BSI: Leit­fa­den zu Infor­ma­ti­ons­si­cher­heits-Web­checks ver­öf­fent­licht

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat einen Pra­xis-Leit­fa­den zum The­ma “Infor­ma­ti­ons­si­cher­heits-Web­checks” ver­öf­fent­licht. Der Leit­fa­den rich­tet sich vor­nehm­lich an IT-Sicher­heits­be­auf­trag­te und IT-Ver­ant­wort­li­che in Unter­neh­men, Behör­den und ande­ren Insti­tu­tio­nen und beschreibt eine struk­tu­rier­te, pra­xis­ori­en­tier­te Vor­ge­hens­wei­se bei IT-Pene­tra­ti­ons­tests auf Web­an­wen­dun­gen. Der Leit­fa­den unter­stützt Pene­tra­ti­ons­te­ster dabei, Web­checks mög­lichst effi­zi­ent und effek­tiv durch­zu­füh­ren. Dar­über hin­aus kön­nen IT-Ver­ant­wort­li­che in Unter­neh­men und Behör­den den Leit­fa­den als Hil­fe­stel­lung nut­zen, um kon­kre­te Anfor­de­run­gen an einen exter­nen Dienst­lei­ster zu for­mu­lie­ren und so einen für ihre Zwecke geeig­ne­ten Pene­tra­ti­ons­te­ster zu fin­den.

Angrif­fe auf IT-Syste­me fin­den täg­lich statt und tref­fen auch ver­meint­lich weni­ger attrak­ti­ve Zie­le. Web­checks sind ein geeig­ne­tes Mit­tel, um die aktu­el­le Sicher­heit einer Web­an­wen­dung fest­zu­stel­len. Infor­ma­ti­ons­si­cher­heits-Web­checks die­nen dazu, die Erfolgs­aus­sich­ten eines vor­sätz­li­chen Cyber-Angriffs auf die eige­nen Syste­me ein­zu­schät­zen und dadurch die Wirk­sam­keit der vor­han­de­nen Sicher­heits­maß­nah­men zu über­prü­fen sowie wei­te­re not­wen­di­ge Sicher­heits­maß­nah­men abzu­lei­ten.

Der Pra­xis-Leit­fa­den für Infor­ma­ti­ons­si­cher­heits-