Security-Podcast
View all episodes
By Link11Cybersecurity ist kein Stoff aus Hollywood, sondern Alltag. Sie betrifft jeden und jedes Unternehmen. In dieser Folge von „Follow the White Rabbit” klären Lisa Fröhlich und Nina Wagner, Gründerin von MindBytes, auf, was Pentesting wirklich ist: keine spektakulären Hackerangriffe, sondern eine gezielte Suche nach Schwachstellen, bevor diese von Angreifern ausgenutzt werden können. Egal, ob du IT-Verantwortlicher, Unternehmer:in bist oder einfach nur neugierig: Hier erfährst du, warum Pentesting kein Luxus, sondern ein Muss ist, um digitale Risiken zu minimieren und Resilienz aufzubauen.
Pentesting und Red Teaming sind nicht dasselbe: Während Pentests technische Schwachstellen in klar abgegrenzten Systemen aufdecken, simuliert Red Teaming echte Angriffe auf die gesamte Organisation, inklusive Social Engineering und physischer Sicherheitslücken. Nina erklärt, warum beide Methoden wichtig sind, aber unterschiedliche Ziele verfolgen. Besonders spannend ist, wie oft Unternehmen Basics wie Patch-Management oder Multifaktor-Authentifizierung vernachlässigen und damit Angreifern Tür und Tor öffnen.
Weil Cybersecurity kein einmaliges Projekt ist, sondern ein kontinuierlicher Prozess. Nina gibt konkrete Tipps, wie Unternehmen – egal, ob KMU oder Konzern – ihre IT-Sicherheit nachhaltig verbessern können: von der Priorisierung kritischer Systeme bis zur Sensibilisierung der Mitarbeitenden.
Takeaways:- Pentest ≠ Red Teaming: Pentests fokussieren sich auf technische Schwachstellen in abgegrenzten Systemen (z. B. Webanwendungen oder Netzwerke). Beim Red Teaming werden hingegen echte Angriffe auf die gesamte Organisation simuliert – inklusive Social Engineering und physischer Sicherheitslücken.
- Basics zuerst: Bevor mit dem Pentesting begonnen wird, sollten Unternehmen grundlegende Maßnahmen wie Patch-Management, Multifaktor-Authentifizierung und regelmäßige Security-Updates umsetzen. Denn viele Angriffe nutzen bekannte, aber ungepatchte Schwachstellen aus.
- Der Mensch als Risikofaktor: Selbst die beste Technik hilft nicht, wenn Mitarbeitende auf Phishing-Mails hereinfallen. Entscheidend sind Prozesse (z. B. Meldewege) und Schulungen, um menschliche Fehler zu minimieren.
- Regulierung vs. Freiheit: In Branchen wie dem Finanzsektor (z. B. DORA) sind Pentests vorgeschrieben. Für andere Unternehmen ist dies freiwillig, doch Risikomanagement ist Pflicht. Ein Pentest hilft dabei, nachzuweisen, dass man sich um Security kümmert.
- Qualität vor Quantität: Ein automatisierter Schwachstellenscan ist kein Pentest! Echte Pentests kombinieren Tools mit manueller Analyse, um relevante Risiken zu identifizieren und nicht nur theoretische Lücken aufzudecken.
Ja, auch du als Privatperson bist betroffen. Die Tricks der Angreifer werden immer raffinierter: Ob Phishing-Mails oder unsichere Passwörter – du bist ständig in Gefahr. In dieser Folge zeigen wir dir, wie du dich und dein Unternehmen schützen kannst, bevor es zu spät ist.
Gefällt dir die Folge? Dann abonniere Follow the White Rabbit und empfehle sie weiter – denn Sicherheit geht uns alle an!
Links:Nina findet ihr hier auf Linkedin. Und hier geht's zu MindBytes
Weitere nützliche Quellen findet ihr hier:
- NIST 2.0
- BSI – Schwachstellenmanagement
- CVE - Common Vulnerabilities and Exposures
Hier findet ihr mehr Folgen vom Link11 IT-Security-Podcast