penetrationstest

Ist dein System sicher vor Eindringlingen von außen? Wie kann man überhaupt testen, ob das eigene System sicher ist? Genau darum geht es heute: die sogenannten Penetrationstests. In der heutigen Episode wirst du erfahren, welche verschiedenen Arten von Penetrationstests dir zur Verfügung stehen, um dein System für den Ernstfall auf die Probe zu stellen. Von White-Box Penetration Tests über White, Blue und Purple Teams bis zu Netzwerk- und Social Engineering Penetration Tests: Die heutige Folge ist voll mit Konzepten, die du in diesem Zusammenhang kennen solltest. Ich gehe darauf ein, in welchen Fällen welche Art von Test sinnvoll ist. Außerdem erkläre ich dir, was du beachten musst, wenn du einen Penetrationstest machen willst. Sollte man einen externen Dienstleister beauftragen? Wie sieht es mit der rechtlichen Seite aus? Was gehört ins Protokoll? Und wie leitest du praktische Schritte aus den Test-Ergebnissen ab? All dies wirst du in dieser Episode erfahren. Bleib dran, denn dies ist Teil 1 einer 4-teiligen Serie. LINKS: [Meine Website](https://www.paul-stengel.de) [Kontaktiere mich bei LinkedIn](https://www.linkedin.com/in/paul-g-stengel-771947216/) DIR GEFÄLLT WAS DU HÖRST? Dann hinterlasse mir bitte eine 5-Sterne-Bewertung auf Apple Podcasts, eine Rezension und abonniere den Podcast. Vielen Dank für deine Unterstützung! Hier bei Apple Podcasts bewerten und abonnieren: https://podcasts.apple.com/de/podcast/informationssicherheit-einfach-verstehen-cyber-security/id1694694337 Dieser Podcast wird produziert von Podcastliebe, deiner Full Service Podcast Agentur. Mehr dazu: https://podcastliebe.net

Auch die dritte Angriffswelle geht ans Eingemachte. Die Erpresser drohen dem Unternehmen, Kunden- und Mitarbeiterdaten im Darknet zu veröffentlichen. Es wird deutlich, dass die Erpresser mit konzernartigen Strukturen und sogar eigenem Call-Center vorgehen. Karl-Christian Bay hat als Anwalt und Wirtschaftsprüfer live einen Hacker-Angriff bei seinem Mandanten erlebt und mit ihm gemeinsam eine Lösungs-Strategie umgesetzt. Er verrät wie wichtig dabei das Thema Unternehmenskultur ist, wie ein Unternehmen sich schützen kann und warum die Zahlung eines Lösegeldes aus seiner Sicht keine Lösung ist.

In der neuen Folge "audatis DIALOG - Datenschutz und Informationssicherheit praxisnah" geht es um das Thema Cybersecurity. Die Anzahl der Cyberangriffe auf Unternehmen nehmen zu. Unser Cybersecurity Auditor Marcel Albrink erklärt in diesem Video was ein Cybersecurity Assessment ist und beschreibt die verschiedenen Inhalte. Informationen zum Podcast, sowie die Links zum Audio-Podcast finden Sie hier: https://www.audatis.de/audatis-dialog. Sie dürfen gerne Fragen für einen der nächsten audatis DIALOG einreichen an: dialog@audatis.de. Wir suchen stets neue Themen von Unternehmen, welche wir unter die Lupe nehmen können. Über ein Abo, Kommentare und Feedback zum Video würden wir uns ebenfalls sehr freuen! Die audatis Group (https://www.audatis.de) ist spezialisiert auf die Themen Datenschutz und Informationssicherheit und bundesweit tätig.

Auch die dritte Angriffswelle geht ans Eingemachte. Die Erpresser drohen dem Unternehmen, Kunden- und Mitarbeiterdaten im Darknet zu veröffentlichen. Es wird deutlich, dass die Erpresser mit konzernartigen Strukturen und sogar eigenem Call-Center vorgehen. Karl-Christian Bay hat als Anwalt und Wirtschaftsprüfer live einen Hacker-Angriff bei seinem Mandanten erlebt und mit ihm gemeinsam eine Lösungs-Strategie umgesetzt. Er verrät wie wichtig dabei das Thema Unternehmenskultur ist, wie ein Unternehmen sich schützen kann und warum die Zahlung eines Lösegeldes aus seiner Sicht keine Lösung ist. Sebastian Schreiber, Live Hacker von der Syss GmbH aus Tübingen erklärt wie sein Unternehmen sogenannte Penetrationstests durchführt. Außerdem erklärt Travis Witteveen, CEO von Avira, wer hinter den Angreifern steckt.

Bara för att du vet att din nya applikation eller nätverket du just satt upp är säkert, betyder det inte att du kan motbevisas på ett brutalt sätt när hackarna tar sig in. Men det finns ett bra sätt att motverka det: Hyr in en etisk hackare som hackar sig in i ditt system och rapporterar hur det gick till.

Vi diskuterar vad etisk hackning är, hur det fungerar och berättar om ett helt riktigt fall där en mycket hårt säkrad webbapplikation togs över och vad man kunde lära sig av det. Dessutom funderar vi på vad som krävs för att en etisk hackare ska gå över till den mörka sidan. Al Capone sa det bäst: - "Alla har sitt pris".