Einen Internet Sicherheitstests durchzuführen kann bereits für viele Organisationen und Private - Haushalte eine Schwierigkeit darstellen. Hinzukommt der Begriff Cyber-Raum. In den Medien lesen Sie oft: IT-Sicherheit "Der Cyberraum ist der neue Kriegsschauplatz". Diese Aussage und der Begriff Cyber-Raum jedoch, nimmt die wenigsten Computer Anwender wirklich mit.  Der Bergriff, IT-Sicherheit geht nur gemeinsam, ist ebenso wenig Zielführend wie Hilfreich. Besser wäre, IT-Sicherheit fängt bei jedem selbst an. Außerdem bietet der Satz Cyber-Raum oder "Cyberraum ist der neue Kriegsschauplatz" lässt dem Anwender viel Freiraum für Phantasie. Der Begriff Cyber ist bereits für viele bereits nicht mehr nachvollziehbar. und ist die letzten Monate zur einer Art Lachnummer verkommen. Dabei ist Cyber und ein Internet Sicherheits Test ein wichtiges Thema für jeden, der Internet Fähige Geräte, Netzwerke und Kommunikation betreibt.

Ein Internet Sicherheits Test darf nicht alleine auf die Email Kommunikation abgegrenzt werden. Ein Internet Sicherheits Test sollte stets die eigene komplette Infrastruktur einbeziehen. Einen Internet Sicherheits Test  können Sie unter Umständen im groben selbst durchführen, wenn Sie die richtigen Schritte kennen. Im nachfolgenden Artikel erfahren Sie, wie Sie einen Internet Sicherheits Test aus Anwender Sicht durchfahren können.

Internet Sicherheits Test

Sie benötigen für einen Internet Sicherheits Test eine Checkliste. Machen Sie sich bewusst, was Sie alles am Internet betreiben. Dazu gehört:

  • Email Kommunikation
  • Alle angeschlossenen Computer
  • Alle Angeschlossenen Notebook
  • Alle angeschlossenen Smartphones
  • Alle angeschlossenen Router
  • Alle angeschlossene Hubs
  • Alle angeschlossene IOT Geräte wie Smart Home
  • Websites und Internet Anwendungen
  • Firewalls
  • Smarte Uhren
  • Browser
  • Email Programme wie Outlook oder Thunderbird
  • Der Server der öffentlich im Internet betrieben wird
  • Server Dienste wie Filezilla, Webmail, Roundcube usw.
  • Anti Viren Programme auf Wirksamkeit Testen
  • Daten und Anwendungen auf Clients
  • u.ähnliches

 

Warum Sie einen Internet Sicherheitstests, nach Hilf-dir-selbst Durchführen sollten

Einen Internet Sicherheits Test nach der Hilf dir selbst Methodik sollten Sie einmal im Monat selbst durchführen.

Für alle Dienste, Anwendungen und Geräte muss ein Internet Sicherheits Tests durchgeführt werden, die an Ihrem Internet Anschluss betreiben werden. Lassen Sie nur eines Ihre Anwendungen aus, kann der komplette Internet Sicherheits Tests verfälscht sein und ein möglicher Angreifer oder Spion könnte unentdeckt bleiben. Ein Internet Sicherheits Test stellt dabei keinen Penetrationstest darf, sondern lediglich eine Zwischen Prüfung die von der eigenen IT Abteilung durchgeführt werden kann. Sie finden im Internet entsprechende Werkzeuge und auch von uns finden Sie das Gratis Werkzeug Web-Check.

Einen Internet Sicherheitstest durchführen

Es gibt nicht für alles eine Hilf dir selbst Lösung.  Vieles muss mit einer Entsprechenden Fähigkeit und einem entsprechenden Skill geprüft werden. Sie als Anwender können jedoch ein paar Dinge selbst prüfen, um ein Gefühl der Sicherheit zu entwickeln.

