Pen-Testing – so finden Sie IT-Schwachstellen!

Wenn es in Ihrer IT-Landschaft Schwachstellen gibt, können Angreifer diese nutzen, um in Ihr Unternehmen einzudringen und Schaden anzurichten und Daten zu stehlen. Im dieser Webcast-Aufzeichnung erfahren Sie, wie Ihnen Pen Testing helfen kann, das zu verhindern.

Sprecher

Michael Thumann

Senior-IT-Security-Consultant bei Bechtle GmbH Bodensee, einem Unternehmen der Bechtle Gruppe

Kurzvita

Michael Thumann hat Security Advisories über Themen wie Cracking IKE Preshared Keys und Buffer Overflows in Web Servers/VPN Software/VoIP Software veröffentlicht und teilt gerne seine selbstgeschriebenen Security Tools (z. B. „tomas – Cisco Password Cracker“, „ikeprobe – IKE PSK Vulnerability Scanner“ und „dnsdigger – DNS information gathering tool“) sowie seine Erfahrung mit der Community. Neben der Veröffentlichung verschiedener Artikel und Papers ist Michael der Hauptautor des ersten deutschen Pen-Test-Buchs, welches an deutschen Universitäten zur empfohlenen Fachliteratur zählt. Weiterhin spricht er regelmäßig auf internationalen Fachkonferenzen (z. B. Troopers, Blackhat, Hacking the Box und RSA Conference) und hat auch Exploit Code zur Community Edition des Metasploit Frameworks von Rapid7 beigesteuert. Mit mehr als 25 Jahren Erfahrung in Information Security interessiert sich Michael am meisten für das Aufdecken von Schwachstellen und Security-Design-Fehlern – vom Netzwerk- bis zum Applikationslevel, vom Reverse Engineering bis zum Entwickeln von Test-Methodologien sowie Security-Metriken.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Hand aufs Herz: Kennen Sie wirklich alle Schwachstellen in Ihrer IT-Landschaft gegen Cyberangriffe? Falls Sie diese Frage nicht eindeutig mit „Ja” beantworten können, ist es an der Zeit, sich mit Penetrationstests auseinanderzusetzen.

Unabhängig von der Branche, in der Ihr Unternehmen tätig ist, müssen Sie heute davon ausgehen, dass Cyberkriminelle diese Lücken bereits kennen oder zumindest sehr schnell ausfindig machen können. Und dann ist guter Rat teuer. Der Schaden, den Kriminelle anrichten, ist schnell nicht mehr zu beziffern. Dabei ist der rein finanzielle Aspekt nur ein Teil, viel schwerwiegender ist der damit einhergehende Reputationsverlust. 

Besonders ratsam sind Pen-Tests deshalb auch immer dann, wenn Sie Änderungen an Ihrer IT-Infrastruktur vorgenommen oder neue Anwendungen implementiert haben. Natürlich bevor Hacker die möglicherweise vorhandenen Lücken ausnutzen konnten. Dabei werden IT-Systeme auf bekannte und unbekannte Schwachstellen hin auf ähnliche Weise überprüft, wie es auch Hacker tun würden. Im daraus resultierenden Report finden Sie die offenen Schwachstellen. So können Sie die notwendigen Maßnahmen ergreifen und den Kriminellen das Leben erschweren.

Im Webcast erfahren Sie außerdem:

• was Pen-Testing eigentlich ist,
• welche Vorteile Sie von einem Test auf Schwachstellen haben,
• welche Methoden es für Pen-Tests gibt,
• aus welchen Phasen ein Penetrationstest besteht,
• was Pen-Testing von Schwachstellenmanagement unterscheidet.

IT-Security-Experte Michael Thumann demonstriert zudem in einer sicheren Demo-Umgebung, wie leicht Kriminelle großen Schaden anrichten können, wenn sie unentdeckte Sicherheitslücken in bestehenden Anwendungen ausnutzen. Moderator der Sendung ist Martin Seiler von Heise Business Services.