Aikido

KI-Penetrationstests Compliance

Verfasst von
Jens Gellynck

Können autonome Penetrationstests compliance erfüllen?

Seit zwei Jahrzehnten bedeutet „Penetrationstest“ immer dasselbe: Einmal im Jahr beauftragt man ein Unternehmen, ein Tester verbringt ein oder zwei Wochen mit der Prüfung der Systeme, und man erhält einen PDF-Bericht. Die meisten compliance wurden genau auf dieses Ritual zugeschnitten – einen langsamen, manuellen, punktuellen Einsatz.

Software wird nicht mehr nur einmal im Jahr veröffentlicht. Sie wird mehrmals täglich veröffentlicht. Der jährliche Penetrationstest war bereits eine Momentaufnahme, die in dem Moment, als sie unterzeichnet wurde, bereits veraltet war; in einer Welt der kontinuierlichen Bereitstellung ist er eine Momentaufnahme eines Systems, das es gar nicht mehr gibt.

Die KI-basierten Penetrationstests Aikidosind genau auf diese Realität zugeschnitten: kontinuierliche, autonome Tests, die Ihre Anwendungen und APIs im Zuge ihrer Weiterentwicklung überprüfen und einen Bericht erstellen, den Sie einem Prüfer vorlegen können. Die Frage, die sich jeder CISO oder compliance stellt, lautet: Wird dieser Bericht für compliance akzeptiert?

Die kurze Antwort lautet: „Bei den meisten Rahmenwerken ja, bei einigen wenigen, die eine akkreditierte Person erfordern, nein.“ Dieser Artikel gibt einen Überblick über compliance wichtigsten compliance und liefert eine klare Einschätzung.

So funktioniert der autonome Penetrationstest Aikido

Aikido eine Flotte von KI-Agenten dieselben Phasen Aikido , die auch ein menschlicher Penetrationstester durchläuft:

  1. Überprüfung des Umfangs und der Eigentumsverhältnisse. Die Ziele werden im Vorfeld definiert und in angreifbare und zugängliche Ziele unterteilt. Um Missbrauch zu vermeiden, überprüfen wir, ob Sie Eigentümer der im Untersuchungsumfang enthaltenen Ressourcen sind (z. B. durch Überprüfung der DNS-Einträge), bevor Testdaten gesendet werden.
  2. Erfassung und Bedrohungsmodellierung. Die Agenten erfassen alle Funktionen, Endpunkte und APIs im Untersuchungsumfang. Bei White-Box-Projekten dient die Codebasis selbst als Quelle für die Erfassung, und die Agenten erstellen einen Aufklärungsbericht sowie einen Angriffsplan. Bei Grey- und Black-Box-Projekten stützen sie sich auf Crawling, Fuzzing und die Erstellung von Wortlisten.
  3. Erkennung und Ausnutzung von Schwachstellen. Die Agenten suchen aktiv nach Schwachstellen und nutzen diese aus, jedoch nur in dem Umfang, der zum Nachweis der Auswirkungen erforderlich ist. Sie versuchen nicht, sich dauerhaften Zugriff auf Ihre Systeme zu verschaffen, d. h. es erfolgt keine Datenvernichtung, kein Denial-of-Service-Angriff, keine laterale Bewegung innerhalb der Infrastruktur und keine Hintertüren.
  4. Validierung. Spezielle Validierungsagenten reproduzieren jeden Befund, um zu bestätigen, dass er echt und ausnutzbar ist – genau das unterscheidet einen Penetrationstest von einem Schwachstellenscanner. Nach Abschluss des Penetrationstests werden alle während der Prüfung generierten Daten und Artefakte aus unseren Systemen entfernt.
  5. Berichterstattung. Sie erhalten zu jedem bestätigten Befund eine Zusammenfassung sowie alle technischen Details: Beschreibung, Schweregrad, Folgenabschätzung, Schritte zur Reproduktion und Empfehlungen zur Behebung.
  6. Behebung. Anstatt Ihnen lediglich eine To-Do-Liste zu hinterlassen, generiert KI-Autofix Aikido KI-Autofix Pull-Anfragen oder Patches für bestätigte Schwachstellen (sofern möglich). So können Sie die festgestellten Probleme sofort beheben und umgehend erneut testen, um sicherzustellen, dass das Risiko beseitigt ist.

Was wir testen. Die Methodik umfasst (ist jedoch nicht beschränkt auf) die OWASP Top 10, OWASP Top 10 agentenbasierte Anwendungen und die OWASP API-Sicherheit 10, einschließlich der Klassen, die automatisierte Scanner übersehen: fehlerhafte Zugriffskontrolle Broken Object-Level Authorization (BOLA), Authentifizierungsfehler, Injektion, SSRF, Sicherheitsfehlkonfiguration und Missbrauch der Geschäftslogik. Da die Agenten agentenbasiert und nicht signaturbasiert sind, verketten sie Schritte und analysieren den Kontext so, wie es ein Angreifer tun würde, und hören dann beim Nachweis der Auswirkungen auf.

Warum der Bericht als Prüfungsnachweis gilt

Ein autonomes Tool ist für compliance nur compliance nützlich, compliance man seinem Verhalten vertrauen und dieses nachweisen kann. Die Tests Aikidobasieren auf einer strukturierten Methodik und einer Reihe technisch durchgesetzter Sicherheitsvorkehrungen, um autonome Tests sicher, begrenzt und überprüfbar zu halten.

In der Praxis bedeutet dies für die Prüfer folgende Kontrollmaßnahmen:

  • Feste Sicherheitsgrenzen, keine Aufforderungen. Der zulässige Bereich wird auf Netzwerkebene durchgesetzt, und alles, was außerhalb dieses Bereichs liegt, wird automatisch blockiert. Die Sicherheitsgrenzen werden technisch über eine Sandbox auf Kernel-Ebene durchgesetzt, aus der der Agent aufgrund fehlender Anmeldedaten nicht escape – niemals durch „weiche“ Aufforderungen.
  • Eindämmung und Sicherheit. Die Agenten laufen in isolierten Sandboxes, werden gedrosselt und sind in ihren Ressourcen begrenzt; zudem wird eine Liste verbotener Aktionen (DoS-Tools, Datenexfiltration, zerstörerische Vorgänge, Brute-Force-Angriffe auf Anmeldedaten) konzeptionell durchgesetzt.
  • Ein Kill-Switch und ein unveränderlicher Prüfpfad. Jede Aktion, jeder Befehl, jede Anfrage und die Entscheidungsbegründung des Agenten werden in einem manipulationssicheren Prüfpfad protokolliert und mindestens ein Jahr lang aufbewahrt. Der Datenverkehr enthält einen eindeutigen HTTP-Header und stammt von dedizierten statischen IP-Adressen, sodass er rückverfolgbar ist und auf eine Whitelist gesetzt werden kann.
  • Genauigkeit. Die Ergebnisse werden validiert, um falsch-positive Ergebnisse zu vermeiden, und jede Änderung am KI-Modell wird vor der Einführung in die Produktion umfassenden Tests unterzogen, wodurch eine kontinuierliche Verbesserung des Systems gewährleistet wird.
  • Vollständige Transparenz und nachweisbare Abdeckung. Wir bieten sowohl Kunden als auch Prüfern Einblick in den gesamten Testprozess, indem wir Screenshots, eine umfassende Übersicht über die Abdeckung sowie die explizite Begründung für jede Aktion des Agenten bereitstellen. Im Gegensatz zu herkömmlichen manuellen Penetrationstests, bei denen oft nur die endgültigen Ergebnisse geliefert werden, ohne dass Nachweise darüber vorliegen, was tatsächlich ausgeführt wurde, Aikido Ihnen einen vollständigen Arbeitsnachweis, sodass Sie genau überprüfen können, was getestet wurde.

Diese Kombination ist genau das, was bei den meisten Audits verlangt wird: unabhängige Tests durch Dritte, reproduzierbare Ergebnisse, ein transparenter Prüfpfad und ein strukturierter Bericht mit Empfehlungen zur Behebung von Mängeln.

Ist ein maßgeschneiderter Penetrationstest als Beweismittel zulässig?

Ein „Rightsized Pentest“ ist eine KI-gestützte Bewertung, bei der Umfang und Preis dynamisch an die genaue Größe und architektonische Komplexität Ihrer Anwendung angepasst werden. Aikido Ihre Repos, Endpunkte und Rollen und legt anschließend automatisch den passenden Umfang fest. Kleine App, kleiner Preis. Komplexe Plattform, umfassende Abdeckung.

Im Grunde unterscheidet sich ein „Rightsized“-Penetrationstest nicht wesentlich von unseren „normalen“ Penetrationstests. Der wesentliche Unterschied besteht darin, dass der Umfang automatisch und nicht manuell festgelegt wird. Es liegt weiterhin in der Verantwortung des Kunden, den Umfang zu überprüfen und sicherzustellen, dass er korrekt festgelegt ist. Somit erfüllen „Rightsized“-Penetrationstests weiterhin die Anforderungen von compliance , die autonome Penetrationstests zulassen.

Worauf Wirtschaftsprüfer achten

Es ist hilfreich zu wissen, worauf Prüfer oder Normen bei einem Penetrationstest tatsächlich achten:

  • Eine dokumentierte, wiederholbare Methodik: kein Ad-hoc-Herumprobieren.
  • Unabhängigkeit: Das Testteam gehört nicht zu dem Team, das das System entwickelt oder betreibt.
  • Echte Wirksamkeitsprüfung: Mehr als nur automatisierte Schwachstellenscans.
  • Beweismittel: Befunde, Schweregrad und Nachweis.
  • Behebung der Mängel und erneute Prüfung der Ergebnisse.

Beachten Sie, was in der Regel nicht erwähnt wird: dass ein Mensch die Tasten drücken muss. Einige Frameworks erfordern tatsächlich Tests durch Menschen oder manuelle Tests – auf diese sollten Sie besonders achten.

