stokkete - stock.adobe.com

Kostenloses E-Handbook: Schwachstellen mit System finden

Offene Schwachstellen sind oft Ursache von Sicherheitsvorfällen. Dieses E-Handbook liefert Ratgeber und Tipps, wie man die Suche nach Schwachstellen systematisch angehen kann.

Oft entsteht in der Praxis aus einer eigentlich profanen Sicherheitslücke oder Schwachstelle ein erhebliches Risiko für das Unternehmen. Umso ärgerlicher, wenn die Lücke wahrscheinlich leicht zu schließen gewesen wäre, hätte man sie denn bemerkt.

Wollen Unternehmen wissen, ob ihre Webanwendungen und -zugänge wirklich so sicher wie möglich sind, dann ist es entscheidend, die richtigen Werkzeuge auf die richtige Art und Weise einzusetzen. Viele Admins verwenden normale Schwachstellen-Scanner, um eigene Websites und -applikationen auf ihre Sicherheit zu testen. Dabei sind viele Tools für diese Aufgabe nicht geeignet. Sollen die wirklich gefährlichen Schwachstellen aufgespürt werden, sollten Admins genau wissen, wie die geeigneten Werkzeuge dafür genutzt werden können.

Ein Schwachstellen-Scanner, der sich an einem Host oder bei einem Dienst anmeldet, hat weit mehr Möglichkeiten, Sicherheitslücken zu finden, als ohne Zugangsdaten laufende Tools. Schwachstellen-Scans können Unternehmen daher auch schnell in falscher Sicherheit wiegen, wenn einige Optionen nicht berücksichtigt werden.

Das gilt auch für die Systeme, die auf Schwachstellen untersucht werden. Oftmals sind die ganz offensichtlich von außen erreichbaren Webserver einigermaßen passabel abgesichert, aber zahlreiche interne webbasierte Lösungen nicht einmal rudimentär geschützt und dann nicht selten auch von außen erreichbar. Multifunktionsgeräte dürfen meist in Verzeichnisse schreiben und E-Mails versenden, sind sie doch nichts anderes als Server mit Papierfächern, und dennoch werden solche Web-Interfaces oft bei der Schwachstellensuche vernachlässigt.

Kostenloses E-Handbook: Schwachstellen mit System finden
Abbildung 1: In dem kostenlosen E-Handbook finden Admins und Sicherheitsverantwortliche Tipps und Ratgeber zum systematischen Aufspüren von Schwachstellen.

Und apropos vernachlässigen: Die Suche nach Schwachstellen auf den Windows-Systemen des Unternehmens sollte mehr als nur eine einfache Pflichtübung sein. Schwachstellen-Scans sind zugegebenermaßen keine einfache Aufgabe, wenn es darum geht, wirklich belastbare Ergebnisse zu erzielen. Gefunden werden die eigenen Sicherheitslücken aber in der Regel immer, und nicht alle Finder haben redliche Gedanken.

Dieses E-Handbook liefert Ihnen zahlreiche Ratgeber und Tipps, damit Sie die Suche nach Schwachstellen systematisch angehen und so die Risiken vermindern können.

Kostenloser eBook-Download

Das kostenlose E-Handbook im PDF-Format können Sie hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit