Penetrationstest –
ein professioneller Security Check
Die Schwachstelle vor dem Hacker finden
Der Penetrationstest, auch Pen-Test abgekürzt, ist ein Sicherheitstest, welcher Schwachstellen in Ihren IT-Systemen aufdecken soll. Der Pent-Test wird in der Regel manuell von unabhängigen Sicherheitsexperten durchgeführt.
Ziel des Penetrationstests ist es, potenzielle Schwachstellen zu identifizieren und auszunutzen (unter zuvor definierten Bedingungen), bevor dies von kriminellen getan wird. Um diese Schwachstellen zu erkennen, versuchen die Experten über verschiedene Wege in Ihr System einzudringen. Anschließend wird aufgezeigt, wie weit und über welchen Weg sie das geschafft haben. Weiter versuchen sie dies, ohne bemerkt zu werden.
Es gibt verschiedene Arten von Penetrationstests
In der Regel wird bei Pen-Tests in drei Arten unterschieden:
- Black-Box-Tests: Hier haben die Tester nur begrenzte oder keine Informationen über das zu testende System. Dies ähnelt den Bedingungen eines echten Angriffs.
- White-Box-Tests: Bei dieser Art von Test haben die Tester detaillierte Informationen über das System, einschließlich des Quellcodes. Dies ermöglicht eine gründlichere Prüfung.
- Gray-Box-Tests: Gray-Box-Tests liegen zwischen Black-Box- und White-Box-Tests und geben den Testern einige, aber nicht alle Informationen über das System.
Gründe für einen Penetrationstest gibt es viele
Den einen Plan für alle Unternehmen, wann sie einen Penetrationstest durchführen sollten, gibt es wie so oft nicht. Dafür ist jedes Unternehmen viel zu individuell. Dennoch ist der Pen-Test für uns ein zentraler Baustein unseres Sicherheitskreises.
Denn durch den Test werden Schwachstellen schneller identifiziert. Dementsprechend können frühzeitig Verbesserungen an Ihrer Infrastruktur vorgenommen werden. Auf der anderen Seite sind Penetrationstests für viele Unternehmen mittlerweile Pflicht geworden und nur mit den Tests erfüllen sie die Compliance-Anforderungen. Das ist zum Beispiel bei Kritis-Unternehmen der Fall.
Sprechen Sie uns gerne an.
Sie wollen mehr zum Thema Penetrationstest erfahren oder die Durchführung eines Penetrationstests veranlassen? Dann melden Sie sich gerne bei uns.
FAQ – häufig gestellte Fragen zum Penetrationstest
Mit einem Penetrationstest wird Ihre IT-Infrastruktur auf Schwachstellen geprüft. Diese Schwachstellen werden unter bestimmten Bedingungen (Spielregeln) ausgenutzt, um z.B. die Hoheit über die IT-Infrastruktur zu erlangen, oder Daten/Passwörter/Zugänge zu erbeuten.
Mit dem sog. Pen-Test will man Schwachstellen erkennen und die Infrastruktur anpassen, bevor diese Einfallstore durch Hacker ausgenutzt werden.