Übersicht

Autonome Penetrationstests – Abgleich mit Compliance
Framework Genaue Anforderung Autonomer Penetrationstest? Wie der Bericht hilft
Verordnung
NIS2 Art. 21 Abs. 2 Buchst. e, f; CIR 2024/2690 § 6.10, § 7.1 Ja Automatisierte Tests und Penetrationstests sind ausdrücklich vorgesehen
GDPR Art. 32 Abs. 1 Buchstabe d Ja Zeigt einen regelmäßigen Testprozess auf
CRA Anhang I Teil II Nummer 3; Teil I Ja „Effektive und regelmäßige“ Lebenszyklusprüfungen
International
SOC 2 TSC CC4.1, CC7.1 Ja Unabhängige Belege für „laufende Bewertungen“
ISO 27001 Anhang A 8.8, 8.25, 8.29 Ja „Geplante, dokumentierte, wiederholbare“ Tests
Gesundheitswesen
HIPAA 45 CFR § 164.308(a)(8); NPRM 2024 Ja Nachweis einer regelmäßigen technischen Bewertung; bereit für den vorgeschlagenen jährlichen Penetrationstest
HITRUST Kontrolle 06.h ( Compliance technischen Compliance ); jährlich/laufend Ja Autonome Prüfung anerkannt; externer Prüfer bestätigt die Nachweise
FDA FD&C § 524B + Leitlinien für die Zulassung vor dem Inverkehrbringen Ja Liefert den für den Antrag vor der Markteinführung erforderlichen Penetrationstestbericht
EU-MDR Anhang I GSPR 17.2, 17.4; MDCG 2019-16 Ja Gültige V&V-Nachweise über den gesamten Lebenszyklus hinweg
IEC 81001-5-1 § 5.7.4 (SVV-4), § 5.7.5 Ja Die Unabhängigkeit von Dritten erfüllt die Anforderung SVV-4 unmittelbar
Automobilindustrie
ISO/SAE 21434 Ja
Regierung
ENS Maßnahme mp.s.3; Art. 31 – Prüfung Ja Erfüllt die Anforderungen von § 3; die kontinuierliche Kadenz übertrifft die Mindestanforderungen
NIST 800-53 CA-8, CA-8(1), CA-8(2) Ja, mit Zustimmung Unabhängig, „über das Scannen hinaus“; mit dem Gutachter abklären
EO 14028 SP 800-218 PW.8 / PW.8.2 Ja Hintergrund der CISA-Selbstbescheinigung
FedRAMP CA-8 + Leitfaden für Penetrationstests (3PAO) Nein Die Erst- und jährlichen Penetrationstests müssen von einer akkreditierten 3PAO durchgeführt werden.
FISMA 800-53 CA-8 über RMF Ja, nach Ermessen der Behörde Spiegel CA-8
Finanzen
PCI DSS Anforderungen 11.4.1 bis 11.4.6 Nein Der Pentest gemäß 11.4 muss von einem qualifizierten Tester durchgeführt werden; ein automatisch erstellter Bericht wird für diesen Test nicht akzeptiert.
DORA Art. 24–25 / Art. 26–27 (TLPT) Ja für 24/25; Nein für TLPT Erfüllt das Testprogramm gemäß Art. 24/25; Art. 26 TLPT schreibt den Einsatz externer „Red-Teamer“ vor
FTC-Sicherheitsvorkehrungen 16 CFR § 314.4(d)(2) Ja kontinuierliche Überwachung ein expliziter Ersatz für den jährlichen Penetrationstest.
NYDFS 23 NYCRR § 500.5 Ja kontinuierliche Überwachung oder jährlicher Penetrationstest sowie halbjährliche Bewertung

Fazit: Die Standards hinken der Technologie hinterher

Die Standards, die besagen : „Prüfen Sie regelmäßig die Wirksamkeit Ihrer Kontrollmaßnahmen“ (DSGVO, CRA, NIS2, SOC 2, ISO 27001, HIPAA, die FDA-Leitlinien, IEC 81001-5-1, das SSDF), wurden mit Blick auf ein bestimmtes Ergebnis verfasst und lassen kontinuierliche, autonome Tests ohne großen Aufwand zu. Einige davon befürworten dies sogar ausdrücklich.

Die Standards, die Probleme bereiten, sind diejenigen, die das Durchführungsmodell von 2010 fest in die Kontrolle selbst verankert haben: eine jährliche, manuelle Überprüfung durch zertifizierte Fachkräfte (3PAO-Akkreditierung, TLPT-Red-Teams, die „manuellen Techniken“ des PCI). Es ist nicht falsch, menschliches Fachwissen zu schätzen. Sie wurden lediglich zu einer Zeit verfasst, als die einzige Möglichkeit, Penetrationstests durchzuführen, darin bestand, einmal im Jahr eine Person für eine Woche einzustellen. Sie waren nicht auf agentenbasierte Systeme vorbereitet, die jeden Build testen, jeden Befund nachweisen, jede Aktion protokollieren und anschließend die festgestellten Probleme beheben und erneut testen.

Branchenspezifische Besonderheiten

Finanzbranche

PCI DSS

Die Anforderung: PCI DSS ist hier das strengste Regelwerk. Es schreibt eine dokumentierte Methodik für Penetrationstests vor, interne und externe Penetrationstests mindestens einmal jährlich sowie nach wesentlichen Änderungen, die erneute Prüfung aller behobenen Schwachstellen und separate Tests der Kontrollmaßnahmen zur Segmentierung der Karteninhaberdatenumgebung (bei Dienstleistern in häufigeren Abständen). Der Test muss von einem qualifizierten Tester durchgeführt werden, der organisatorisch unabhängig von den zu testenden Systemen ist.

Kann ein autonomer Test diese Anforderungen erfüllen? Nein. Die PCI-eigenen Leitlinien für Penetrationstests unterscheiden zwischen einem Penetrationstest und einem Schwachstellenscan: Ein Scan erfolgt automatisiert, während ein Penetrationstest ein manueller Prozess der Ausnutzung von Schwachstellen ist, der auf den Fähigkeiten eines qualifizierten, unabhängigen Testers beruht. Automatisierte Tools können zwar unterstützend eingesetzt werden, doch in den Leitlinien wird die manuelle Arbeit als der eigentliche Test betrachtet. Ein autonomer Penetrationstest wird nicht als PCI-Pentest anerkannt.

