PENETRATION TESTS

Der Penetrationstest stellt die Simulation eines gezielten Angriffs auf Komponenten Ihrer IT-Infrastruktur dar.
Grundlegendes Ziel ist es hierbei, IT-Schwachstellen aufzudecken und in der Folge den Zugriff von Dritten auf firmeninterne Daten rechtzeitig zu verhindern.

Die Methoden und Werkzeuge, die sich dabei zunutze gemacht werden, entsprechen grundsätzlich denen, die auch bei Hackern Anwendung finden. Im Rahmen der Durchführung wird – je nach Kundenwunsch – zwischen verschiedenen Formen des Penetrationstests sowie Intensitätsgrads der IT-Sicherheitsüberprüfung gewählt.

Im Rahmen der Durchführung eines Penetrationstests werden – je nach Grad an Informationen, die dem verantwortlichen IT-Sicherheitsspezialisten zur Verfügung stehen – zwischen White Box-, Black Box- und Grey Box-Ansatz unterschieden. Darüber hinaus kann auch der Faktor Mensch beim Testverfahren „Social Engineering“ in den Mittelpunkt gestellt werden.

WHITE BOX TEST:

Alle notwendigen Informationen über IT-Systeme und interne Strukturen des zu überprüfenden Unternehmens werden dem IT-Sicherheitsspezialisten bereits vorab zur Verfügung gestellt.

BLACK BOX TEST:

Hier liegen dem durchführenden Testteam kaum Vorabinformationen über die zu prüfenden IT-Systeme vor. Analog zum Vorgehen eines externen Angreifers sollen Möglichkeiten und Wege für einen realen Angriff identifiziert werden – die Testziele werden weitgehend selbstständig vom Prüfer ausgespäht. Damit ist diese Art des Penetrationstests sehr realitätsnah, aber auch sehr viel zeitaufwändiger und damit kostspieliger als der White Box Test.

GREY BOX TEST:

Diese Art des Penetrationstests kombiniert beide oben genannten Verfahren und wird von unseren IT-Sicherheitsexperten oft empfohlen, da diese Variante aus ökonomischer Sicht eine sehr effiziente Vorgehensweise darstellt.