Penetrationtest
Was ist ein Penetrationtest?
Bei einem Penetrationtest werden IT-System bzw. Netwerke einer umfassenden Prüfung unterzogen und auf Schwachstellen getestet. Der Test läuft unter Anwendung von Wissen und Tools eines Angreifers ab. Bei einem Penetrationtest wird versucht unautorisierten Zugriff auf ein System zu erlangen.
Warum ein Penetrationtest?
Ein Penetrationtest beugt Hackerangriffen vor und hilft dabei wertvolle Unternehmensdaten vor unbefugtem Zugriff zu schützen. Des Weiteren dient ein Penetrationtest der Zeit- und Kostenersparnis, da eine aufwendige Nachverfolgung und Zurücksetzen des Systems im Falle eines Hackerangriffes entfallen.
Das Ziel eines Penetrationtest ist die Identifikation von Schwachstellen. Potentielle Fehler, die sich aus der (fehlerhaften) Bedienung ergeben, werden aufgedeckt. Ein Penetrationtest dient auch der Bestätigung der IT-Sicherheit von externen Dritten.
Ablauf eines Penetrationtests?
Unsere Leistungen im Überblick:
Phase 1: Vorbereitung / Kickoff
- Vorstellung Ablauf und Durchführung Pentests beim Kunden
- Definition der Ziele
- Aufnahme der zu testenden Systeme
Phase 2: Informationsbeschaffung
- Tester sammeln so viele Informationen wie möglich über die zu testenden Systeme
Phase 3: Informationsbewertung
- Die gesammelten Informationen werden bewertet, potentielle Schwachstellen identifiziert und als mögliche Angriffsziele festgehalten
Phase 4: Einbruchsversuche
- Mit verschiedenen Methoden und Werkzeugen wird versucht über die potentiellen Schwachstellen (Angriffsziele aus Phase 3) in die Systeme einzudringen
- Sicherheitsrisiken in der Systemlandschaft werden erkannt
- Jeder Einbruchsversuch wird protokolliert und die Ergebnisse dokumentiert
Phase 5: Abschlussanalyse
- Die Ergebnisse werden zusammengetragen
- Die gefundenen Schwachstellen und potentiellen Risiken werden dargestellt und dokumentiert
- Vorschläge zur Behebung der Sicherheitsrisiken werden ausgearbeitet und präsentiert