Die Tools Aikidonutzen Geschäftslogik, BOLA und verkettete Schwachstellen aus; daher lohnt es sich, sie als kontinuierliche Sicherheitstests den vorgeschriebenen Maßnahmen durchzuführen, auch nach wesentlichen Änderungen. Dies stellt einen Sicherheitsvorteil dar und liefert Nachweise für Abhilfemaßnahmen, ist jedoch keine PCI-Freigabe. Planen Sie den qualifizierten manuellen Penetrationstest separat ein.

Fazit: Die Anforderung wird nicht erfüllt. Der Penetrationstest muss von einem qualifizierten Tester durchgeführt werden. Autonome Tests werden nicht als PCI-Penetrationstest anerkannt.

Quelle: PCI DSS v4.0.1, Anforderung 11.4 (11.4.1 bis 11.4.6); PCI SSC-Leitfaden zu Penetrationstests.

DORA

Die Anforderung: DORA sieht zwei Prüfungsstufen vor. Die allgemeine Stufe umfasst ein Programm zur Prüfung der digitalen Betriebsresilienz, das jedes Finanzunternehmen einrichten muss, wobei Penetrationstests zu den vorgeschriebenen Methoden gehören. Die fortgeschrittene Stufe schreibt für bedeutende Finanzunternehmen mindestens alle drei Jahre die Durchführung von bedrohungsorientierten Penetrationstests (Threat-Led Penetration Testing, TLPT) vor, wobei strenge Vorschriften darüber gelten, wer diese Tests durchführen darf.

Kann autonomes Testen diese Anforderungen erfüllen? Ja für das allgemeine Programm, nein für TLPT. Das allgemeine Programm ist methodenunabhängig, und zu den aufgeführten Methoden gehören auch Penetrationstests, sodass kontinuierliches autonomes Testen den Anforderungen entspricht und über das periodische Minimum hinausgeht. Bei TLPT ist das anders. Es orientiert sich am TIBER-EU-Rahmenwerk der EZB und erfordert externe, qualifizierte Red-Teamer sowie einen externen Anbieter von Bedrohungsinformationen, wobei bedeutende Kreditinstitute ausschließlich externe Tester einsetzen müssen. Das ist von der Konzeption her ein Einsatz eines menschlichen Red-Teams.

Fazit: Ja für das allgemeine Testprogramm. Es erfüllt jedoch nicht die TLPT-Anforderung, die den Einsatz externer menschlicher Red-Teamer vorschreibt. Verwenden Sie Aikido das allgemeine Programm durchzuführen und die Ergebnisse zu dokumentieren. Das TLPT ist ein separater Auftrag, der von Menschen durchgeführt werden muss.

Verweis: DORA (Verordnung (EU) 2022/2554), Artikel 24 und 25 (Prüfprogramm), Artikel 26 und 27 (TLPT).

FTC-Schutzvorschrift

Die Anforderung: Die „FTC Safeguards Rule“ regelt, wie Finanzinstitute Kundendaten schützen müssen. Sie schreibt regelmäßige Tests vor, um die Wirksamkeit Ihrer Sicherheitsmaßnahmen zu überprüfen, und bietet Ihnen dazu zwei Möglichkeiten: kontinuierliche Überwachung oder, falls diese nicht vorhanden ist, einen jährlichen Penetrationstest sowie Schwachstellenanalysen mindestens alle sechs Monate. Auch nach wesentlichen Änderungen im Betriebsablauf sind Tests erforderlich.

Kann autonomes Testen diese Anforderung erfüllen? Ja. kontinuierliche Überwachung als direkte Alternative zum jährlichen Penetrationstest genannt, und genau das bietet das kontinuierliche autonome Testen. Für eine Einrichtung, die den periodischen Ansatz bevorzugt, deckt ein einziges autonomes Programm sowohl den jährlichen Test als auch die halbjährlichen Überprüfungen ab. Die Vorschrift sieht keine Anforderungen hinsichtlich des Personals oder einer Zertifizierung für den Tester vor.

Fazit: Ja. kontinuierliche Überwachung ein expliziter Ersatz für den jährlichen Penetrationstest.

Quelle: FTC-Sicherheitsvorschrift, 16 CFR 314.4(d) und 314.4(d)(2).

NYDFS-Verordnung zur Cybersicherheit

Die Anforderung: Die New Yorker Cybersicherheitsverordnung für den Finanzdienstleistungssektor gilt für Banken, Versicherer und andere in New York zugelassene Unternehmen und dient über die Grenzen des Bundesstaates hinaus als Maßstab für den Finanzsektor. Der Abschnitt zu Penetrationstests schreibt Tests vor, die auf Ihrer Risikobewertung basieren und entweder in Form kontinuierliche Überwachung eines jährlichen Penetrationstests in Verbindung mit zweimal jährlich durchgeführten Schwachstellenanalysen strukturiert sind.

Kann autonomes Testen diese Anforderung erfüllen? Ja. Wie bei der FTC-Vorschrift behandelt die Verordnung kontinuierliche Überwachung den jährlichen Penetrationstest als Alternativen. Kontinuierliches autonomes Testen entspricht dem Ansatz der kontinuierlichen Überwachung, und für Unternehmen, die sich für den periodischen Ansatz entscheiden, führt es ebenfalls zum jährlichen Test und zu den halbjährlichen Bewertungen. Die Verordnung sieht keine Anforderung hinsichtlich der Akkreditierung von Testern vor.

