Der Penetration Test

„Um digitale Angriffe durch Hacker zu bekämpfen, muss man wie ein Hacker denken.“

Ziele eines Penetration Tests sind:
– Schwachstellen in digitalen Systemen und Infrastrukturen aufzudecken
– Sicherheitsrisiken einzuschätzen
– konstruktiv an der Behebung aufgedeckter Sicherheitsmängel mitzuwirken

Dabei beantworten wir folgende Fragen unserer Kunden:
– Was sieht ein Angreifer von Außen?
– Was kann ein Angreifer alles Anrichten / Wie kann er ins System eindringen?
– Was bekommt das Opfer des Angriffs davon  mit?

Ein Stresstest (Penetration Test) für die Systemsicherheit kann jederzeit (also auch nach einem illegalen Hack) stattfinden. Im Idealfall sollten ethische Hacker aber Cyberkriminellen zuvorkommen und anhand ihres Wissens über bevorstehende Angriffe und Bedrohungen größeren Schaden an Unternehmen verhindern (Threat Intelligence).

Ethisches Hacken fokussiert nicht nur Schwachstellen in der Programmierung und Konzeptionierung von Software. Schwerpunkte für solche Sicherheitsüberprüfungen sind u. a. Webanwendungen sowie die gesamte Netzwerk-Infrastruktur. Neben der Software kann auch die verwendete Hardware in die Überprüfung der Systemsicherheit einbezogen werden (IoT Hacking).

Als zweiter wichtiger Angriffspunkt in Ihrem Unternehmen haben wir den Faktor Mensch. Durch gezielte Social Engineering Attacken wie Phishing, Spear-Phishing, Telefon Scamming etc. werden wir versuchen Ihre Mitarbeiter dazu zu bewegen uns in Ihr System zu lassen. Nach Abschluss des Penetration Tests führen wir Awareness-Schulungen mit allen Mitarbeitern Ihres Unternehmens durch.

Charakteristisch für einen ethischen Hackerangriff ist die besondere Vorgehensweise: Seitens des Auftragnehmers gilt das Gebot der absoluten Transparenz und Integrität, gerade wenn sensible Bereiche (Firmen- und Betriebsgeheimnisse, vertrauliche Kundendaten) durch den Hack abgesichert werden sollen. Alle relevanten Informationen müssen mit dem Auftraggeber kommuniziert werden, Missbrauch oder das Weitergeben von Betriebsgeheimnissen dürfen und werden nicht stattfinden. 

Zur Transparenz gehört in der Regel eine ausführliche und möglichst lückenlose Dokumentation, die das genaue Vorgehen, die Ergebnisse und weitere relevante Informationen zum Prozess beinhaltet. Die detaillierten Berichte können auch konkrete Handlungsempfehlungen enthalten.

Sie haben Interesse an einem Penetration Test durch uns? Kontaktieren Sie uns gern. Wir sind auf kleine und mittelständische Unternehmen spezialisiert. Ein weiterer Schwerpunkt von uns ist das Hacken und Testen von Autohäusern.