Wie der Tüv Rheinland mitteilt, führen immer mehr Unternehmen spezielle Security-Belastungstests durch. Experten für Cybersecurity spüren bei diesen IT-Penetrationstests Schwachstellen in betrieblichen IT-Infrastrukturen auf, indem sie aus der Perspektive eines Angreifers agieren. Firmen, die gerade erst beginnen, sich mit IT-Sicherheit auseinanderzusetzen, haben die Möglichkeit, sich ein Lagebild der hauseigenen IT-Infrastruktur und deren Verwundbarkeit einzuholen. Eine solche Analyse hilft beim zielgerichteten Ausbau einer sicheren IT-Infrastruktur. Im nächsten Schritt kann ein kontrollierter Angriff auf die bestehende Infrastruktur stattfinden. Mithilfe solcher simulierten Cyberangriffe können entsprechende Belastbarkeitstest durchgeführt werden.

Bei den IT-Penetrationstests sammeln Spezialisten zunächst alle angriffsrelevanten Informationen, analysieren das Zielobjekt aus Sicht externer Angreifer und suchen so nach Schwachstellen in Netzwerken, Geräten und Anwendungen. Dann versuchen die legalen Hacker sich Zugang zum Firmennetzwerk zu verschaffen und dokumentieren dabei alle gefundenen Sicherheitslücken sowie den Schaden, den ein Angreifer verursachen könnte. Zum Abschluss des Tests unterstützen die Experten Kunden dabei, festgestellte Sicherheitslücken zu schließen. Ziel eines Penetrationstests sei es, Unternehmen sowohl bei der Fehlersuche als auch beim Schutz ihrer Systeme zu unterstützen, so Daniel Hamburg, Experte für Cybersecurity bei Tüv Rheinland.

Seit mehr als 20 Jahren unterstützt der Geschäftsbereich Digital Transformation & Cybersecurity von Tüv Rheinland Unternehmen aus zahlreichen Branchen sowie Behörden und öffentliche Einrichtungen dabei, innovative Technologien sicher zu nutzen. Fast 1.000 Berater weltweit kombinieren ihr Fachwissen in Digitaler Transformation und Cybersecurity mit ihrem Branchen-Know-how. Sie bieten innovative Lösungen für die digitale Transformation bei intelligenten Daten, kritischen Infrastrukturen und vernetzten Anlagen.

Die Kombination von Sicherheit und Datenschutz in einer Welt vernetzter Systeme und Geräte ist das Ziel. Um dies zu erreichen, führen die Fachleute unter anderem Cybersecurity-Tests von industriellen Anlagen sowie Prüfungen im Bereich Datenschutz im Internet der Dinge (IoT) und innerhalb von Cloud-Infrastrukturen durch. Dazu verfügt das Unternehmen über ein weltweites Netzwerk von mehr als einhundert Laboratorien, in denen Hersteller alle Tests von der Produktsicherheit über Cybersicherheit bis hin zum Datenschutz durchführen können.