Fazit: Ja. kontinuierliche Überwachung die Anforderung bereits für sich genommen.

Quelle: NYDFS-Verordnung zur Cybersicherheit, 23 NYCRR 500.5 (zweite Änderung, 2023).

Gesundheitswesen

HIPAA

Die Anforderung: Die Sicherheitsvorschrift des HIPAA erwähnt Penetrationstests nicht ausdrücklich. Ihr Bewertungsstandard verlangt eine regelmäßige technische und nicht-technische Bewertung Ihrer Sicherheitsmaßnahmen, unter die Penetrationstests in der Regel fallen. Ein vorgeschlagener Änderungsentwurf vom Dezember 2024 würde dies ausdrücklich festschreiben und mindestens alle sechs Monate ein Schwachstellenscanning sowie mindestens einmal jährlich einen Penetrationstest vorschreiben. Stand Mitte 2026 ist diese Änderung noch nicht endgültig, doch die Richtung ist klar.

Kann autonomes Testen diese Anforderung erfüllen? Ja. Weder der derzeitige Bewertungsstandard noch die vorgeschlagene Aktualisierung schreiben einen menschlichen Tester vor. Ein autonomer Bericht gilt heute bereits als Nachweis für eine regelmäßige technische Bewertung und würde auch morgen die vorgeschriebene Verpflichtung zu jährlichen Penetrationstests erfüllen, da die kontinuierlichen Tests über die jährliche Häufigkeit hinausgehen.

Fazit: Ja, und bereit für die vorgeschlagene Regelung.

Quelle: HIPAA-Sicherheitsvorschrift, 45 CFR 164.308(a)(8); NPRM 2024 (RIN 0945-AA22).

HITRUST CSF

Die Anforderung: HITRUST CSF ist ein zertifizierbares Rahmenwerk, das US-amerikanische Organisationen im Gesundheitswesen und ihre Lieferanten nutzen, um den Schutz geschützter Gesundheitsdaten (Protected Health Information, PHI) nachzuweisen. Penetrationstests sind Teil der Anforderungencompliance der Sicherheitsbewertung. Für die höhere Zertifizierungsstufe (r2) müssen die Tests innerhalb eines fortlaufenden Zeitraums von 12 Monaten durchgeführt werden und als fortlaufendes Programm statt als einmalige jährliche Maßnahme stattfinden, wobei die Ergebnisse nachverfolgt und erneut geprüft werden müssen.

Kann autonomes Testen diese Anforderung erfüllen? Ja, HITRUST schreibt für den Penetrationstest weder einen menschlichen noch einen akkreditierten Tester vor, und die Bevorzugung eines fortlaufenden Programms gegenüber einer einmal jährlich stattfindenden Maßnahme steht im Einklang mit kontinuierlichen autonomen Tests. Ein Bericht über einen autonomen Penetrationstest gilt für den Prüfer als gültiger Nachweis.

Fazit: Ja, was die Anforderung an Penetrationstests betrifft. Die Validierung durch den externen Prüfer ist ein separater Prüfungsschritt.

Verweis: HITRUST CSF-Kontrollpunkt 06.h ( Compliance technischen Compliance ).

Leitlinien der FDA zur Cybersicherheit vor der Markteinführung

Die Anforderung: Der Leitfaden der FDA „Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions“ empfiehlt einen mehrstufigen Ansatz für Sicherheitstests, verlangt in der Praxis jedoch bei Anträgen vor der Markteinführung die Vorlage eines Penetrationstestberichts.

Kann autonomes Testen diese Anforderungen erfüllen? Ja. Die Leitlinien sind ergebnisorientiert: Sie verlangen Nachweise darüber, dass Tests durchgeführt wurden, wer sie durchgeführt hat, welchen Umfang sie hatten, was dabei festgestellt wurde und – was am wichtigsten ist – welche Maßnahmen daraufhin ergriffen wurden. Letztendlich geht es darum, sicherzustellen, dass die Sicherheitsrisiken unter Kontrolle sind. Der KI-Penetrationstest-Bericht Aikidoerfüllt diese Erwartungen.

Fazit: Ja, aber geben Sie in der Einreichung den Umfang, die Methoden und die Unabhängigkeit an.

Quelle: FD&C Act, Abschnitt 524B; Leitlinien der FDA zur Cybersicherheit vor der Markteinführung (2025).

EU-Medizinprodukteverordnung (MDR)

Die Anforderung: Die allgemeinen Sicherheits- und Leistungsanforderungen der MDR sehen vor, dass Medizinproduktesoftware nach dem aktuellen Stand der Technik entwickelt wird und dass über den gesamten Lebenszyklus des Produkts hinweg Verifizierungs- und Validierungsmaßnahmen sowie Mindestmaßnahmen zur IT-Sicherheit durchgeführt werden. In den Leitlinien der EU zur Cybersicherheit von Medizinprodukten (MDCG 2019-16) werden Penetrationstests neben Tests der Sicherheitsfunktionen, Fuzzing und Schwachstellenscans als Teil dieser Verifizierung und Validierung genannt.

