Pfeil- und Text-Symbol

Penetrationstest

Penetrationstest

Die Anzahl der Angriffe aus dem Internet nimmt ständig zu. Für Angriffe anfällig sind dabei alle Schnittstellen die direkt oder indirekt mit dem Internet verbunden sind. Ein Penetrationstest hilft Sicherheitslücken zu finden und im Anschluss zu schließen. Das zu testende Unternehmen wird dabei von IT-Sicherheitsspezialisten angegriffen, ohne Schaden zu hinterlassen. Für eine nachhaltige IT-Sicherheitsstrategie ist die Durchführung von regelmäßig wiederkehrenden Sicherheitsuntersuchungen obligatorisch.

Die Vertraulichkeit, Verfügbarkeit und Integrität von Daten muss gewährleistet werden um dem Geschäftsbetrieb gewährleisten zu können. Die abstrakte Gefahr von potenziellen Angreifern aus der ganzen Welt wird häufig erst dann konkret, wenn sich Sicherheitsvorfall eintritt. Dabei wird in unterschiedliche Arten von Tests unterschieden.

Der White Box Penetrationstest - Wir wissen alles.

Angreifer erhalten Zugriff auf alle Ressourcen. Dabei wird der Quellcode der Software ebenfalls überprüft. Architektur und Netzwerk müssen nicht erforscht werden, da Unterlagen den Aufbau darstellen. Diese Untersuchung ist aufwändig und wird nur empfohlen, wenn es explizit gewünscht oder von der Lieferkette gefordert wird.

Der Black Box Penetrationstest - Wir wissen nichts.

Ohne Wissen angreifen - das sieht der Black Box Test vor. Diese Art des Angriffs ähnelt dem eines echten Angreifers am meisten. Doch in dieser Untersuchung wird ein großer Teil der Zeit in die Erkundschaftung der IT-Landschaft investiert. Diese Art des Penetrationstests ist gut geeignet für die Unternehmen, die wissen müssen, wie weit ein Angreifer ohne jegliches Wissen kommt.

Der Grey Box Penetrationtest - Wir wissen das Nötigste.

Das in der Regel beste Preis-Leistungsverhältnis wird bei der Durchführung eines Grey Box Penetrationstest erreicht. Notwendige, aber zeit intensive Aufgaben wie z.B. die Architektur des Netzwerks, werden vom Auftraggeber bereitgestellt. So können sich die IT-Sicherheitsspezialisten auf die Entdeckung von Sicherheitslücken konzentrieren und Handlungsempfehlungen im Bericht mitgeben.

Sicherheitsuntersuchungen können vielfältig sein.

Red Teaming, Code Reviews, Security Check oder ein IT(-Sicherheits) Audit. Es gibt zahlreiche Möglichkeiten die IT-Sicherheit einer Anwendungen zu erhöhen. Ein Penetrationstest ist dabei nach wie vor das Mittel der Wahl, wenn es darum geht potenzielle Sicherheitslücken zu entdecken und einen finanziellen und Reputationsschaden abzuwenden.

Projektleiter

Zum Seitenanfang springen