Selbst-Hacking: So können sich Unternehmen vor Schwachstellen in der IT schützen

Mit Hackertools kann man im Unternehmen Sicherheitslücken in der IT finden und schließen. Wir erklären, was für Kriminelle sichtbar und auch angreifbar ist.

Artikel verschenken

6

21.07.2023, 14:30 Uhr

Lesezeit: 27 Min.

iX Magazin

Von

Stephan Brandt

Selbst-Hacking: So können sich Unternehmen vor Schwachstellen in der IT schützen
Der Werkzeugkasten für IT-Sicherheit
OSINT: Internet als Informationsquelle
Abfrage via Web oder per API
OpenVAS für den Einsatz vorbereiten
Den Schwachstellenscan vorbereiten
Nach Priorität vorgehen
Unbekanntes erkennen: automatisierte Screenshots

Artikel in iX 8/2023 lesen

Beim Sich-selbst-hacken geht es darum, in den eigenen Systemen und Netzwerken Schwachstellen und zumeist offensichtliche Risiken wie veraltete Softwareversionen et cetera mit wenig Aufwand und kostenfreien Werkzeugen zu finden. Nach diesem Selbstaudit kann man die gefundenen Risiken bewerten und sich daran machen, sie samt ihren Ursachen zu beheben.

Dieser Artikel stellt verschiedene Werkzeuge und ihre Nutzung vor, insbesondere für das Sammeln öffentlich verfügbarer Informationen, automatisierte Sicherheitsscans und das manuelle Verifizieren von Schwachstellen.

Stephan Brandt ist Penetrationstester bei der Oneconsult Deutschland AG. Neben den Tests beschäftigt er sich mit der automatisierten Auswertung und Dokumentation von Scanergebnissen.

Laut der Studie "The State of Ransomware 2022" (PDF) von Sophos sind etwa 65 Prozent aller Hackingangriffe erfolgreich. Das durchschnittlich bezahlte Lösegeld bei einem kompromittierten Firmennetzwerk liegt bei ungefähr 800 000 US-Dollar. Wer in der Systemadministration arbeitet, hat vermutlich bereits Erfahrung mit diesem Thema gesammelt – hoffentlich ohne gravierenden Schaden. Eine der besten Methoden zur Sicherheitsüberprüfung der eigenen Systeme ist das Durchführen von Penetrationstests: Wenn es einem beauftragten Sicherheitstester gelingt, in das System oder Netzwerk einzudringen, schafft das auch ein böswilliger Hacker.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

, Lawrence Livermore National Laboratory

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Aus dem ollen Drahtesel wird ein modernes E-Bike: Das ist das Versprechen von Umrüst-Kits, die Fahrrad und E-Motor zusammenbringen.

Tandem auf E-Antrieb umrüsten

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Selbst-Hacking: So können sich Unternehmen vor Schwachstellen in der IT schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Gehälter 2024: Das verdienen Admins in Deutschland

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Gehälter 2024: Das verdienen Admins in Deutschland

Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.