Kann ein autonomer Test diese Anforderung erfüllen? Ja. Die MDR und ihre Leitlinien sind methodenneutral, und ein autonomer Penetrationstest gilt als gültiger Nachweis für die Verifizierung und Validierung. Kontinuierliche Tests passen zudem besser zum Lebenszyklusansatz als ein einmaliger Test. Ähnlich wie in den FDA-Leitlinien kommt es letztlich darauf an, nachzuweisen, dass die Sicherheitsrisiken unter Kontrolle sind.

Fazit: Ja.

Quelle: EU-MDR (Verordnung (EU) 2017/745), Anhang I, GSPR 17.2 und 17.4; Leitlinie MDCG 2019-16.

IEC 81001-5-1

Die Anforderung: Hierbei handelt es sich um den Standard für den sicheren Software-Lebenszyklus im Bereich der Gesundheitssoftware, der im Hinblick auf die MDR harmonisiert werden soll. Zu den Maßnahmen zur Prüfung von Softwaresystemen gehören die Prüfung der Sicherheitsanforderungen, die Prüfung der Maßnahmen zur Risikominderung, die Prüfung auf Schwachstellen sowie Penetrationstests. Der Standard sieht vor, dass Penetrationstests von einer Abteilung oder Organisation durchgeführt werden, die von den Entwicklern unabhängig ist, und enthält eine gesonderte Bestimmung zum Umgang mit Interessenkonflikten zwischen Testern und Entwicklern.

Kann autonomes Testen diese Anforderung erfüllen? Ja, und die Anforderung der Unabhängigkeit spricht sogar für Sie. Was die Norm verlangt, ist organisatorische Unabhängigkeit von den Entwicklern, nicht von einem menschlichen Tester. Als externer Dritter Aikido diese Unabhängigkeitsanforderung, während die autonome Methodik und der Prüfpfad die dokumentierten, wiederholbaren Aktivitäten liefern, die die Norm erwartet.

Fazit: Ja, die Unabhängigkeit von Dritten erfüllt die Anforderungen.

Verweis: IEC 81001-5-1:2021, Abschnitt 5.7.4 (entspricht SVV-4) und 5.7.5.

Automobilindustrie

ISO/SAE 21434

Die Anforderung: Die Cybersicherheit im Automobilbereich basiert auf der Norm ISO/SAE 21434, dem technischen Standard für die Cybersicherheit von Fahrzeugen, dessen Risikomethodik sowie der Bedrohungsanalyse und Risikobewertung („TARA“). In der Norm werden Penetrationstests als Mittel zur Überprüfung der Erreichung der Cybersicherheitsziele genannt.

Kann autonomes Testen diese Anforderungen erfüllen? Ja, zumindest für die Teile, die es erreichen kann. Der Standard ist ergebnisorientiert. Penetrationstests sind eine von mehreren Validierungsmethoden (z. B. Fuzzing, SAST, DAST, …), und ein Bericht über einen autonomen Penetrationstest ist ein gültiger Nachweis, wobei kontinuierliches Testen ebenfalls dem Schwerpunkt des Lebenszyklus entspricht. Eine Einschränkung: Fahrzeuge basieren auf eingebetteten Komponenten, sodass physische Sicherheitstests auf Hardware-Ebene nicht mit autonomen Methoden durchgeführt werden können.

Fazit: Ja, was die Angriffsfläche im Bereich der vernetzten Systeme und des Backends betrifft. Der Standard ist methodenunabhängig und akzeptiert autonome Tests als Validierungsnachweis.

Referenz: ISO/SAE 21434:2021 – Validierung der Cybersicherheit (Abschnitt 11, RQ-11-01).

Regierung und öffentlicher Sektor

ENS

Die Anforderung: Das spanische „Esquema Nacional de Seguridad“ führt Penetrationstests ausdrücklich als Sicherheitsmaßnahme auf. Sie sind für Systeme der hohen Sicherheitskategorie verpflichtend und für Systeme der mittleren Sicherheitskategorie empfohlen; die jüngsten Ergebnisse fließen in die regelmäßige Überprüfung des Rahmenwerks ein.

Kann autonomes Testen diese Anforderung erfüllen? Ja. ENS legt fest , dass getestet wird, nicht, wer die Daten eingibt. Die Ergebnisse autonomer Penetrationstests erfüllen diese Anforderung, und kontinuierliche Tests übertreffen die empfohlenen Häufigkeiten von jährlich (hoch) und alle zwei Jahre (mittel).

Fazit: Ja, autonome Penetrationstests erfüllen die Anforderung.

Quelle: ENS (Königliches Dekret 311/2022), Anhang II, Maßnahme mp.s.3; regelmäßige Prüfung gemäß Artikel 31.

NIST SP 800-53

Die Anforderung: NIST 800-53 enthält eine spezielle Kontrollmaßnahme für Penetrationstests. Diese sieht Penetrationstests in einem von der Organisation festgelegten Rhythmus vor, schreibt den Einsatz eines unabhängigen Penetrationstest-Beauftragten oder -Teams vor und ergänzt dies durch Red-Team-Übungen als zusätzliche Maßnahme. Die Kontrollmaßnahme legt ausdrücklich fest, dass Penetrationstests über automatisierte Schwachstellenscans hinausgehen und von Beauftragten und Teams mit nachweisbaren Fähigkeiten durchgeführt werden müssen.

