Auf den Zahn gefühlt

Ein Penetrationstest hat die Aufgabe, in einem oder mehreren Zielsystemen unautorisiert einzudringen, und zwar mit Mitteln und Methoden, die ein Hacker dabei verwenden würde. Wir führen unsere Penetrationstest in Anlehnung an die Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) in einem fünfstufigen Prozess durch:

Vorbereitungsphase

Abstimmung der gemeinsamen Zielsetzung und Festlegung der Zielsysteme und des genauen Testaufbaus

Informationsbeschaffungsphase

Informations-Recherche und Erkennen von spezifischen Angriffspunkten der benannten Zielumgebung (IP-Adressen)

Bewertung

Risikoanalyse und Auswertung der gewonnenen Informationen

Eindringungsversuche

Aktiver Penetrationstest/Eindringversuche in Zielsystem(e)

Abschlussbericht

Zusammenfassung der Ergebnisse, Analyse und Beurteilung des vorgefundenen Sicherheitsstandards, Empfehlungen zur Beseitigung der Sicherheitslücken.