Selbst-Hacking: So können sich Unternehmen vor Schwachstellen in der IT schützen Der Werkzeugkasten für IT-Sicherheit OSINT: Internet als Informationsquelle Abfrage via Web oder per API OpenVAS für den Einsatz vorbereiten Den Schwachstellenscan vorbereiten Nach Priorität vorgehen Unbekanntes erkennen: automatisierte Screenshots

Beim Sich-selbst-hacken geht es darum, in den eigenen Systemen und Netzwerken Schwachstellen und zumeist offensichtliche Risiken wie veraltete Softwareversionen et cetera mit wenig Aufwand und kostenfreien Werkzeugen zu finden. Nach diesem Selbstaudit kann man die gefundenen Risiken bewerten und sich daran machen, sie samt ihren Ursachen zu beheben.

Dieser Artikel stellt verschiedene Werkzeuge und ihre Nutzung vor, insbesondere für das Sammeln öffentlich verfügbarer Informationen, automatisierte Sicherheitsscans und das manuelle Verifizieren von Schwachstellen.

Stephan Brandt Stephan Brandt ist Penetrationstester bei der Oneconsult Deutschland AG. Neben den Tests beschäftigt er sich mit der automatisierten Auswertung und Dokumentation von Scanergebnissen.

Laut der Studie "The State of Ransomware 2022" (PDF) von Sophos sind etwa 65 Prozent aller Hackingangriffe erfolgreich. Das durchschnittlich bezahlte Lösegeld bei einem kompromittierten Firmennetzwerk liegt bei ungefähr 800 000 US-Dollar. Wer in der Systemadministration arbeitet, hat vermutlich bereits Erfahrung mit diesem Thema gesammelt – hoffentlich ohne gravierenden Schaden. Eine der besten Methoden zur Sicherheitsüberprüfung der eigenen Systeme ist das Durchführen von Penetrationstests: Wenn es einem beauftragten Sicherheitstester gelingt, in das System oder Netzwerk einzudringen, schafft das auch ein böswilliger Hacker.