„Penetrationstests erfolgreich umsetzen“
Penetrationstests gehören seit vielen Jahren zu den etablierten Methoden, um die IT-Sicherheit in Unternehmen zu überprüfen. Dennoch ist es erstaunlich, wie viele Missverständnisse, Mythen und auch Unsicherheiten rund um das Thema bestehen. Das Buch „Penetrationstests erfolgreich umsetzen“ von den vier Herausgeber:innen: Nina Wagner, Horst Speichert, Stephen Fedtke und Bernhard C. Witt (Springer Vieweg) setzt genau hier an und liefert eine praxisnahe, systematische Einführung in die Planung, Durchführung und Nachbereitung von Pentests.
Aufbau des Werks
Besonders hervorzuheben ist der Aufbau des Werkes: Die Autoren führen den Leser nicht nur durch die einzelnen Phasen eines Pentests – von der Zieldefinition über die technische Durchführung bis hin zur Auswertung –, sondern nehmen sich auch der organisatorischen und rechtlichen Aspekte an. Gerade dieser Teil ist im Alltag oft der Stolperstein: Wer darf einen Test beauftragen? Welche rechtlichen Grenzen sind einzuhalten? Welche Absprachen sind zwingend notwendig, um Risiken zu vermeiden? Hier zeigt das Buch sehr deutlich, dass ein Penetrationstest eben nicht nur ein technischer Hack ist, sondern immer ein strukturiertes Projekt mit klaren Rahmenbedingungen.