Ein Penetrationstest ist eine gezielte Angriffssimulation auf ein Computersystem, Netzwerk oder eine Anwendung, um Schwachstellen zu identifizieren und zu beheben, bevor sie von echten Angreifern ausgenutzt werden können. Dieser Test kann auf verschiedenen Informationsniveaus durchgeführt werden: von der Blackbox-Methode, bei der die Analysten keine Informationen über das System haben, über die Greybox-Methode, bei der einige Informationen bereitgestellt werden, bis hin zur Whitebox-Methode, bei der umfassende Systemkenntnisse vorliegen.

Die Perspektiven des Angriffs können variieren, beispielsweise aus der Sicht eines externen Hackers oder eines internen Akteurs. Falls keine spezifischen Vorgaben seitens des Kunden vorliegen, erarbeiten wir im Rahmen der Anforderungsanalyse gemeinsam das am besten geeignete Vorgehen, um ein optimales Kosten/Nutzen-Verhältnis zu gewährleisten.

Bei der Durchführung eines Penetrationstests orientieren wir uns an einschlägigen Standards und Test-Richtlinien, z.B. vom Bundesamt für Sicherheit in der Informationstechnologie (BSI Deutschland) oder den international anerkannten Standards des Open-Web-Application-Security-Project (OWASP) zum Testen von Web-Anwendungen Web-Application-Security-Testing-Guide (WASTG) oder dem Testen von mobile Apps dem Mobile-Application-Security-Testing-Guide (MASTG). Selbstverständlich kommt bei der Durchführung der Penetrationstests anhand dieser Standards auch die kreative Energie der Analysten zum Einsatz, welche auch die Aufdeckung von komplexen Schwachstellen ermöglicht.

In 5 Schritten zum erfolgreichen Penetrationstest

Unser bewährter Ablauf

1. Anforderungsanalyse

   In einem persönlichen Gespräch ermitteln wir gemeinsam die genauen Ziele und den Umfang des Penetrationstests. Dabei klären wir, welche Bereiche getestet werden sollen und welche nicht, um den Test optimal auf Ihre Bedürfnisse zuzuschneiden.

2. Individuelles Angebot

   Basierend auf den besprochenen Anforderungen erstellen wir ein maßgeschneidertes Angebot. Dieses erhalten Sie schnell und unkompliziert, damit Sie zügig eine informierte Entscheidung treffen können.

3. Vorbereitungsphase

   Sobald Sie sich für uns als Ihren Penetrationstest-Partner entschieden haben, setzen wir uns in einem Kickoff-Meeting zusammen. Hier besprechen wir alle notwendigen Schritte und bereiten alles vor, um einen reibungslosen Ablauf zu gewährleisten.

4. Durchführung des Penetrationstests

   Wir setzen den Penetrationstest professionell um und halten Sie während des gesamten Prozesses auf dem Laufenden. Kritische Sicherheitslücken melden wir sofort, damit Sie zeitnah reagieren können. Nach Abschluss des Tests senden wir Ihnen den umfassenden Bericht in einem gesicherten PDF-Format zu.

5. Ergebnisanalyse und Nachbesprechung

   Nach der Test-Phase stehen wir bereit, um den Bericht mit Ihnen zu besprechen. Wir erklären die Ergebnisse detailliert und beantworten alle Ihre Fragen, damit Sie die Sicherheitslage Ihrer Systeme vollständig verstehen und notwendige Maßnahmen ergreifen können.