In nachfolgender Liste erhalten Sie einen kleinen Überblick über Ihre Möglichkeiten, einen Hilf dir selbst Internet Sicherheits Test durchzuführen:

  • Identitätsdiebstahl Per Email

Diese Webseite bietet eine Überprüfungsmöglichkeit, ob Sie von dem Identitätsdiebstahl betroffen sind. Wurde ein Identitätsdiebstahl an diese Website gemeldet, liegt die Email Adresse bereits in der Datenbank des Betreibers.

Identitätsdiebstahl Per Email prüfen>

 

  • Netzwerk Check und Port Scan

Jedes gerät im Internet hat eine IP Adresse.  Mit einem Portscan kannst du feststellen, welche Dienste auch ausserhalb Deines lokalen Netzwerkes erreichbar sind. Rechner, welche über einen Router mit NAT (Network Address Translation) mit dem Internet verbunden sind, können außerhalb des lokalen Netzwerkes in der Regel nicht angesprochen werden. Die Ports können jedoch per Portweiterleitung vom Router an den entsprechenden Rechner weitergeleitet werden. Es gibt jede menge Professionelle Portscanner, für den Einsteiger empfiehlt sich jedoch auch ein Online Portscanner.

Zum Portscanner>

 

  • Anwendungen und Websites auf Sicherheitslücken prüfen

Anwendungen können nicht entdeckte Sicherheitslücken aufweisen. immer wieder hören Sie sicherlich von einem Datendiebstahl aus einer Datenbank eines Onlineshop oder eine Website. Um zu prüfen ob Ihre Anwendungen Sicherheitslücken aufweisen, können Sie einen schnellcheck mit unserem kostenlosen Tool durchführen. geben Sie lediglich eine IP Adresse oder URL ein, um den Sicherheitstests für Anwendungen zu starten.

Zum Web Check>

 

  • Daten prüfen (Malware Check)

VirusTotal ist ein kostenloser Dienst, der verdächtige Dateien und URLs analysiert und das schnelle Erkennen von Viren, Würmern, Trojanern und jeglicher Art von Schadsoftware ermöglicht.

Zu Virus Total>

 

  • SSL Check (Server)

Dieser kostenlose Online-Dienst führt eine eingehende Analyse der Konfiguration eines beliebigen SSL-Webservers im öffentlichen Internet durch.

SSL Test durchführen>

 

Was ein Hilf dir selbst Internet Sicherheits Test nicht Leistet:

Ein Internet Sicherheits Test kann nicht feststellen, ob Ihr System bereits kompromittiert ist. Selbst wenn Anti Viren System, Firewall und das Email Programm melden, alles Sie in bester Ordnung, kann mit forensischen Mitteln noch immer ein unbekannter Virus im System stecken, der nur mit Forensischer Expertise aufgedeckt werden kann.  Ein Internet Sicherheits Test stellt jedoch die Gewissheit für Sie bereit, das Sie als Betreiber oder Anwender alles dafür getan haben, um die Sicherheit im Cyber-Raum selbst bestmöglich für sich selbst zu testen. Folgendes können Sie mit einem Internet Sicherheitstest nicht durchführen:

  • Red Teaming ist die Praxis der Analyse eines Sicherheitsmechanismus aus der Sicht eines externen Angreifers oder Gegners. Ein rotes Team ist eine Gruppe von Drittanbieter-Penetrationstestern, die Schwachstellen in Ihren Systemen und Netzwerken erkennen und dabei die Angriffe eines Eindringlings nachahmen. Wir härten Sie gegen Real-World-Angriffe.
  • Ein Black Box, White Box, Gray Box Penetrationstest, ist für uns selbstverständlich.
  • Penetrationstest von internen Netzwerken
  • Vulnerability Assessment: Wenn wir die Schwachstellen in Ihren Systemen und Netzwerken lokalisieren, quantifizieren und priorisieren wir zwischen ("kritisch" und "wahrscheinlich"). Der Sinn hinter Vulnerability Assessment besteht darin, tief eingebettete Schwachstellen in Ihren Systemen, Netzwerken, Infrastrukturen und Prozessen zu entdecken.