Kann autonomes Testen diese Anforderung erfüllen? Im Großen und Ganzen ja, sogar besser als PCI. Die Kontrollmaßnahme ist auf Unabhängigkeit und mehr als nur das Scannen ausgerichtet – beides Aikido : Es handelt sich um einen unabhängigen Dritten, und es nutzt und validiert, anstatt nur zu scannen. In der Kontrollmaßnahme wird sogar der Begriff „Agenten“ verwendet. Die abschließende Beurteilung, ob ein autonomer Agent die erforderlichen „Fähigkeiten“ aufweist, liegt bei der bewertenden Stelle; klären Sie daher die Akzeptanz mit Ihrem Prüfer ab.

Fazit: Ja, mit Zustimmung des Gutachters. Die Kriterien der Unabhängigkeit und „über das reine Scannen hinaus“ sind eindeutig erfüllt.

Referenz: NIST SP 800-53 Rev. 5, Kontrollmaßnahme CA-8 (einschließlich CA-8(1) und CA-8(2)).

US-Exekutivverordnung 14028

Die Anforderung: Diese US-Verordnung war der Anstoß für das „Secure Software Development Framework“ (SSDF). Das Rahmenwerk enthält eine Vorgehensweise zum Testen von ausführbarem Code, um Schwachstellen aufzudecken; dazu gehören dynamische Tests, Fuzzing und Penetrationstests. Lieferanten von US-Bundesbehörden bestätigen auf einem CISA-Bescheinigungsformular, dass sie das Rahmenwerk einhalten.

Kann das durch autonome Tests erfüllt werden? Ja. Das Rahmenwerk ist technologieneutral. Ein autonomer Penetrationstest ist eine zulässige Methode zur Erfüllung der Anforderungen an die Code-Prüfung, und Ihr Bericht dient als Nachweis für die Selbstbescheinigung.

Fazit: Ja, manuelle Tests sind nicht erforderlich.

Quelle: EO 14028, Abschnitt 4(e); NIST SSDF (SP 800-218), Vorgehensweisen PW.8 und PW.8.2; CISA-Bescheinigungsformular für sichere Softwareentwicklung (OMB M-22-18).

FedRAMP

Die Anforderung: FedRAMP schreibt für Systeme der Sicherheitsstufen „Moderate“ und „High“ einen jährlichen Penetrationstest gemäß seinen Baseline-Anforderungen vor, der anhand eines verbindlichen Satzes von Angriffsvektoren durchgeführt und von einer akkreditierten externen Prüfstelle (3PAO) durchgeführt werden muss.

Kann ein autonomer Test diese Anforderung erfüllen? Nein. Der Penetrationstest im Rahmen einer FedRAMP-Zulassung sowie der jährliche Penetrationstest zur Aufrechterhaltung dieser Zulassung müssen von einer akkreditierten 3PAO durchgeführt werden. Ein autonomer Test durch eine nicht als 3PAO akkreditierte Stelle wird weder im Rahmen eines Zulassungsantrags noch bei einer jährlichen Bewertung akzeptiert. Er kann zwischen diesen Prüfungen als zusätzlicher Sicherheitstest durchgeführt werden, gilt jedoch nicht als Nachweis für die Zulassung.

Fazit: Die Anforderung wird nicht erfüllt. Die Penetrationstests müssen von einer akkreditierten externen Organisation durchgeführt werden.

Quelle: FedRAMP-Leitfaden für Penetrationstests; NIST SP 800-53, Kontrollmaßnahme CA-8; 3PAO-Akkreditierung durch A2LA.

FISMA

Die Anforderung: FISMA übernimmt seine Testanforderungen aus NIST 800-53, die im Rahmen des Risikomanagement-Rahmenwerks des NIST angewendet werden. Der Umfang und der Grad der Strenge richten sich nach der Behörde und der Einstufung des Systems.

Kann autonomes Testen diese Anforderung erfüllen? Im Allgemeinen ja, nach derselben Logik wie bei der NIST 800-53-Kontrollmaßnahme, vorbehaltlich der Bewertungsanforderungen der Behörde. Bei Systemen, für die zusätzlich eine externe Zulassung nach den Regeln akkreditierter Prüfer (wie FedRAMP) angestrebt wird, sind die Vorgaben dieses Programms maßgeblich.

Fazit: Ja, jedoch nach Ermessen der Behörde.

Quelle: FISMA gemäß NIST SP 800-53 (CA-8) und NIST SP 800-37 (Rahmenwerk für das Risikomanagement).

Internationale Normen

SOC 2

Die Anforderung: SOC 2 schreibt einen Penetrationstest zwar nicht ausdrücklich vor, doch die „Trust Services Criteria“ der AICPA (der für SOC 2 zuständigen Aufsichtsbehörde) weisen darauf hin: Das Überwachungskriterium nennt Penetrationstests als zulässige Bewertungsmethode, und das Kriterium zur Erkennung neuer Schwachstellen wird durch aktive Tests untermauert. In der Praxis erwarten die Prüfer innerhalb des Prüfungszeitraums Nachweise über Penetrationstests – insbesondere bei einem Typ-II-Bericht –, einschließlich Nachweisen über die Behebung der Schwachstellen und die Nachprüfung.

Kann autonomes Testen diese Anforderung erfüllen? Ja. Ein unabhängiger Test durch einen Dritten ist ein stärkerer Nachweis als ein interner Test, und die Formulierung „laufende oder separate Bewertungen“ deutet auf kontinuierliches Testen hin.

Fazit: Ja. Kontinuierliches Testen entspricht direkt den „laufenden Bewertungen“.

