Pentest

Die Probe für Ihr Netzwerk

Der Penetrationstest, oder auch Pentest genannt, ist ein umfangreicher Sicherheitstest, bei dem Netzwerke und andere IT-Systeme eines Unternehmens technisch und organisatorisch auf mögliche Schwachstellen untersucht werden. Je nach Größe des zu testenden Betriebs und Umfangs der gewünschten Systeme umfasst ein Pentest grundsätzlich fünf entscheidende Schritte: Vorbereitung, Informationsbeschaffung sowie Auswertung, Risikoanalyse, aktive Eindringungsversuche und zu guter Letzt der Abschlussbericht mit Handlungsempfehlungen.

Zu Beginn bereitet sich das Testteam von neusta auf den Pentest beim Kunden vor. Unter anderem wird ein Vertrag mit dem Kunden abgeschlossen und die Rahmenbedingungen für die zu prüfenden Bereiche werden definiert. Auch rechtliche Absicherungen wie der Haftungsausschluss bei möglichen Störungen des Betriebs sowie der sogenannte Hackerparagraph (§202c) werden vorgenommen.

Blackboard- und Whiteboard-Test

Im nächsten Schritt gilt es, alle wichtigen Informationen und Daten über den Kunden aus verschiedenen Quellen zusammenzutragen. Beispielsweise eignen sich öffentliche Datenbanken, soziale Netzwerke und Netzwerk-Scans optimal zur Informationsbeschaffung. Aber auch Netzwerkpläne und IT-Sicherheitsrichtlinien des Unternehmens werden in die Recherche einbezogen. In dieser Phase legt das Unternehmen außerdem fest, ob ein sogenannter Blackboard- oder Whiteboard-Test durchgeführt werden soll. Beim Blackboard-Test prüft das Team von neusta, welche Sicherheitslücken unbefugte Eindringlinge von außen nutzen können. Der Whiteboard-Test wiederum stellt das Innentäterszenario dar. Hierfür schleusen wir Tester aus unserem Team ins Unternehmen ein und nehmen Arbeitsplätze sowie interne Abläufe unter die Lupe.

Risikoanalyse geht den Schwachstellen auf den Grund

Die dritte Phase beinhaltet die Risikoanalyse, bei der wir die gefundenen Schwachstellen und Risiken anhand einer Matrix klassifizieren, sodass wir bewerten können, wie hoch die Eintrittswahrscheinlichkeit eines erfolgreichen unbefugten Eindringens und die damit verbundene Gefahr tatsächlich ist. Phase vier umfasst aktive Eindringungsversuche durch die Profis von neusta. Dabei werden gezielt die gefundenen Lücken und Schwachstellen ausgenutzt, um einen handfesten Beweis über die Fehler im System vorlegen zu können. Oftmals wird dieser Schritt von den Kunden selbst vertraglich ausgeschlossen, da Angriffe beispielsweise im produzierenden Gewerbe zu einem Anlagenstillstand und Problemen im Betriebsablauf führen können.

Mit Penetrationstests zum sicheren System

Zuletzt fertigt das Projektteam einen Abschlussbericht in Form einer „Management Summary“ an, in dem zum Beispiel Informationen über die potenzielle Schadenshöhe und mögliche Kosten bei einem Angriff enthalten sind. Außerdem geben die Tester eine Handlungsempfehlung, um die entdeckten Sicherheitslücken kurzfristig und dauerhaft zu schließen. Der Zeitraum, über den sich ein Pentest erstrecken kann, ist je nach Größe und Anforderungen unterschiedlich: Es kann meist mit einer Spanne von mindestens einer Woche bis hin zu einem Monat gerechnet werden.

Wir empfehlen einen Pentest beispielsweise nach dem Relaunch einer Website oder der Inbetriebnahme neuer Services.

Wenn auch Sie von den Vorteilen eines Pentests profitieren wollen, dann steht Ihnen unser Team jederzeit gern zur Verfügung. Unsere Pentest-Spezialisten begleiten Sie und Ihr Unternehmen auf dem Weg in eine sicherere Zukunft.