Du möchtest für dein kleines Unternehmen einen IT-Notfallplan erstellen?
Hier findest du meine 18 kurzen Videoanleitungen incl. einer PDF-Vorlage
Hier geht’s zum IT-Notfallplan
Immer wieder werde ich gefragt, ob ich einen Pentest (von dir beauftragte Hackerangriffe) durchführe. Meine Antwort lautet: Es kommt darauf an.
Ein Pentest ist die Königsdisziplin der IT-Sicherheit. Dabei gibt es zwei Ansätze:
White-Box Pentest:
Hier hat der Angreifer bereits interne Informationen über dein Unternehmen erhalten. Der Pentester fokussiert sich beispielsweise auf eine spezifische Software wie deinen Onlineshop. Dies geschieht direkt im Unternehmen. Dank dieser Informationen kann der Pentester gezielt am Zielobjekt arbeiten, was den zeitlichen Aufwand reduziert.
Im World Wide Web lauern automatisierte Angriffe, die keine Rücksicht auf Branche, Größe oder Umsatz deines Unternehmens nehmen. Ein erfolgreicher Angriff erfordert weder Expertenwissen noch Zugang zur Webseite.
Leider vernachlässigen viele die IT-Sicherheit ihrer Webseite. Doch wenn deine Webseite zum Ziel eines Hackerangriffs wird, kann das erheblichen Schaden anrichten.