Verweis: AICPA-Kriterien für Treuhanddienstleistungen CC4.1 und CC7.1

ISO/IEC 27001

Die Anforderung: Einige der Kontrollmaßnahmen aus Anhang A der Norm ISO 27001 sind die Schlüsselelemente: eine zum Umgang mit technischen Schwachstellen, die „geplante, dokumentierte und wiederholbare Penetrationstests oder Schwachstellenanalysen durch kompetente und befugte Personen“ vorschreibt; eine zu Sicherheitstests in der Entwicklungs- und Abnahmephase; und eine zum sicheren Entwicklungslebenszyklus.

Kann autonomes Testen diese Anforderung erfüllen? Ja. Der Wortlaut der Norm entspricht fast einer Beschreibung des autonomen Testens, und die Reproduzierbarkeit ist in die Funktionsweise der Agenten integriert. Die Prüfer akzeptieren hier automatisierte und kontinuierliche Tests durch Dritte als Nachweis, und der Bericht sowie der Prüfpfad liefern den „dokumentierten“ Teil.

Fazit: Ja. „Wiederholbare“ Tests passen hier wie die Faust aufs Auge.

Quelle: ISO/IEC 27001:2022, Anhang A; ISO/IEC 27002:2022, Kontrollmaßnahmen 8.8, 8.25 und 8.29.

Europäische Verordnungen

NIS2-Richtlinie

Die Anforderung: Die NIS2 verpflichtet die betroffenen Organisationen, Schwachstellen zu beheben und Richtlinien zur Bewertung der Wirksamkeit ihrer Sicherheitsmaßnahmen festzulegen. Die Durchführungsverordnung konkretisiert dies durch Schwachstellenmanagement sowie Schwachstellenmanagement automatisierte oder manuelle Sicherheitstests, Penetrationstests und Schwachstellenscans, die regelmäßig und nach wesentlichen Änderungen durchgeführt werden müssen.

Kann autonomes Testen diese Anforderungen erfüllen? Ja, ganz eindeutig. Die Durchführungsverordnung zu NIS2 ist eines der wenigen Instrumente, in denen automatisierte Tests und Penetrationstests ausdrücklich als zulässige Methoden genannt werden. Kontinuierliches autonomes Testen entspricht der Formulierung „regelmäßig und nach wesentlichen Änderungen“, und der Bericht dient als Nachweis sowohl für die Verpflichtungen im Bereich des Schwachstellenmanagements als auch für die Bewertung der Wirksamkeit.

Fazit: Ja. Automatisierte Tests und Penetrationstests sind ausdrücklich vorgesehen.

Verweis: NIS2-Richtlinie (EU) 2022/2555, Artikel 21 Absatz 2 Buchstaben e und f; Durchführungsverordnung (EU) 2024/2690, Anhang, Nummern 6.10 und 7.1.

GDPR

Die Anforderung: Die DSGVO schreibt vor, dass regelmäßig geprüft, bewertet und beurteilt werden muss, wie gut Ihre technischen und organisatorischen Sicherheitsmaßnahmen funktionieren.

Kann eine automatisierte Prüfung diese Anforderung erfüllen? Ja. Die DSGVO schreibt keine bestimmte Methode vor und legt den Schwerpunkt auf regelmäßige Prüfungen; daher ist eine kontinuierliche automatisierte Prüfung ein stärkerer Nachweis für einen fortlaufenden Prozess als ein jährlicher PDF-Bericht. Der Bericht belegt sowohl den Prüf- als auch den Korrekturzyklus.

Fazit: Ja, es begünstigt kontinuierliches Testen.

Verweis: DSGVO (Verordnung (EU) 2016/679) Artikel 32 Absatz 1 Buchstabe d.

Cyber Resilience Act

Die Anforderung: Die CRA verlangt, dass Produkte mit digitalen Elementen ohne bekannte ausnutzbare Sicherheitslücken auf den Markt gebracht werden und dass im Rahmen des Umgangs mit Sicherheitslücken während der gesamten Lebensdauer des Produkts wirksame und regelmäßige Tests und Überprüfungen der Produktsicherheit durchgeführt werden.

Kann autonomes Testen diese Anforderungen erfüllen? Ja. „Effektives und regelmäßiges“ Testen ist genau das, was kontinuierliche autonomes Penetrationstesting über den gesamten Produktlebenszyklus hinweg autonomes Penetrationstesting , und der Bericht untermauert sowohl die Testpflicht als auch die Vorgabe, dass zum Zeitpunkt der Veröffentlichung „keine bekannten ausnutzbaren Schwachstellen“ vorhanden sein dürfen.

Fazit: Ja, „regelmäßige“ Tests sprechen für autonome Penetrationstests.

Verweis: Cyber Resilience Act Verordnung (EU) 2024/2847), Anhang I (Teil I und Teil II Nummer 3); Artikel 13.

Teilen:

https://www.aikido.dev/blog/ai-pentesting-for-compliance

Nachrichten abonnieren

4.7/5
Falschpositive Ergebnisse leid?

Probieren Sie Aikido, wie 100.000 andere.
Jetzt starten
Erhalten Sie eine personalisierte Führung

Von über 100.000 Teams vertraut

Jetzt buchen
Scannen Sie Ihre App nach IDORs und realen Angriffspfaden

Von über 100.000 Teams vertraut

Scan starten
Erfahren Sie, wie KI-Penetrationstests Ihre App testen

Von über 100.000 Teams vertraut

Testen starten

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.