Security Check / Penetrationstest

Penetrationstest, oder kurz Pentest(ing), beschreibt einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke.

Anders als bei automatisierten Sicherheitsscans geht der IT-Sicherheitsexperte individuell und mit Plan vor. Er verschafft sich vorab Informationen, definiert das Angriffsziel, wählt die hierfür notwendigen Werkzeuge aus und führt anschließend den geplanten und koordinierten Angriff durch. Abschließend werden die Ergebnisse in einen Bericht zusammengetragen und Handlungsempfehlungen zu gefundenen Schwachstellen definiert.

Die Zahl der Cyber-Angriffe ist in den letzten Jahren sprunghaft angestiegen. Dies belegt eindrucksvoll der jüngste Bericht zur Lage der IT-Sicherheit in Deutschland 2020 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie weiterer repräsentativer Studien.

Daher ist es umso wichtiger, dass sich Organisationen den Bedrohungen entgegenstellen und Ihre Anwendungen und Systeme präventiv absichern. Schadsoftware und Hacking-Tools sind im Internet frei verfügbar. Angreifern wird es so einfach gemacht, eigene Angriffe zu starten – ob mit böswilliger Absicht oder nur als Spielerei. Für Organisationen kann sich jedoch ein erheblicher Schaden ergeben, wenn Anwendungen und Systeme kompromittiert oder zum Ausfall gebracht werden. Der Schaden durch Cyberkriminalität in Deutschland wird im Jahr 2019 auf 87,7 Mrd. Euro geschätzt – Tendenz ansteigend.  

Um sich bestmöglich vor Angriffen und daraus resultierenden Schäden abzusichern existieren viele Möglichkeiten. Diese sind ebenso vielfältig zu wählen, wie die tatsächlich stattfindenden Angriffsszenarien.

Um sich den potenziellen Gefahren bewusst zu machen, sollte ein Basis Check stattfinden. IT-Sicherheitsexperten prüfen in einem Schnellcheck, welche Informationen von außen und innen heraus erreichbar sind und versuchen diese zu kompromittieren.

Welche IT-Systeme sind von außen erreichbar? Und wie sind diese Abgesichert? IT-Sicherheitsexperten prüfen, ob es möglich ist von außen in Ihr Netzwerk einzudringen. Doch nicht immer sind es externe Täter. Auch Mitarbeitende können eine Gefahr für die IT-Sicherheit im Unternehmen darstellen. Geprüft werden daher zusätzlich alle Anwendungen und Systeme, auf die ein Mitarbeiter potenziell Zugriff hat.

Besitzen Sie eine Webseite? Betreiben Sie weitere extern oder intern erreichbare Webanwendungen?

Oft versuchen Angreifer über im Internet verfügbare Unternehmensanwendungen wie bspw. die Website auf weitere Systeme und das interne Netzwerk zuzugreifen. Dies kann zu meldepflichtigen Datenpannen und Informationsabflüssen sowie zu einer Einschränkung in der Verfügbarkeit der Dienste und somit zu einem wirtschaftlichen Schaden für das Unternehmen führen.

Welche Informationen geben Sie von sich bzw. Ihrern Mitarbeitenden im Internet preis?

Viele Informationen dienen Angreifern schlussendlich als Einfallstor in Ihre Organisation, um Schaden anzurichten, z.B. durch gezieltes Phising, Social-Engineering oder CEO-Fraud. Erfahrene IT-Sicherheitsexperten spüren alle über Ihre Organisation verwertbaren Informationen auf und skizzieren potenzielle Angriffsmuster. Hierzu werden die gängigen und spezialisierte Suchmaschinen sowie weitere spezielle Dienste verwendet.

Sind Sie Hersteller eigener Software? Sicherheitslücken in Quellcodes können potenzielle Einfallstore für Cyber-Kriminelle sein. Mittels einer systematischen Quellcode-Analyse werden sicherheitsrelevante Lücken aufgespürt, damit diese anschließend zielgerichtet geschlossen werden können. Auch hier kommen anerkannte Analysetools und Werkzeuge zum Einsatz, wie z.B. OWASP ASVS 4.0.

Cyberangriffe nehmen täglich zu, sodass die IT-Sicherheit innerhalb jeder Organisation höchste Priorität genießen sollte. Wir unterstützen Sie beim Auffinden und Schließen sicherheitsrelevanter Lücken.