Penetrationstest

Penetrationstest

Der Penetrationstest dient zur Aufdeckung von Sicherheitslücken in IT-Systemen des Auftraggebers. Im Rahmen dieser Analysen werden spezifische Lücken der IT-Systeme aufgedeckt, Mängel der physischen oder organisatorischen Sicherheit bleiben unberücksichtigt.
Eine Sicherheitslücke ermöglicht es einem böswilligen Eindringling Informationen unberechtigt zu lesen oder zu verändern oder die Verfügbarkeit der Systeme zu beeinträchtigen. Zur Durchführung der Penetrationstests werden die gängigen, im Internet und im Handel verfügbaren Hacker-Tools sowie eigenentwickelte Software (z.B. für bestimmte Buffer Overflows und Denial of Service Angriffe) verwendet.

Das Ergebnis des Penetrationstests wird in einer ausführlichen Präsentation dargestellt. Sie beinhaltet die Darstellung der verwendeten Angriffsschemata, aller entdeckten Sicherheitslücken (so vorhanden) und enthält Hinweise und Vorschläge zur Verbesserung der Sicherheit der getesteten Systeme.

Penetrationstest helfen bei der Aufdeckung von Sicherheitslücken:

  • In der Infrastruktur (z.B. Gebäude, Serverräume etc.),
  • In IT-Systemen (z.B. Firewalls, Webserver etc.)
  • auf Grund von mangelndem Sicherheitsbewusstsein von Mitarbeitern (z.B. ungewollte Verbreitung von vertraulichen Informationen)

Typische Bedrohungen sind:

  • Typische Bedrohungen sind z.B.
  • Social Engineering
  • Sabotage
  • Spionage
  • Diebstahl
  • Kompromittierung des Unternehmensimage
  • Denial-of-Service Attacken
  • Missbrauch der Systeme für Angriffe auf andere Unternehmen

 

 Sprechen Sie uns an, wenn auch Sie Ihre Systeme bzw. Ihre Netzwerkstruktur testen wollen…

Support