Ulm News, 15.11.2019 12:00
Hacken am Puls der Zeit
Immer wieder liest man von gehackten Computersystemen und Viren auf dem heimischen PC. Die große Frage, die als Restgröße bestehen bleibt ist jene, wie man sich vor Hackern effektiv schützen kann. Viel eklatanter wird das Problem auch im Zusammenhang mit den vielen aus dem Ausland koordinierten Hacker- und Cyberangriffen beschrieben.
Im Fachterminus spricht man manchmal vom sogenannten Penetration Testing, welches notwendig ist, um ethisches Hacken zu erlauben. Dabei geht es um eine Art von Selbstschutz. Man inszeniert de facto auch einen Angriff auf das eigene System, um die Abwehrfähigkeit von solchen Tests sicherstellen zu können. Insgesamt betrachtet geht es dabei auch um einen autorisierten simulierten Cyberangriff auf ein Computersystem.
In der Regel wird so ein Angriff auch von Behörden inszeniert, da hier die Ressourcen vorhanden sind. Außerdem wird das gesamte Personal auf diesen Test geschult und kann entsprechende Reaktionen auslösen. Der Zweck eines solchen Tests liegt darin, dass man ihn dazu durchführen kann, um die Sicherheit des Systems zu bewerten.
Sinn und Zweck des Tests
Es wurde bereits darauf verwiesen, dass man den Test im Zusammenhang mit der Überprüfung der Effizienz des gesamten Systems sehen muss. Man nennt diesen Test aber auch einen Test des ethischen Hackens. Dabei spielt vor allem die Etablierung eines Netzwerks oder einer Webanwendung eine sehr große Rolle, welche als Symbiose zu Alternativen zu sehen ist, um Sicherheitslücken zu finden.
Man simuliert dabei einen konkreten Angriff und überlegt sich die Strategien eines Angreifers auf das System. In Summe werden dazu automatisierte SW-Anwendungen benutzt. Allerdings kann entsprechend geschultes Personal auch manuelle Tests durchführen und damit die Testreihe nach empirischen Gesichtspunkten steuern.
Alle beiden Testvarianten setzen allerdings voraus, dass man sich über den Einstiegspunkt bewusst macht, denn es müssen sehr viele Daten vor Beginn der Testreihe gesammelt werden. Dann wird in einem nächsten Schritt darauf verwiesen, dass man nach möglichen Einstiegspunkten sucht und diese exakt ermittelt. So wird die reale Situation eines virtuellen Angriffs simuliert.
Ziele des Tests
Im Grunde genommen geht es darum, ausgeklügelte Sicherheitslücken zu identifizieren, die man sonst nicht finden könnte. Man setzt dabei auch ganz genaue Sicherheitsrichtlinien eines Unternehmens fest und versucht damit, die Testergebnisse im Zeitverlauf zu verbessern.
Highlight
Weitere Topevents
Fulminante Matinee zur Dokumentarfilm-Premiere Nachtclub Aquarium - „Und am Freitag gehen wir ins A.“ - ein Hintergrundbericht
Mehrere kleine Queen-Konzerte – auch zum Mitsingen, eine riesige Gitarren-Torte zum 39. Geburtstag von...weiterlesen
Trauriges Glanzlicht der Woche: Zwei Tote trotz Überholverbot - Hintergründe zum fatalen Unfall auf B 311 bei Öpfingen
Zwei Menschen verloren heute am frühen Donnerstagmorgen bei einem Verkehrsunfall auf der Bundesstraße...weiterlesen
Glückliches Ende: Öffentlichkeitsfahndung des Polizeipräsidiums Ulm nach Richard N. aufgehoben
Die am Mittwoch 10.09.25 übersandte Öffentlichkeitsfahndung nach Richard N. aus Göppingen hat sich...weiterlesen
Ein kommendes Glanzlicht: Nachtclub Aquarium Ulm – wo sich Freddie Mercury, Nina Hagen oder Udo Jürgens die Klinke in die Hand gaben
Nun also noch ein Dokumentarfilm zum Buch oder zum Bühnenstück über den legendären Nachtclub in der...weiterlesen
Ein bedrohliches Glanzlicht der Woche: rund 1 Mio. Euro Schaden - Großaufmarsch an Polizei: Haftprüfung der Aktivisten des Einbruchs in Ulmer Firma vor dem Amtsgericht
Eine zweistellige Anzahl vermummte Polizisten begleitete die Tatverdächtigen des Einbruchs bei Elbit zum...weiterlesen
Polizei schießt auf Mann mit Messer
Am Freitagnachmittag mussten Polizisten in Ulm auf einen Mann schießen, der sie mit einem Messer...weiterlesen
Wird auch deftig: diesmal am Berliner Ring: durch Brückensanierungen Behinderungen zu Uni und Klinik
Am Berliner Ring in Ulm werden nach Angaben der Stadt zwei Brückenbauwerke in der Zeit von 8. September...weiterlesen
Zahlreiche Festnahmen durch Terroreinsatzgruppe des LKA - Aktivisten waren bei Ulmer Firma eingedrungen - ein Hintergrundbericht
Noch gibt sich das Landeskriminalamt (LKA) bedeckt zu dem Vorfall am Montagmorgen bei der Böfinger...weiterlesen
